ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

収録されている規程を整備し、同じフォルダ内の様式を揃えれば、プライバシーマークの認証はできると考えてよろしいのでしょうか?

2020/09/29

先日「プライバシーマーク取得支援パッケージ」を購入いたしました。

そもそも、よくわかってないのですお恥ずかしいですが、「プライバシーマーク取得支援パッケージ」にある下記規程

1.文書管理規程
2.是正処理規程
3.内部監査規程
4.個人情報取扱及び保護規定
5.リスクマネジメント規程

1~5のワードで掲載されている規程(例:COM-B01 PMS-B01 等)を整備し、同じフォルダーにある各エクセル(PMS-B01-D01 同意書 等)を揃えれば、プライバシーマークの認証はできると考えてよろしいのでしょうか?

まず、前提をお話しさせていただきますと、プライバシーマークにおいて必要な規程というのは、簡単にいうと、JISQ15001の要求事項に対応した文書となります。

JISQ15001要求事項「A.3.3.5内部規程」には、a)からo)に対応した規程との要求事項がありますが、具体的に、各項目に示される規程内に、どこまでを規定すれば良いのかは、各要求事項に対応することになります。
なお、形式は、特に定められておらず、既存の組織の規程などを流用して対応しても良いとなっています。

JISQ15001の要求事項には、本文と附属書Aがあります。

本文は、「4組織の状況」から「10.2継続的改善」。附属書Aは、「A.3.1.1」から「A.3.8」となります。
JISQ15001の附属書Aの要求事項と本文要求事項とは関連しており、本文の要求事項をより細かく要求した項目となっております。

※参考:JIS Q 15001:2017要求事項体系図

次に当サンプル文書についてですが、当サンプル文書では、先述の本文要求事項に対応したものが「A02 PMSマニュアル」となり、ご質問にもある以下の規程が、附属書Aに対応したものとなります。

 B01 文書管理規程
 B02 是正処置規程
 B04 内部監査規程
 B01 個人情報取扱及び保護規程
 B02 PMSリスクマネジメント規程

要求事項では、記録を要求されていますので、各文書に対応した様式が、同フォルダに収録されているファイルとなります。
例えば、「B01 文書管理規程」であれば、様式の文書番号(B01-xxx)が関連様式となります。
なお、文書番号などのルールは、文書管理規程に記載しておりますので、ご参考ください。

※参考:PMSマニュアルというのは、イコールPMS文書ということでしょうか。

各サンプル文書(マニュアルおよび規程)内には、項目の横に要求事項番号を記しておりますので、どの要求事項に該当する規定なのかをご確認いただけます。
また、「プライバシーマーク審査基準対比」では、JIPDEC審査基準に対応した文書を確認することもできます。