A.3.5.1 文書化した情報の範囲文書化した情報の範囲
自社の個人情報保護マネジメントシステム(PMS)は構築の上、文書化する必要があります。
PMSに関連する文書類の中には、マニュアルなどの規定、付随する記録様式など、必要に応じて、補助書面としての「手順書」なども考えられます。
これらの文書についてまずはその文書の範囲を定義し、規定します。
A.3.5.2 文書化した情報(記録を除く。)の管理
個人情報保護方針や各規定、記録が含まれます。それを文書として定めます。
文書管理については、それぞれの文書の発行・改訂・承認権限や版数の管理、参照手法などのことを言います。
ポイント
- 規定類の作成者は、個人情報保護管理者とし、承認は代表取締役とする。
- 規定類には、変更履歴記載欄を設けて、過去履歴が確認できるように設定する。
- 最新版と旧版をするため、各規定(マニュアル)には版数1(又はver1.0⇒1.1)を付随する。
- 「文書一覧表」を作成し、配布日・配布場所・旧版回収日などの欄を設け管理ができるようにする。
- 紙媒体の場合、最新版との差し替えについてのルールを定める。
- 各規定(マニュアル)はPDFファイルなどで社内PC内に置き容易に閲覧できる者と規定する。
- 旧版の文書の保管期限および廃棄方法を規定する。
A.3.5.3 文書化した情報のうち記録の管理
記録類については、本質的にはPMS運用が適正に実施されているかを事後確認できるような性質があります。
これらの改廃または追加についても、PMSを運用しながら必要に応じて行なわれていくこととなろうかと思います。
文書管理と同じくこの発行や変更について規定します。
ポイント
- 記録類の作成者および承認者は、個人情報保護管理者とする。
- 変更した場合で最新版と旧版を判別させるため、個別に記録ごとに符号および版数を記載させる(PMS001-1等)
- 「文書一覧表」には規定類の他記録様式類についても記載する。
- 紙媒体の場合、最新版との差し替えについてのルールを定める。
- 各規定(マニュアル)はファイルなどで社内PC内に置き容易に使用できる形式とする。
- 記録類についても、記録後の媒体が個人情報となりうるものがあり、これらを含め保管場所や保管期限などを定める。
- 記録類が特定するべき個人情報となる場合には、利用目的はPMS運用とし分類管理する。