2023.12.26
JISQ15001改正に伴う構築・運用指針の改訂及び認定指針の対応について(JIPDEC公表)

平素、プライバシーマーク制度についてご理解ご協力を賜り、誠にありがとう ございます。

プライバシーマーク制度では、2023年9月に改正された日本産業規格「JIS Q 150001:2023(個人情報保護マネジメントシステム-要求事項)」の内容を踏まえ、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を改定し、「構築・運用指針」(改定版)を公表しました。


制度関連のNEWS|構築・運用指針の改定について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC) (privacymark.jp)

詳細は上記リンクの「審査基準と解説」のページをご覧ください。


また、当財団におきましても、「構築・運用指針」の改定に伴い、「保健医療福祉分野のプライバシーマーク認定指針」が第5版となります。

なお、今回の第5版の主な改訂内容につきましては、以下の通りとなります

@2023年12月25日公表の「構築・運用指針」をベースとした構成の改訂と審査項目の追加・変更

A以下に示す保健医療福祉分野に関わるガイドライン等の改訂内容を反映

※医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス
※医療情報システムの安全管理に関するガイドライン第6版
※医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン

、@及びAへの対応部分(C.最低限のガイドライン)については、保健医療福祉分野として追記する事項、大きく変更する事項はございませんので、主な事項のPMSへの反映については「構築・運用指針」をご参照の上、規程の変更を行なってください。

認定指針第5版における保健医療福祉分野として追記する事項としては、主にB.保健医療福祉分野の解釈で、「医療情報システムの安全管理に関するガイドライン第6版」における改訂内容を踏まえ、サイバーセキュリティ対策についての基本的な考え方を示すこととなります

第5版の公表につきましては、詳細が決まり次第、改めてHPにてご案内いたします。


【構築・運用指針(改定版)の内容については以下のリンクよりご参照ください】

プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JISQ15001:2023準拠】



申請受付と審査の対応について

構築・運用指針(改訂版)及び認定指針第5版に基づいた申請の受付は、2024年10月1日より開始します。2024年10月1日以降は、構築・運用指針(改定版)に対応のうえご申請ください。

  2024年9月30日まで 2024年10月1日から
申請 認定指針第4.1版(現行)に対応した申請 認定指針第5版(改訂版)に対応した申請
審査 規程 認定指針第4.1版(現行)に対応した審査 認定指針第5版
対応した審査
認定指針第5版(改訂版)に未対応・不適合の場合
→指摘事項となります

ただし、変更案および承認の計画書が確認できれば指摘事項とはしません(計画は原則3か月以内)
運用 認定指針第5版(改訂版)に対応した規程による運用状況の確認において不適合の場合
→指摘事項となります

ただし、2024年9月30日までの運用記録は、現行の認定指針第4.1版の実績を確認します


お問い合わせ先

一般財団法人医療情報システム開発センター
医療情報安全管理部 プライバシーマーク付与認定審査室 
03-3267-1925
privacymedis.or.jp
※アドレスの「」を「@」に置き換えてください


Copyright(C) 2003, The Medical Information System Development Center. All Rights Reserved.