ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

PMS文書とは?PMSマニュアルと同じ意味ですか?規程・様式との関係。

更新日:2026/04/15 (公開日:2020/05/26)
Pマークサンプル文書集,商品について.  5,060 views
※本記事は、ISM Web store が作成・検証したものです。

PMSマニュアルというのは、イコールPMS文書ということでしょうか。

また、個人情報保護方針書、規定集、雛形様式は、このPMSマニュアルに関連して必要になってくるということでしょうか。

PMSマニュアルの中で、これらの規程等がどこで必要になるかということまで記載されているのでしょうか。

PMSにおける各文書の定義と役割分担について、最新の規格構成に沿って解説いたします。

結論から申し上げますと、「PMSマニュアル」は組織の管理体制を記した全体設計図であり、規程や様式、方針書をすべて含めた総称を「PMS文書」と呼びます。

JIS Q 15001の独特な規格構成(本文と附属書A)に基づき、各文書の役割を整理して解説いたします。

1. 「PMS文書」とは?

プライバシーマーク付与事業者は、「個人情報保護マネジメントシステム(Personal Information Protection Management Systems:略称PMS)」を確立し、「個人情報」を安全に管理する体制を整え、運用する必要があります。そのために欠かせないのがPMS(個人情報保護マネジメントシステム)文書です。

PMS文書は、企業が個人情報をどのように管理・運用するかを定めた重要なルールブックであり、プライバシーマークの基準規格である「最新のJIS Q 15001」及び各法令(個人情報保護法, マイナンバー法など)の要求を満たすように作られます。

例えば、以下のような文書が作られます。

  • 個人情報保護方針:
    組織が個人情報をどのように取り扱い、保護するかを定めた基本方針。
  • 役割と責任:
    個人情報管理に関する責任者や担当者を特定し、それぞれの役割と責任を明確にする。
  • リスクの分析と評価:
    個人情報が漏洩するリスクを分析し、そのリスクの大きさや影響を評価し、対策が必要かを検討する。
  • 取扱い及び管理:
    個人情報を適切に取り扱うための具体的な手順。例えば、収集、利用、保存、破棄など各段階での取り扱い方法。
  • 個人情報の事件・事故への対応:
    個人情報の漏洩や不正アクセスなどの事件・事故が発生した場合に、どのような手順で対応するか。
  • 教育・訓練:
    従業員に対して、個人情報保護に関する教育や訓練を実施する計画。
  • 監査・評価:
    PMSが適切に運用されているかを確認するための監査や評価手順。

2. PMS文書の体系図

「PMS文書」とは、個人情報保護マネジメントシステムを運用するために必要な文書の総称です。ピラミッド構造をイメージしていただくと分かりやすくなります。

各文書は、役割に応じて以下のように階層化されています。

  • PMSマニュアル:
    規格(JIS Q 15001 本文)が求める管理の仕組みを網羅した最上位文書。組織の管理体制や責任権限、PDCAサイクルの回し方など、JIS Q 15001の「本文(4項〜10項)」の要求事項に応えるためのルールを記した文書です。
  • 規程集(個人情報取扱及び保護規程等):
    実務上のルールや、附属書Aの管理策を具体化した文書。
  • 雛形様式:
    日々の運用の記録を残すためのフォーマット。PMSマニュアル及び規程に基づいて業務を行った「証跡」を残すための文書です。

3. 規格構成(本文・附属書A)への対応

JIS Q 15001は、2017年の改正以降、ISO共通テキスト(HLS)に準拠した共通構造である「本文」と、具体的な安全管理措置を記した「附属書A」で構成されています。当店のサンプル文書集はこの構成に沿って、明確に切り分けています。

  • PMSマニュアル・共通規程:
    JIS Q 15001の本文要求事項(「組織の状況」「リーダーシップ」「計画」「改善」など)の経営管理的な側面をカバーします。経営的な管理サイクル(内部監査、是正、リスクマネジメント等)に対応。
  • 個人情報取扱及び保護規程:
    JIS Q 15001の附属書A(「取得・利用・提供」や「安全管理措置」など)の具体的な個人情報の取り扱いルールをカバーします。現場の具体的な取り扱いルールに対応。

4. 文書同士の「つながり」の明示

「PMSマニュアルの中に、規程がどこで必要になるか記載されているのか」という点ですが、当店のマニュアル内では、各項目に関連する規程名や様式名を紐付けて記載しております。

例えば、マニュアルの「内部監査」の項に、「詳細は『内部監査規程』による。実施結果は『内部監査報告書(様式)』に記録する」といった形で、実務への動線が明示されています。

また、記録をつける際に「何をどこまで書けば審査に耐えうるか」という不安を解消するため、具体的な書き込み見本を付けた「記入例つき様式」を同梱しており、これが構築のスピードアップに直結します。

  • 迷わない設計:
    マニュアルから各規程へ、規程から各様式へと参照関係が示されているため、構築時に迷うことがありません。
  • 記入例の有用性:
    「様式(記入例)」では、審査で求められる水準の記載例を提示しており、実務への定着を強力にサポートします。

5. まとめ

PMS文書は、審査を通すための単なる書類ではなく、貴社の個人情報保護体制の基盤(インフラ)を作る重要なツールです。

以下の点に注意して作成することをお勧めします。

  • 該当する法律や規制を確認し、それに基づいた対策を盛り込む。
  • 現場で運用可能な範囲での実効性のあるルールを設定する
  • 文書を作成するだけではなく、従業員に内容を理解させる。
  • リスク管理においては、リスクとコストや労力とのバランスを取る。

弊社のサンプル文書集は、数多くの審査現場で出された「指摘事項」をフィードバックし、幾度もの改訂を重ねるとともに、最新の規格要求事項を満たしつつ、過度な負担にならない「現実的な運用」が可能な構成となっております。貴社の現状に沿うように、カスタイズしてご利用ください。

プライバシーマーク サンプル文書集

文書づくりにお困りなら『プライバシーマークサンプル文書集』

プライバシーマークサンプル文書集は、プライバシーマーク取得に必要なマニュアルおよび規程書、様式を具体的に示したサンプル文書集です。プライバシーマーク制度の審査基準への対応はもちろん、JISQ15001要求事項へ対応した作りとなっています。

詳しくはこちら

ISM Web store

執筆・監修: カスタマーサポート

ISMS、プライバシーマーク、ISO9001の取得・運用支援において、25年以上のコンサルティング実績を持つ専門チームが執筆しています。現場での指導経験と、数多くの審査対応ノウハウを凝縮して制作した文書・教育用テキストを販売しています。ご購入の有無にかかわらず、無料メールサポートにて専門家が直接お答えします。


オンラインストレージの個人利用は禁止すべき?クラウドサービスを適切に管理するヒントとは?
2019/09/18 プライバシーマーク全般 1,157 views
ISO9001サンプル文書集
大手メーカーからの購入でも、ISO9001の協力会社評価や台帳記入は必須ですか?
2020/10/27 ISO9001サンプル文書集 1,820 views
プライバシーマーク サンプル文書集
プライバシーマークの委託先が自社指定の契約書に合意してくれない時の対処法は?
2025/11/04 Pマークサンプル文書集 920 views
プライバシーマーク サンプル文書集
苦情・相談窓口の設置(担当含)・責任者の任命は誰が行うのか。
2020/03/17 Pマークサンプル文書集 3,548 views
ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら