既存取得事業者の更新申請可能期間についての注意点

2018年3月14日

2017年12月20日に改訂されたJISQ15001。既にプライバシーマークを取得している企業にとっては、いつまで現行の審査基準で継続可能であるのか、新しい審査基準による申請はいつから可能になるのかなど、更新申請可能期間については気になるところです。

プライバシーマークの有効期限は2年間です。通常、プライバシーマークの更新は有効期間の終了する8か月前から4か月前までの4か月の間に行わなければならないとされており、有効期間内に審査を終え更新することが求められています。

今回のJISQ15001の改訂により、プライバシーマーク取得に関する審査基準も変更されました。従って、今後プライバシーマークの更新を行う企業においては、いつまで改訂前の基準で更新できるのか、いつから改定後の基準に準じなければならないのかを明確に把握し、更新のタイミングを見計らう必要があります。

ではまず新しい審査基準を含めた更新スケジュールを見ていきましょう。プライバシーマークを管轄するJIPDEC(一般財団法人日本情報経済社会推進協会)によると、プライバシーマークの更新に関するスケジュールを以下のように公開しています。

 

2017年12月20日 新JIS公示

2018年1月12日 新審査基準公表

2018年8月1日 新審査基準による審査受付開始

2020年7月31日 現行審査基準による審査受付終了

 

あわせて、更新については以下のような注意が必要です。

 

「2018年1月12日~同8月1日を「移行準備期間」、2018年8月1日~2020年7月31日を「移行期間」と定める

移行準備期間中及び移行期間中に現行審査基準で更新できるのは1回まで。

移行準備期間中の審査は現行審査基準のみ

移行期間中の審査は現行審査基準と新審査基準どちらでも申請可能

移行期間終了後はすべて新審査基準による申請受付となる」

 

このように記載されています。プライバシーマークの更新が2年単位であることから、このスケジュールだとすべての事業者が少なくとも1回は現行審査基準で申請が可能となります。ただし、移行期間中に現行審査基準で審査を受けた場合、次回更新審査時(新審査基準適用)までに基準をクリアできるよう、継続的改善に準じる指摘を受ける場合があります。

なお、現行基準でも新基準でも更新後のプライバシーマークに種別の違いはありません。

では、自社のプライバシーマークの更新をどちらの基準で行えばよいかについて解説します。

新審査基準が既に公開されているとはいえ、自社の体制を新基準に適合させるにはそれなりの時間を要します。また改定後しばらくは審査員も試行錯誤となり、ミスジャッジを下す可能性があります。またプライバシーマークの更新を支援するコンサルタントも、新審査基準に関するノウハウが蓄積されるまでしばらく時間がかかるでしょう。

従って、移行期間中の更新については、とりあえず現行審査基準をベースに申請を行うことが賢明であると言えます。

具体的な日付でご説明しましょう。

仮に現在のプライバシーマークの有効期間が2017年3月5日~2019年3月4日である場合、満了日の8か月前は2018年7月4日、4か月前は2018年11月4日です。従ってこの期間内に更新手続きを行う必要がありますが、その際は現行基準での申請で大丈夫です。

無事原稿基準で更新されたプライバシーマークは2021年3月4日まで有効となります。次の更新となるタイミングで新審査基準に適合させた申請を行えばよいということです。

なお、新審査基準に適合させるには少なくとも4カ月程度の準備期間が必要だと言われています。仮に早急に2017年版へ移行したいと考える場合、公開された新基準に基づき社内体制を整備する必要があります。

また、JIPDECでは新審査基準に関する研修会を各地で行っています。プライバシーマーク担当者はぜひ受けておくべき内容ですので、都合をつけて参加してみましょう。

Category: ISO