Pマークの「外部文書記録管理台帳」と「法規制点検表」の違いは何ですか?
外部文書記録管理台帳と法規制点検表というのがありますが、この二つの違いはどういったものなのでしょうか?
外部文書記録管理台帳が大きな枠としてありその下位層で法規制点検表があるということでしょうか?
ずれてる質問であったら申し訳ございません。
宜しくお願い致します。
ご質問ありがとうございます。これら2つの台帳は、どちらも「社外の文書」を扱うため混同されやすいのですが、Pマークの審査において問われる「管理の目的(規格の要求事項)」が明確に異なります。
結論から申し上げますと、「外部文書管理台帳」は「最新版を使っているか(文書管理)」を目的とし、「適用法規制一覧」は「ルールが変わっていないか(順守すべき規範の特定)」を目的としています。
それぞれの違いと、ご質問いただいた「階層構造」の考え方を解説します。
1. 外部文書管理台帳:【最新版を正しく使うための管理】
これは「文書管理規程」に基づくもので、業務で使用する「社外発刊の資料やツール」が、古いままでないか、適切に管理されているかを記録するものです。
- 管理対象の例:
JIS Q 15001規格本、情報セキュリティの解説書、ソフトウェアのマニュアル、外部から提供されたガイドブックなど。 - 審査での視点:
「古いマニュアルや規格本を見て、間違った手順で作業していませんか?」「常に最新の版がどれか、社員が分かるようになっていますか?」という点が問われます。
例えば、審査では以下の様な質問がされることがあります。
- 「御社では個人情報保護に関係する外部文書は管理されていますか?」
- 「また、どのような外部文書があるのか見せてください。」
※最新版の最新サンプル文書では、「外部文書記録管理台帳」(旧名称)から、現在は「外部文書管理台帳」に名称変更されています。
2. 適用法規制一覧:【法律や指針を守るための特定】
これは「4.1 組織及びその状況の理解」などの要求事項に基づき、自社が守らなければならない「法的なルール」を特定し、定期的に内容を確認するためのものです。
- 管理対象の例:
個人情報保護法、番号法(マイナンバー法)、各省庁のガイドライン、自治体の条例、業界団体の指針など。 - 審査での視点:
「法律が改正されたことを把握していますか?」「その改正に合わせて自社の社内規程を書き換えましたか?」という、法改正への追従性が厳しくチェックされます。
例えば、審査では以下の様な質問がされることがあります。
- 「御社では個人情報保護に関係する法規制類の改版(改訂)をどのような方法で確認・把握していますか?」
- 「定期的に改版の有無を確認され、変更箇所について把握されていますか?」
※最新版の最新サンプル文書では、「法規制点検表」(旧名称)から、現在は「適用法規制一覧」に名称変更されています。
3. 「大きな枠」と「下位層」という捉え方について
質問者様が仰る通り、構造としては「外部文書(社外で作られた文書)」という大きな括りの中に、「法規制(法律や規格)」が含まれるという解釈で間違いありません。
- 包含関係:
「適用法規制一覧」に載っている法律(例:個人情報保護法)は、当然「外部文書」の一つですので、基本的には「外部文書管理台帳」にも記載されている必要があります。 - 実務上の違い:
- – 外部文書管理台帳 ⇒ 「どこにあるか、誰が持っているか、最新版か」を確認。
- – 適用法規制一覧 ⇒ 「内容に変更はないか、自社の運用に影響はないか」を深く点検。
運用のアドバイス:一つにまとめても良い?
これらはフォーマットが似ているため、実務上は1つの台帳に統合して管理することも可能です。その場合は、単にリスト化するだけでなく「法規制としての点検(改版の確認)」と「外部文書としての管理(配布先・所在の確認)」の両方の項目を満たすように設計する必要があります。
弊社のサンプル文書集では、審査員への説明が最もスムーズ(=審査を通りやすい)になるよう、規格の要求事項ごとに様式を分けて提供しております。まずはそれぞれの台帳の役割を理解し、運用しやすい形に整えていただければ幸いです。
