JIS Q 15001:2017｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞JIS Q 15001:2006 ＞ JIS Q 15001規格解説 3.5.2〜3.5.3

　JIS Q 15001:2006　規格解説　項番3.5.2〜3.5.3

　Pマークの構築や運用において一番不安なのは「莫大な文書や記録」が発生するのではないか？という事ではないでしょうか。当社でも「再構築」の依頼の多数が「書類を少なくしたい」という内容になります。これを解消するには、初回にPマークを認定する時に、「必要な記録以外を作らないように規格を理解する」、という事と、「文書の内容や記録の取り方に工夫をする」という事になります。記録を取るという事は、そういうルールになっているわけですから、そのルールからまずは見直しをかけねばなりません。次に、記録項目の整理や、記録媒体（紙でなくても良い）を工夫していくと良いでしょう。次に、ファイリングや保管方法などを工夫して、必要な人が、必要な文書を、必要なときに容易に参照できる様にしましょう。これが文書管理のコツでもあり、PMSを無理なく運用する為のコツにもなります。

※引用：JIS Q 15001:2006

【解説】
　企業が、確立したルール（手順）を実施する為には、そのルールを文書化する必要があります。3.5.2の文書管理では、その文書化した手順の管理手順を要求しています。簡単に言えば、「誰にでも解りやすく作成し、管理（整頓）しなさい」という事です。文書管理規定では、管理対象になる文書を明確にすると良いでしょう。なお、一般的に文書管理で対象となる管理項目は、作成・承認の権限、原本管理、配布先、保管場所・保管期限、旧版管理、旧版識別等が考えられます。Pマークの審査時には定められた手順により文書が管理されているかのチェックが行われます。

※引用：JIS Q 15001:2006

【解説】
　3.5.3の記録の管理では、JIS Q 15001への「適合を実証」するための記録の作成及び維持を要求しています（証拠）。要求事項には、記録は紙媒体である事は規程されておらず、自社で運用しやすい方法で作成すると良いでしょう。注意事項としては、記録自体が個人情報になる場合もありますので、個人情報情の特定から漏らさないようにしましょう。また、不必用に個人情報を増やすような記録の作成は避けるのが無難です。Pマークの現地審査では、以下の全ての種類のPMSの運用記録が確認(サンプリング）されます。記録はきちんと整頓（必要な記録が必要なときに容易に参照できること）しておきましょう。

【JIS Q 15001で必要とされる記録】

■　個人情報の特定に関する記録
■　法令、国が定める指針及びその他の規範の特定に関する記録
■　個人情報のリスクの認識、分析及び対策に関する記録
■　計画書
■　利用目的の特定に関する記録
■　教育実施記録
■　苦情及び相談への対応記録
■　運用の確認の記録
■　監査報告書
■　是正処置及び予防処置の記録
■　代表者による見直しの記録
■　開示対象個人情報に関する開示等
　　（利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止又は消去、第三者提供の停止）の求めへの対応記録