Pマーク、ISOコンサル現場の声 〜誰も教えない個人情報保護 「2006年版JISへの移行作業のポイント」 | ScanNetSecurity
2026.07.11(土)

Pマーク、ISOコンサル現場の声 〜誰も教えない個人情報保護 「2006年版JISへの移行作業のポイント」

プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。
(※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)

特集 特集
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。
(※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)

株式会社JMCリスクマネジメント
マネジメントシステムコンサルタント
浦名 祐輔
http://rm.jmc.ne.jp/service/pm/p_column36.html

皆さんこんにちは。

2006年版JISへの移行審査の申請期限(11月19日)まで、残すところ約6ヶ月になりました。JIPDECのホームページを見ると、移行完了の企業が随分と増えてきました。申請中と審査中の企業を含めると実質はもっと多いでしょうね。実際、私も多くの企業の2006年版JIS移行支援に携わりました。

しかしながら、「わが社はこれから取り掛かる」という会社があることも事実です。いまだに2006年版JIS移行セミナー(プライバシーマーク移行ダッシュ)へのお申込みや見積もり依頼が絶えないことが、それを証明しています。

今回は、これから2006年版JISへの移行作業に着手する際のポイントをお話しようと思います。

そのポイントとはズバリ、「2006年版JIS準拠の規程を早く完成させること」
です。

少しおさらいをしますが、2006年版JISへ移行するには、以下の5つの作業を申請期限までに終わらせなければなりません。

(1) 2006年版JIS準拠の規程を作る
(2) 新しい規程で教育をする
(3) 新しい規程で監査をする
(4) 新しい規程で代表者による見直しをする
(5) 申請する

これから移行作業に取り掛かる場合、そもそも残り時間が少ないわけですから、一つ一つの作業に時間を掛けるわけにはいきません。

そこでポイントなのが、「2006年版JIS準拠の規程を早く完成させること」なのです。そうすることで、その後に実施しなければならない教育、監査、見直しに多くの時間を割くことができますし、規程が完成すると精神的にもだいぶ楽になります。

では、早く規程を完成させるためのコツですが、「サンプルマニュアルを活用すること」だと思います。

一言で「2006年版JIS準拠の規程を作る」といっても、作る方法には2通りがあります。

(1) 既存のコンプライアンス・プログラム(以下CP)を改訂する
(2) 新たに作り直す

どちらの方法を取っても審査上は影響がないため、メリットとデメリットを天秤にかけて意思決定しなければなりません。

もし、早く規程を仕上げるなら、断然、「(2)新たに作り直す」ことをお勧めします。

さらに、そこで2006年版JIS準拠済みのサンプルマニュアルを活用することで、既存のCPを改訂するより、はるかにスピーディーに規程を完成させることができます。

私はお客様の既存CPの改訂作業に携わったことがあるのですが、「想像以上に手間が掛かった」というのが感想です。

・用語の修正が大変
⇒「既存の用語をそのまま残すのか、修正するのか」その意思決定や、実際に修正対象の用語を洗い出して修正するという一連の作業が発生します。
単純作業ではありますが、CPのボリュームが大きいと結構な時間が掛かります。

・新JISに準拠させるための加筆や修正が大変
⇒要求事項自体の追加、変更に合わせてCPに手を加える作業になりますが、この作業は旧JIS、新JIS両方の知識が必要になります。
さらに、どこをどう直し、加筆するかという意思決定には多くの時間を費やすことになります。

上記のような私自身の経験談もあることから、これから2006年版JISへの移行作業に取り掛かる場合、よほどの理由がない限り、サンプルマニュアルを活用して新たに作り直すことをお勧めします。

万が一、申請期限に間に合わないような事態になれば…

【執筆:浦名祐輔】

※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です。
コラムの全文は、同社下記情報サイトから利用可能です。
http://rm.jmc.ne.jp/service/pm/p_column36.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop