日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

文書化

文書化とは?

プライバシーマーク(Pマーク)における「文書化」とは、個人情報保護マネジメントシステムを運用するうえで必要になる事柄を文書の形でまとめることをいいます。

プライバシーマーク(Pマーク)においては社内で定めたルールを文書化していることが重要とされます。

プライバシーマーク(Pマーク)の取得審査や更新審査においても文書審査というものがあり、個人情報保護マネジメントシステムのための各種のルールが適切に文書化されているかどうかを中心に審査が進められますので、プライバシーマーク(Pマーク)取得会社としてはルールを文書化することが運用することと同じように最優先事項となります。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001の中では文書化すべき事項が列挙されています。

文書化すべきものの一つ目は「個人情報保護方針」です。個人情報保護方針とは会社の個人情報保護の理念を宣言したもので、この方針がその他の下位のすべての規定や手順の基礎となります。

個人情報保護方針は社内に周知し、社外に公表する必要がありますので文書の形式をもって明確化しておくことは必須です。

文書化すべきものの二つ目は「内部規定」です。これは個人情報保護マネジメントシステムにおけるあらゆる規定を含みます。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001は個人情報保護マネジメントシステムで実践すべきことの概要を示したものですが、それをいかに具体的なルールとするかは個々のプライバシーマーク(Pマーク)取得会社にかかっています。個々のプライバシーマーク(Pマーク)取得会社はJIS Q 15001の要求事項を具体的な社内規定に落とし込むわけですが、その内容はすべて文書化して社内で管理する必要があるのです。

文書化すべきものの三つ目は「計画書」です。プライバシーマーク(Pマーク)の取り組みの中で計画する個々の活動については文書化しておく必要があります。その中には少なくとも監査計画と教育計画が含まれます。

文書化すべきものの四つ目は「記録」です。プライバシーマーク(Pマーク)の取り組みの結果はエビデンスとして記録しておかなければなりません。

記録そのものが文書としての意味を持ちますので、記録は一定期間保管することになります。

プライバシーマーク(Pマーク)の目的は個人情報保護マネジメントシステムを運用して適切な個人情報の取り扱いを実現することですが、規定を文書化することはその目的を達成する手段として不可欠な取り組みです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.