プライバシーマーク改訂ガイド：改訂の背景から対応方法までを解説

　個人情報を適切に取り扱う体制が構築できたと評価された事業者だけが使用できる「プライバシーマーク」。2023年9月に改正された「JIS Q 15001:2023」の内容を踏まえ、「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」が改訂された。2024年10月以降は、新規格に対応の上で申請する必要がある他、既に認定を受けている企業でも場合によっては追加対応が必要になるケースが想定される。

　追加対応が必要になる可能性があるケースの1つが、「要配慮個人情報などの取得」だ。取得時には、あらかじめ書面に明示した上で本人の同意を得る「明示と同意の厳密化」が必要になる。また、適用範囲も従来に加えて、性生活、性的指向、労働組合に関する情報も含まれることになり、特にこの定義の拡大においては、場合によっては既に取得済みの個人情報も点検する必要があるため注意したい。

　本資料ではこのように、新規格における4点の変更内容と具体的な対応方法を解説する。また、これらの対応業務において、担当者の負担を大幅に軽減できる支援ツールも紹介しているため、併せて参考にしてほしい。