お問い合わせ
06-6358-2969
092-433-2580 ※九州エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

nttls.smktg.jpサイトへ移動します

情報セキュリティコンサルティング
Information Security Consulting

  1. NTT ラーニングシステムズ株式会社 西日本営業部
  2. 情報セキュリティコンサルティング
  3. トレンド情報
  4. 「JIS Q 15001」が11年ぶりに改正されています

トレンド情報

「JIS Q 15001」が11年ぶりに改正されています

2006年から11年ぶりに「JIS Q 15001(個人情報保護マネジメントシステム-要求事項)」に改正され、「JIS Q 15001:2017」として公開されています。

JISC(日本工業標準調査会)のホームページ
(画面右側の「JIS検索」で検索してください。)

「JIS Q 15001」は、JIPDEC(一般財団法人 日本情報経済社会推進協会)が制度運用している「プライバシーマーク制度」の適合性評価に利用される基準です。
したがって、この規格が改正されることにより、プライバシーマークを取得しておられる各事業者等は順次新規格に基づく対応が求められることになります。なお、JIPDECでは、現在プライバシーマーク審査基準の改正を予定しており、その対応は追って公表される予定です。

JIPDEC JIS改正に伴うプライバシーマーク審査基準の改正について

 

さて、今回の改正は、満を持しての11年ぶりの改正ということもあってか、大幅な改正となっています。
まず、見た目が異なります。
昨今のISO規格の文書構造を採用しましたので、規格本文があって附属書があってという構成になりました。
そして、昨今の法制度の改正(個人情報保護法等)を踏まえた、用語の整理・定義がなされています。

文書構造の変化により、ISMS(情報セキュリティマネジメントシステム)規格(JIS Q 27001)との整合がとりやすくなりましたので、同一事業者内で複数の認証制度に基づく運用をされているような場合だと、場合によっては個別対応的な運用が発生していたと考えられる部分もありましたが、それらの点において、一層、統合がしやすくなったと言えるかもしれません。
なお、附属書は、ABCDの4つあり、附属書ABは旧版の2006版の内容に準じるもの、附属書CはISMS規格に準じた安全管理措置、附属書Dは新旧対応表となっています。

用語については、旧版の2006版では8個しか定義されていませんでしたが、新版の2017版では46個へと大幅増となり(附属書Cにはさらに13個ある)、ISO規格で重要視されているリスク管理についての記述が増えています。この考え方は、規格の読み解き方という面からも少なからず影響があるのかもしれません。

 

ご承知の通り、規格やガイドラインの改正は、昨今の情報セキュリティや個人情報保護に係る情勢や法制度の改正等と関連して行われます。
ですので、むやみに邪険にできるものではありません。いずれの組織においても“しなければならない”取り組みである情報セキュリティや個人情報保護に対する取り組みについて、こういうタイミングをいいタイミングだとポジティブに捉えていただき、組織内での取り組みの見直しにつなげていただければと思う次第です。

 

そうは言っても自分だけでは難しいから一緒に考えてほしい、というようなご要望は大歓迎です!ということをお示ししつつ、2017年の最後とさせていただきます。(吉)

メルマガ登録

皆様が情報セキュリティを考える際のヒントになるような情報をお届けしております。
ご興味ある方は以下よりご登録ください。

登録フォーム

nttls.smktg.jpサイトへ移動します

CONTACT

お問い合わせ

関西・東海・北陸・四国エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

九州・中国エリア

092-433-2580

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ

nttls.smktg.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.

教育研修プログラム(研修体系MAP)

階層別

・カテゴリ

アセスメント研修

・研修名

管理者昇格研修

・カテゴリ

ビジネススキル

・研修名

経営幹部研修 管理職研修(MBO:目標管理) 中堅社員(次期リーダー)研修 若手研修 新入社員研修

ビジネス共通

・カテゴリ

ビジネス基礎(コンセプチュアル)

・研修名

ロジカルシンキング研修 問題解決研修

・カテゴリ

ビジネス基礎(ヒューマン)

・研修名

コミュニケーション研修 リーダーシップ研修 ネゴシエーション・プレゼンテーション研修

・カテゴリ

マネジメント

・研修名

組織マネジメント研修 部下指導力強化研修

・カテゴリ

経営・ビジネス開発

・研修名

経営戦略研修 技術経営(MOT)研修 ビジネス開発研修

・カテゴリ

CSR・財務

・研修名

CSRコンプライアンス 情報セキュリティ対策・個人情報保護研修 知的財産研修

・カテゴリ

採用

・研修名

採用面接官トレーニング

業務特化

・カテゴリ

営業系

・研修名

ソリューション営業力強化研修 営業同行指導 営業マネジメント研修

・カテゴリ

技術系

・研修名

プロジェクトマネジメント研修 OpenStack基礎講座 ビックデータを用いたデータ分析研修

・カテゴリ

店舗・コールセンタ系

・研修名

コンタクトセンターマネジメント 店舗活性化コンサルティング フロアマネジメント 店舗内提案力・ツール活用強化研修 クレーム応対研修 CS向上研修 覆面調査(ミステリコール・ミステリショッパー)