JISQ15001改訂箇所
| 01.要求事項の数 | ||
| 27項目 |  |
40項目 |
| 02.用語の改訂 | ||
| コンプライアンス・プログラム | |
個人情報保護マネジメントシステム |
| 個人情報管理責任者 | |
個人情報保護管理者 |
| 収集 | |
取得 |
| 監査 | |
「点検」と「運用の確認」 |
| 03.PDCAサイクルの確立 | ||
| 一般要求事項で規定 | |
一般要求事項で規定 審査体制もPDCAサイクルを重視 |
| 04.整備すべき内部規程の数 | ||
| 6種類 | |
15種類に増加 |
| 05.緊急事態への準備 | ||
| なし | |
要求事項に追加 |
| 06.個人情報を取得する際の同意について | ||
| 2種類 | |
5種類 |
| 07.監査方法 | ||
| 定期的な監査のみ必要 | |
業務部門ごとの運用の確認が必要 全社的な監査の実施が必要 点検に基づいて是正予防措置を実施 |
| 08.委託先の監査 | ||
| ー | |
要求項目の追加 |
| 09.個人情報の特定 | ||
| ー | |
内部規程の策定が必須 |
| 10.リスク分析 | ||
| ー | |
内部規程の策定が必須 |
