Scribble at 2024-02-09 13:40:44 Last modified: 2024-02-09 13:49:10

最新版の産業規格（JIS Q 15001:2023）に対応したガイドブックが３月に発売されるようだ。いまのところ不要だが、何かの理由で持っておかないといけないなら、稟議を出して会社に買ってもらおう。既に規格書は自腹で購入したので、もう5,000円も追加で払うのは無理がある。ていうか、ここ数年で書籍の値段も急激に上がってきているな。

既にマネジメント・システム（公式な表現に中黒「・」はない）を構築して運用している事業者にとっては、こういう教科書ガイドみたいな本がないと何か致命的な問題があるかと言えば、そういうわけではない。規格が数年ごとに更新される際に変更点を確認して社内規程や帳票や具体的な手順などに反映させるということなら、無理に色々と書籍を揃えなくても、JIPDEC から「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」のような文書が無償で公表されているので、それを参考にすればいい（ちなみに、この「運用指針」は１項目を１ページと定めているらしく、記述内容が少ないと余白が残る。そういう無駄が多いため、印刷して読む方は困るんだよね）。細かい点や具体的な点でわからないことがあれば、JIPDEC やプライバシーマークの審査を依頼している認証機関に質問してもいいだろう。

あと、PMS は ISO/IEC の国際規格に整合するよう少しずつ内容が変わってきていて、たとえば管理策などは殆ど ISMS の JIS Q 27002 と変わらない（というか、ISMS の管理策を参考に PMS の管理策を刷新したと規格書に書かれてすらいる）ので、2019年頃までの当社のように ISMS と PMS を一緒に運用していた企業は、却って対応しやすくなっている。ただ、それはつまり現実の対策として殆ど変わらなくなってきているということだから、プライバシーマークと ISMS を両方とも認証してもらう意味が薄れてきているとも言える。よって、従来と同じくサーバ会社などは ISMS、そして EC サイトなどサービス会社はプライバシーマークという棲み分けは無くならないかもしれない。