プライバシーマーク（Ｐマーク）の規格である日本工業規格の「JISQ15001」が、改正され「JISQ15001:2006」となります。もともと「JISQ15001　個人情報保護に関するマネジメントシステムの要求事項」は、1999年に制定された規格で、５年ごとに見直しをすることになっていたもの。しかし、2004年は、個人情報保護法の制定と時期が重なるため先延ばしになっていた模様。
　
　その結果、JIQ15001:2006では、個人情報保護法との整合性を取り、マネジメントシステム（PDCAサイクル）に即した内容に改定されている。2005年12月15日に案が発表され、2006年5月20日に制定されました。プライバシーマークは、２年後との更新が求められていますので、2006年11月20以降に更新する企業は、このJISQ15001:2006に準拠しなければ更新できなくなる。
　
　現在、JISQ15001:1999と新しいJISQ15001:2006とでは、何が違うのでしょうか．．．　大きな特徴は、
・用語の統一：個人情報保護法との用語の統一
・個人情報保護法の概念の取り込み
・マネジメントシステムへより具体的に、厳密に取り組む。
の３本ではないでしょうか。
　
　特に、大きな違いは、内部監査以外に、通常業務における点検業務が明示されるようになったこと。日本版SOX法の内部統制対応の中のモニタリングの概念に近いものではないでしょうか。また、規格が、マネジメントシステム（PDCAサイクル）に即した形になっており、より管理体制を強化、明確する方向に進んでいるものと思われます。
　
　その他では、
・共同利用する場合、本人へ通知すうｒことで同意が不要になった。
・本人から、直接個人情報を取得する場合は、目的の明示＋同意が必要。それ以外の場合でも通知＋同意が必要。
・リスクの認識だけでなく、分析と対策を行わなくてはならない。
・マネジメントシステム文書の整理
などがあります。
　
　旧制度での運用している場合、早急に新JISQ15001:2006への対応を急がねばならないでしょう。新たに文書の作成や分析作業を行わなければならなくなっているからです。
　
　JISQ15001:2006の閲覧は、
日本工業標準調査会（クリック）
から、JIS検索で、「JISQ15001」を検索してください。
　
　JISQ15001:2006の入手は、
日本規格協会（クリック）から購入してください。
　　
　プライバシーマークに関するセミナーは、当方でも行っています。ご相談、無料・有料セミナーのご参加は、
ＳＦＪソリューションズ株式会社
http://www.search-firm.jp/sfjs/
までアクセスしてください。