Pマーク申請書類で必須なものは?審査を通過するために最低限必要なドキュメントは?
プライバシーマーク取得支援パッケージにはサンプルドキュメントが多数ありますが、Pマーク取得の際(書類審査および実地審査)に必須となるドキュメントをご教授ください。
Pマーク取得にさけるリソースが少ないため、また、今年度中のPマーク取得を目標としているため、可能な限り軽量化できればと考えております。
以上、よろしくお願いいたします。
弊社のサンプル文書集はJIS Q 15001の要求事項を網羅していますが、審査においては「すべてを重厚に作る」必要はありません。審査機関(JIPDEC等)が求める「必須書類」と、工数を最小化する「軽量化のコツ」を整理して回答いたします。
1. 【申請時】に必ず提出・準備が必要なドキュメント
最新のJIPDEC新規申請書類(様式0〜8)に基づくと、以下の書類が「必須」として定義されています。
- ① 内部規程(マニュアル・手順書)一式
- – PMS基本規程・各種手順書:
組織のルールを定めた文書です。弊社のサンプル規程をベースに、自社の実態に合わない複雑な手順を削除して構成してください。 - – PMS文書の一覧(様式6):
自社で採用した規程・様式をリスト化したものです。
- – PMS基本規程・各種手順書:
- ② 運用記録(審査の要となる証跡)
申請時点で「1回以上の運用実績」が必要です。以下のサマリーを提出します。
- – 教育実施サマリー(様式7):
全従業者(役員・正社員・非正規含む)への教育実績です。 - – 内部監査・マネジメントレビュー実施サマリー(様式8):
自社で採全部門のチェックと、代表者による見直しを完了している必要があります。用した規程・様式をリスト化したものです。
- – 教育実施サマリー(様式7):
- ③ 【重要】現地審査の前にコピー提出が必要なもの
JIPDECへの申請では、以下の「運用記録の現物」の提出が必須となっています。
- – 個人情報管理台帳の冒頭1ページ:
貴社が特定した個人情報のリストです。 - – リスク分析結果のコピー:
上記台帳に対応するリスク評価の記録です。
- – 個人情報管理台帳の冒頭1ページ:
2. リソース最小化のための「軽量化」3つのポイント
「軽量化」とは、文書を減らすことだけではなく、「実地審査で説明できないような、身の丈に合わない過剰なルールを作らない」ことを指します。
- 「様式(フォーマット)」の統合
弊社のサンプルには管理を容易にするための個別様式が多数ありますが、JIS規格は「記録が残っていること」を求めており、様式の数自体を求めているわけではありません。例えば、「教育計画書」と「教育実施報告書」を1枚のシートにまとめるなどの統合は自由に行っていただけます。
- リスク分析の「グループ化」
「個人情報管理台帳」を細かく作り込みすぎると、その後の「リスク分析」で膨大な工数が発生します。保管場所や取扱者が同じ情報はグループとして1行にまとめることで、リスク対策の記述量を劇的に削減できます。
- 申請時は「空欄(見本)」、実地は「本番」の使い分け
申請時に提出する「最新のPMS文書一式(様式12)」は、原則として未記入で空欄のままの見本で構いません。申請を急ぐ場合は、まず「空欄の見本」を揃えて申請を受理させ、並行して中身(社内の運用記録)を埋めて現地審査に備える、というスピード優先の進め方が可能です。
3. JIPDECホームページでの最新情報の確認
審査基準や申請様式は、法令改正等に伴い随時更新されます。必ず以下の公式サイトより最新の「新規申請様式一式」をダウンロードし、弊社のサンプル文書と照らし合わせてご活用ください。
最後に
今年度中の取得を目指す場合、まずは「様式0〜8」の申請書類を埋めることを最優先してください。特に「台帳」と「リスク分析」は現地審査で最も深くチェックされるポイントですので、弊社の「附属書A管理策比較表(記入例)」を参考に、無理のない範囲で整備されることをお勧めします。
