規程の改訂履歴は「法改正に伴う改訂」の一言で良い?それとも修正箇所を列挙すべきですか?
更新申請にあたっては、まず「規定類」を整備しようと考えており、「改正個人情報保護法」施行による変更箇所を確認し、「PMSマニュアル」「リスクマネジメント規定」「個人情報取扱及び保護規定」を修正しておりますが、ここで質問があります。
各規程の「改訂履歴表」への記入の仕方として、今回の場合は「2022年4月『改正個人情報保護法』の施行に伴う改訂」といった記入で良いでしょうか?
あるいは、変更があったページを列挙して、それぞれ「この部分を、このように修正」というコメントを書くべきでしょうか?
もし、そうであれば「改訂履歴表」だけで数ページになってしまい、現実的ではないと考えますが、どちらの方式が正しいでしょうか。
「いつ、どこが、どのような理由で変わったのか」が第三者に伝わる状態であれば、必ずしも全変更箇所を列挙する必要はありません。
改訂履歴の目的は、初版の発行以降にどのような改訂をして現在にいたったかを示すものです。よって、いつ、どこが、どのように変わったのかが分かるようにしてください。
全体的に変わった場合は、例えば「個人情報保護法改正により全面改訂」など。そうでない場合は、「個人情報保護法改正により第〇章〇項を変更」などや、より詳細に「〇〇を、△△に変更(追加)」などを追記するような方法となります。
1. 大規模な変更(全面改訂)の場合
法改正に伴い広範囲に修正が及ぶ場合は、一箇所ずつ列挙するとかえって管理が煩雑になります。その場合は、以下のような集約した記載が実務的です。
- 記載例:
「2022年4月施行の改正個人情報保護法、およびJIS Q 15001:2023準拠に伴う全面改訂」 - ポイント:
改訂の根拠(どの法令や規格に合わせたか)を明記することで、審査上の妥当性を確保できます。
2. 部分的な変更の場合
特定の箇所のみを修正した場合は、修正箇所を特定できる情報を記載します。
- 記載例:
「第〇条(利用目的の通知)において、公表方法に関する規定を追加」 - ポイント:
条項番号だけでなく、変更の概要を一言添えることで、後から見返した際の把握が容易になります。
3. 運用負荷を軽減する管理手法
記述レベルについては、各社の判断になります。重要なのは、後から見たときに、どのような改訂が行われたのかを、利用者が把握できる状態を作っておくことです。
変更箇所や内容の詳細も後から見て分かるように赤字や取り消し線などで記述したり、officeのソフトであれば修正・変更箇所を履歴として残す機能を活用している顧客もいるとのことです。
履歴表を数ページにわたって作成するのは現実的ではありません。以下の方法も検討してください。
- 新旧対照表の別出し:
詳細な変更前後の文章は「新旧対照表」として別紙で作成し、履歴表にはその参照先のみを記載する。 - 周知資料の活用:
従業者向けの説明会資料などに変更点をまとめている場合、それを改訂のエビデンスとして保管する。
重要なのは、組織として「承認プロセスを経て変更が行われたこと」を証明できる状態にしておくことです。貴社にとって継続可能な粒度で記載してください。
