ここまでの取り組みを総括して、PMSで必要な文書を管理していきましょう。
規格対応箇所
J.4.5.1 文書化した情報(一般)
J.4.5.2 文書化した情報の管理
J.4.5.3 文書化した情報(記録を除く。)の管理
J.4.5.4 内部規程
J.4.5.5 文書化した情報のうち、記録の管理
用語の説明
- 文書
- PMSの構築・運用に関するルールなどが記載された文書(規程、手順書など)
- 必要な人に確実に情報を伝達、共有するために重要
- 「書面」と書かれているが、紙媒体である必要はない
- 記録
- PMSを構築・運用した結果を証拠として残す文書
- PMSが正常に機能しているかを示す証拠として重要
- 様式
- 上記「記録」を格納するフォーマットのこと。Pマークでは記録と様式は分けて管理する必要性がある。例えば、入退室記録のフォーマット(様式)と、フォーマットに記載されたデータ(記録)という関係性となる
要求されていること
文書管理全般として、以下が求められています。
- PMSの基本となる文書の書面を作成すること(方針、規程、様式、計画、記録)
- 文書化した情報を、管理の局面(利用、保管・保存、変更、廃棄など)に合わせて適切に対応できるようにすること
- 全ての文書化した情報のうち、「文書」のみ(≠記録)の管理手順を定めて文書化すること
- 内部規程の文書化と必要に応じた改正
- 記録の文書化と承認
具体的には以下の管理が求められます(J.4.5.2)。
a)~b)が管理目的、c)〜f)が実施事項です。
- a)必要な時に、必要な所で、入手可能かつ利用に適した状態である。
- 文書化した情報の保管場所を内部及び外部の利害関係者に周知するなどして、必要な人が必要なときに閲覧・利用できるようにする
- b)十分に保護されている(例えば、機密性の喪失、不適切な使用及び完全性の喪 失からの保護)
- 機密性の喪失防止(不適切なアクセス管理、暗号化管理などによる漏洩・誤配布、なりすましなど)
- 不適切な使用防止(アクセス許可がない者による改変・閲覧など)
- 完全性の喪失防止(保存媒体の劣化、故障による汚損・破損など)
- c)配付、アクセス、検索及び利用
- 必要な文書を権限がある者のみに配布・閲覧(アクセス)できるようにする
- 容易に検索・利用できるようにするための処置をとる
- d)読みやすさが保たれることを含む、保管及び保存
- b)に追加で読みやすい文書にする
- e)変更の管理(例えば、版の管理)
- 文書化した情報を変更(改正)する場合は、履歴を残すなどして最新版が判別できるように管理を行う
- f)保持及び廃棄
- 文書化した情報の重要度や法令等で定められている期限などを考慮して、保管期間及び廃棄手続きを定め、期間を過ぎたら廃棄する
やること
PMS管理文書画面にて登録をしていきます。
SecureNaviにてデフォルトで、基本的に必要になると想定される文書類を登録してあります。
実態に合わせて文書を追加、削除(アーカイブ)いただき、それぞれ承認を進めてください。
(必須文書は、削除できないようにしております)
メンテナンスが完了したら、
個人情報保護管理者にて文書(PMS管理文書一覧表自体)を承認しましょう。
よくある質問と答え
SecureNavi外で作成が必要な文書様式について、サンプル提供可能ですか
はい。一部、提供可能なサンプルがございますのでチャットサポートにお問合せくださいませ。
デフォルトで登録されている管理文書のうち、SecureNavi内で管理している文書はどれですか
サンプル提供の有無、記録の更新URL・エクスポートURLなどの情報も含めた一覧表を提供いたしますので、お手数ですがチャットサポートにお問合せくださいませ。
業務フロー上、確実に使用しない管理文書はアーカイブして問題ないですか
はい、問題ありません。たとえば、匿名加工や仮名加工に該当する業務がない場合に「匿名加工情報管理台帳」「仮名加工情報管理台帳」は不要ですので、アーカイブいただいて問題ありません。
デフォルトで「様式」として登録されている「PMS通知書」とは何ですか
「PMS個人情報保護規程」の「苦情及び相談対応」にデフォルトで規定している、開示等請求・相談に対する回答書を指します。サンプル提供可能ですのでチャットサポートにお問合せいただくか、もしくは必ずしも「PMS通知書」を使って回答をしなければならないわけではありませんので「PMS個人情報保護規程」の記載を修正し、「PMS通知書」を利用しない運用とし、管理文書からはアーカイブしていただいても問題ありません。