2016年01月04日

「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン【第2版】」が改定されました。

プライバシーマークの審査基準である上記ガイドラインが改正されました。
http://privacymark.jp/reference/pdf/guideline_V2.0_160104.pdf

改廃履歴を見ても具体的な修正箇所がわからないので調べてみました。
(できれば、もう少し具体的に記述してくれるか、見え消し版を合わせて出してくれると助かるんですけどね。)

本体テキストで意味のある修正は以下の3点でした。
(法律等の改訂年月日の記述の変更は除きます。)

P. 38
以下2行が追加される。
5)「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成 25 年 5 月、改正有)
6)「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(特定個人情報保護委員会、平成 26 年 12 月制定、改正有)

P. 63
以下の通り、文言が修正される。
旧:社員については、採用後の健康診断書は法令(労働安全衛生法)に基づくものであるから、本人の同意は不要である。
新:社員については、採用後の健康診断書、ストレスチェック制度における面接指導の結果の取得は法令(労働安全衛生法)に基づくものであるから、本人の同意は不要である。

P. 109
「なお、経済産業省が 2010(平成 22)年 4 月に公表した『営業秘密管理指針(改訂版)』56 ページでは、次のように記述されている。 」の文書が、「したがって、派遣元との間で非開示契約を締結することも、人的安全管理措置のひとつといえる。」に置き換わり、その先の2段落が削除される。

この最後の部分が一番大きな修正ですね。今まで「事業者は、受入派遣社員等の個々人と秘密保持契約を締結する必要はない」と明記していた部分がなくなりました。
これは経産省の「営業秘密管理指針」が昨年全面改訂されたことを受けたものと思われます。

もともとこれは、審査でもそれほど深くは立ち入らなかった点であるとはいえ、企業としてはどうすべきか(つまり、受入派遣社員からも誓約書の提出を求めるべきか否か)、悩ましいところです。

以前からJIPDECが言っていた通り、番号法に関する具体的な審査項目の追加や変更はありませんね。

今後の審査動向に注目しましょう。
posted by endo at 22:58| Comment(0) | TrackBack(1) | 日記
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/171254867

この記事へのトラックバック

http://www.valras-plage.net/testo-roar/
Excerpt: endoのコンサル日誌 - Pマーク(プライバシーマーク), ISMS -
Weblog: http://www.valras-plage.net/testo-roar/
Tracked: 2016-12-02 09:09