プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

JIS Q 15001:2006 規格解説 3.5.2〜3.5.3項

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育、研修をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ
プライバシーマークの認定取得は当社にお任せ下さい コンサルティングメニュー

Pマークコンサルタント:HOMEJIS Q 15001:2006 > JIS Q 15001規格解説 3.5.2〜3.5.3

 JIS Q 15001:2006 規格解説 項番3.5.2〜3.5.3

文書・記録の整理イメージ文書・記録の整理・整頓

 Pマークの構築や運用において一番不安なのは「莫大な文書や記録」が発生するのではないか?という事ではないでしょうか。当社でも「再構築」の依頼の多数が「書類を少なくしたい」という内容になります。これを解消するには、初回にPマークを認定する時に、「必要な記録以外を作らないように規格を理解する」、という事と、「文書の内容や記録の取り方に工夫をする」という事になります。記録を取るという事は、そういうルールになっているわけですから、そのルールからまずは見直しをかけねばなりません。次に、記録項目の整理や、記録媒体(紙でなくても良い)を工夫していくと良いでしょう。次に、ファイリングや保管方法などを工夫して、必要な人が、必要な文書を、必要なときに容易に参照できる様にしましょう。これが文書管理のコツでもあり、PMSを無理なく運用する為のコツにもなります。


3.5.2文書管理

事業者は、この規格が要求するすべての文書(記録を除く。)を管理する手順を確立し、実施し、かつ、維持しなければならない。 文書管理の手順には、次の事項が含まれなければならない。
a) 文書の発行及び改訂に関すること
b) 文書の改訂の内容と版数との関連付けを明確にすること
c) 必要な文書が必要なときに容易に参照できること


※引用:JIS Q 15001:2006


【解説】
 企業が、確立したルール(手順)を実施する為には、そのルールを文書化する必要があります。3.5.2の文書管理では、その文書化した手順の管理手順を要求しています。簡単に言えば、「誰にでも解りやすく作成し、管理(整頓)しなさい」という事です。文書管理規定では、管理対象になる文書を明確にすると良いでしょう。なお、一般的に文書管理で対象となる管理項目は、作成・承認の権限、原本管理、配布先、保管場所・保管期限、旧版管理、旧版識別等が考えられます。Pマークの審査時には定められた手順により文書が管理されているかのチェックが行われます。

文書管理イメージ

文書管理イメージ
3.5.3記録の管理

事業者は、個人情報保護マネジメントシステム及びこの規格の要求事項への適合を実証するために必要な記録を作成し、かつ、維持しなければならない。 事業者は、記録の取扱いについての手順を確立し、実施し、かつ、維持しなければならない。


※引用:JIS Q 15001:2006


【解説】
 3.5.3の記録の管理では、JIS Q 15001への「適合を実証」するための記録の作成及び維持を要求しています(証拠)。要求事項には、記録は紙媒体である事は規程されておらず、自社で運用しやすい方法で作成すると良いでしょう。注意事項としては、記録自体が個人情報になる場合もありますので、個人情報情の特定から漏らさないようにしましょう。また、不必用に個人情報を増やすような記録の作成は避けるのが無難です。Pマークの現地審査では、以下の全ての種類のPMSの運用記録が確認(サンプリング)されます。記録はきちんと整頓(必要な記録が必要なときに容易に参照できること)しておきましょう。

【JIS Q 15001で必要とされる記録】3.5.3記録の管理イメージ

■ 個人情報の特定に関する記録
■ 法令、国が定める指針及びその他の規範の特定に関する記録
■ 個人情報のリスクの認識、分析及び対策に関する記録
■ 計画書
■ 利用目的の特定に関する記録
■ 教育実施記録
■ 苦情及び相談への対応記録
■ 運用の確認の記録
■ 監査報告書
■ 是正処置及び予防処置の記録
■ 代表者による見直しの記録
■ 開示対象個人情報に関する開示等
  (利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者提供の停止)の求めへの対応記録


TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得メリット  Pマーク取得支援サービス  Pマーク取得フロー  Pマーク取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎