2017年12月にJISQ15001が改訂され、JISQ15001:2017が公開された。
旧規格JISQ15001:2006と新規格JISQ15001:2017について、何が違うのかと早速確認されている方もいらっしゃると思う。
そこで本日以降、改訂された新規格JISQ15001:2017について、疑問に思いやすい点を解説していく。
今回は、「個人データ」対する管理策だけが示される場合について説明する。
旧規格JISQ15001:2006では、個人情報の表現について、「個人情報」と「開示対象個人情報」の2種類で表現され、新規格JISQ15001:2017では、「個人情報」「個人データ」「保有個人データ」の3種類で表現されている。
また、旧規格JISQ15001:2006では、管理対象については、すべて「個人情報」一本で記載されていたが、新規格JISQ15001:2017では「個人情報」と「個人データ」と区別して記載されている。
「個人情報」ではなく、「個人データ」とわざわざ表現しているため、言葉だけを取ると、「個人データ」のみを対象としており、「個人データではない個人情報」は対象外にしても良いような表現になっている。
この点は多くの方が疑問に思う点だろう。
そのため、今回は記事では新規格JISQ15001:2017における「個人データ」に対する管理策だけが示される場合についてどう対応すべきかを解説する。
尚、「個人情報」「個人データ」「保有個人データ」については、個人情報保護法の表現であるため、新しく出てきた表現ではないが、合わせて説明する。
今更と思われる方もいらっしゃると思うが、旧規格JISQ15001:2006では、使ってこなかった言葉であるため、プライバシーマーク担当者の中には、プライバシーマークのマニュアルしかほとんど見たことがなく、「個人情報」「個人データ」「保有個人データ」の違いついて理解されていない場合もあろう。
3つの違いを理解している人は、「4.新規格JISQ15001:2017における「個人データ」に対する管理策だけが示される場合について」から読んでもらいたい。