JISX9252(案) は ISO/IEC 29184 Online privacy notice and consent を元に作られたJIS規格案1で、日本でよく「プライバシー・ポリシー」と呼ばれる、個人情報等の収集利用に関して個人に伝えるための文書(Notice, 通知)の書き方と、同意を処理の根拠として使う場合の、これに基づく同意の取得の仕方を記載したものです。通知の書き方および掲示の部分は、同意が処理の根拠でなくても使われるべきものです。
ISO/IEC 29184 は、日本の経済産業省のガイドライン(「〜しなければならない (shall)」の無い文書)を元の文書として策定が始まりましたが、EDPBの意見で多くの「should」が「shall」に変えられ、強化されています。今回、これが晴れて日本語化されJIS規格として発行の方向にあるということです。
この公告のページに直リンクを貼りたいのですが、うまく貼ることができません。公告の一覧ページはこちらから行くことができます→ https://www.jisc.go.jp/app/jis/general/GnrOpinionReceptionNoticeList?show
この中で、「JISX9252」で検索してみてください。するとこんな感じのページに行くことができます。
ここから原案をダウンロードしたり意見提出したりすることができます。
この規格はかなり時間がかかりました。ご尽力された事務局2の方々、経産省の方々、委員の方々、日本規格協会の方々に心からの御礼を申し上げたいと思います。