JISQ15001:2006へ移行

会社で個人情報システムの担当者になりました。全くの素人で勉強を始めたばかりです。
（１）JISQ15001:1999から2006への移行はコンサルの力を借りず、自力では難しいでしょうか。
自力で実施する場合はどのようにしたら良いでしょうか。
（２）JISQ15001:1999から2006への移行申請する際に、マニュアルや規定類の修正後、
PDCAをまわしてから申請する必要がありますか。やはり半年程度かかるのでしょうか。

No.2 ベストアンサー 回答者： 9URO 回答日時： 2007/07/02 11:19

>文書は、個人情報マニュアルと内部規定類を修正＆無いものは作成ということで良いでしょうか。

それでいいと思います。完全に足りないのは，緊急対応に関する規程ぐらいでしょう。

1999から2006に変更しても，現場での運用そのものは変わりません。
監視・点検など，担当部門によっては影響が出るものもありますが。

既に認証は取得しているわけですから，
審査を受けた当時のレベルをキープしているのであれば
その部分での不適合は無いはずです。
実質的に一般社員の方の遵守レベルは一定と考えていいでしょう。
後はガイドラインに沿ってチェックリストを作って
運用状況をチェックしているというエビデンスを作ってみてください。

現場を見ていないので，とても乱暴な言い方ですが，
その後は審査で指摘された事項を是正すればいいのでは？
上のような条件ですと，再審査にはならないと思います。

No.1 回答者： 9URO 回答日時： 2007/07/01 03:35

すでに1999でPマークを取得していて，

次回の更新審査の際に，2006年版への移行審査になる，
ということですか？

当初のコンプライアンスプログラムを，
規格に沿ったマネジメントシステムに書き直して
差分のエビデンスをそろえればいい程度だと思いますが。

JIPDECからユーザーズガイドが出ています。
文書と運用がそれぞれチェックリストになっていますので，
それらを埋めていけばいいと思います。

移行申請は，1999年版の更新のタイミングで行えばいいですし，
既にPDCAは回っているはずなので，内部監査の１～２ヶ月前から
新しいマネジメントシステムで回してもいいんじゃないでしょうか。

この回答へのお礼

ありがとうございます。手順が分からないこともあるので、
確認させてください。
＞すでに1999でPマークを取得していて，次回の更新審査の際に，2006年版への移行審査になる，ということですか？
はい。
＞JIPDECからユーザーズガイドが出ています。
個人情報保護マネジメントシステム実施のためのガイドラインの事でしょうか。
＞文書と運用がそれぞれチェックリストになっていますので，
それらを埋めていけばいいと思います。
文書は、個人情報マニュアルと内部規定類を修正＆無いものは作成ということで良いでしょうか。
＞移行申請は，1999年版の更新のタイミングで行えばいいですし，
既にPDCAは回っているはずなので，内部監査の１～２ヶ月前から
・・
できれば、不備などは早めに見つけたいので、先行して2006年版へ
移行したのですが、内部規定が増加（6→15）していることもあり、
不安があります。
ガイドラインにそって、章毎に確認すればよいのでしょうか。

お礼日時：2007/07/02 10:37