JMCリスクマネジメント、新JISの更新に向けた要求事項の解説セットを販売
JMCリスクマネジメント、新JISへの更新に必要なノウハウやサンプル規程・様式集を
セットにした「プライバシーマーク移行ダッシュBOX -要求事項の解説DVD付-」を販売開始。
~JIS改正に伴い、新JISの要求事項に対応する作業負荷を軽減~
株式会社JMCリスクマネジメント(本社:東京都新宿区 代表取締役社長:加藤 曉、以下JMCリスク)は、新JISに更新するためのノウハウをテキストやDVDにまとめ、サンプル規程・様式集をセットにした「プライバシーマーク移行ダッシュBOX -要求事項の解説DVD付-」を本日より販売開始します。販売目標は100セットを目指しています。
【背 景】
プライバシーマークは「JIS Q 15001」に適合して、個人情報保護に関するマネジメントシステムを整備し運用している事業者であり、現在約7,000の事業者がマークの使用を認められています。
「JIS Q 15001:1999」については、1999年に制定され、2006年5月20日に「JIS Q 15001:2006」に改正されました。これに伴い、現在1999年版対応のプライバシーマークを取得している事業者は、2008年11月19日までに2006年版の移行のための更新申請をしなければプライバシーマークが失効してしまいます。
1999年版 JIS Q 15001では要求事項が25項目でしたが、2006年版では38項目に増えました。その中には新規または変更された要求事項があり、それらに適合するため、既存のコンプライアンスプログラム文書に対して改訂作業が必要となります。具体的には個人情報保護方針の修正にはじまり、取得時の通知同意文の修正、緊急事態対応手順の作成や従業者の監督手順の作成といった作業が発生し、対応準備には約7ヶ月かかると言われています。
さらに、更新の際の審査基準も変わり、審査の結果、多くの指摘事項を受ける事業者が続出しており、変更部分の要求事項にどのように対応したらよいかわからないといった悩みが多くなっているのも現状です。
このような背景から、JMCリスクでは、新JISの要求事項解説、審査対応についての講義と、サンプル規程・様式集を提供する「プライバシーマーク移行ダッシュ1日講座」を開催しており、今まで約100の事業者が受講しています。今回は、遠方の事業者や忙しくて1日講座に参加できないといった顧客ニーズに合わせて「プライバシーマーク移行ダッシュBOX -要求事項の解説DVD付-」を開発しました。解釈するのに時間を要するJISQ15001:2006要求事項についての講座を撮り下ろしてDVDに収録し、1日講座と同様のテキストやサンプル規程・様式集をパッケージにして販売します。テキスト類は、要求事項の解釈や最新の審査傾向のポイントについての説明、更新までのスケジュールサンプルなどをまとめたもので、更新対応業務の負荷を大幅に軽減することができます。さらにサンプル規程・様式集は、Word、Excelといったデータ形式と紙媒体を両方セットにし、自社に合わせて自由に編集することが可能となりました。