審査基準改訂対応につきましては、弊社書式をご利用のお客様を対象とさせていただきます。
上記以外のお客様はご相談下さい。
■新審査基準改訂対応
2022年4月1日に個人情報保護法の改正法の施行と、プライバシーマーク審査基準の改訂が行われました。
プライバシーマークの審査基準の改訂版には、改正個人情報保護法への対応と、JIS規格本文要求事項の対応が導入されています。
2022年4月1日以降に申請、審査を受ける場合は、この新基準に適合した社内規程を策定し、その規程に基づいた運用が審査の対象となります。
(今までは指摘されなかったことが指摘事項になる場合があります)
新基準での変更点、追加点(全てではありません)
■内部向け個人情報保護方針、外部向け個人情報保護方針の
一本化 (変更)
■自社の個人情報保護活動における課題の特定(追加)
■自社の個人情報保護に関する利害関係者の特定と
その要求事項の特定(追加)
■個人情報保護リスクアセスメントの見直し
(リスク所有者の特定など)(追加)
■個人情報保護目的の設定と、その達成計画の策定、
運用(追加)
■力量管理(追加)
■個人情報保護コミュニケーションの管理(追加)
■個人データの提供に関する措置の、但し書きの追加など
(変更)
■個人関連情報の第三者提供の管理(追加)
■仮名加工情報の取り扱い(追加)
■第三者提供記録の開示への対応(追加)
従来、JIS規格の付属書Aが基準だったため、内部規程の章立ては3章を中心に、A3.1〜A3.8に要求事項を規定していましたが、新基準では
「構築・運用指針」に基づいて運用するため、指針の章立てに合わせて、J1章〜J11章で規程を構成しています。
これらの内容を反映し、個人情報保護規程、運用手順書の全面改訂を行います。また、上記の運用要素の中で追加要素が多数あるため、従来なかった記録様式の追加も行います。
価格:\220,000〜(現在弊社の様式をお使いのお客様限定)
■新審査基準改訂 審査後対応
審査後対応のみ
価格:\165,000〜(現在弊社の様式をお使いのお客様限定)
ID・パスワード等の設定のルール変更
■パスワードの有効期限設定を削除
・パスワードの有効期限を設定している
・同一又は類似パスワードの再利用を制限している。
以上の2項目がなくなり、新たに以下の3項目が追加されました。
・パスワード設定変更をする場合には、類似パスワードの再利用を制限している。
・複数のサービスで同一のパスワードを使いまわさないことを求めている。
・漏洩した、又は漏洩する恐れのあるパスワードは速やかに変更することを求めている。