Pマーク規定の改訂時、変更がないページも含めて責任者の押印が必要になりますか?
現在「個人情報管理台帳」や「リスク分析対策計画表」といった、社長の押印が必要な書類についてを見直しています。
しかしながら、ここ2年間での変更点は、「サイトでのオンラインでの取引が可能になったことで、そのための顧客情報が登録されることになった」ということぐらいしか追加変更が考えられません。社員数もメンバーも変更なしです。
その場合にも、これらのかなり枚数が多い資料の各ページに、変更が無いページも含めて改めて社長や責任者らの押印が必要になってくるのでしょうか?
あるいは、各ページについて、ここ2年間での多少の変化の微修正を追記して、改めて押印をするということになるのでしょうか。
内容に大きな変更がない場合でも、定期的な「見直しを行った証跡」として、最新の日付での承認(押印・署名等)を行うことを強く推奨いたします。
1. 「変更なし」でも承認が必要な理由
Pマークの審査では、単に「情報が増えたか」だけでなく、「定期的にリスクの変化を検討(見直し)しているか」というプロセスが重視されます。
- 見直しの証明:
数年前の日付のままでは、審査員から「見直しが形骸化している」と指摘を受ける可能性が高まります。 - 現状維持の承認:
「変更がないことを確認し、現在の対策を継続する」という意思決定自体を、最新の日付で記録に残す必要があります。
2. 事務負担を軽減するための工夫
枚数が多い資料の各ページに押印するのが困難な場合は、以下の運用が実務的です。
- 表紙による一括承認:
資料の冒頭に承認欄(表紙)を設け、代表者が一箇所に押印することで、その資料全体を承認したとみなす運用が一般的です。 - 改訂履歴の活用:
「オンライン取引の開始に伴う追加」等の変更内容を履歴に明記し、その版(バージョン)全体に対して承認印をいただきます。
3. 審査対応のポイント
過去には、再捺印(日付更新)がない文書に対して「PDCAサイクルが回っていない」という不適合指摘を受けた事例もございます。
変更の有無に関わらず、定期的なタイミング(年1回など)で全項目を再点検し、最新の承認記録を残すことが、スムーズな審査通過のポイントとなります。
執筆・監修:ISM Web store カスタマーサポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
