JIPDEC 「プライバシーマーク制度における欠格事項及び判断基準」一部改訂
一般財団法人日本情報経済社会推進協会(JIPDEC)は3月17日、「プライバシーマーク制度における欠格事項及び判断基準」を
一部改訂したことを発表した。
本要領には個人情報の取り扱い事故が発生した際により迅速・構成に対応するための手順や基準が記載されている。今回改訂になった内容の1つとして、「審査機関の指摘事項文書で不適合とされた事項の是正が、指摘事項文書発行日より6ヶ月以内に為されなかった場合」にはその後3ヶ月間付与適格性審査の申請をすることができないという内容が挙げられる。
この内容は既にプライバシーマークを取得している企業が、更新審査での指摘事項に対しての是正が6ヶ月以上おこなわれなかった場合には一度審査が打ち切りとなりその後3ヶ月経たないと再度申請ができないという内容である。これは、2015年11月に改訂された「プライバシーマーク運営要領」により、指摘事項に対して改善の意思が低い事業者に対して明確に打ち切りの期限を設けたことと関連して修正された内容となる。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ