記録には、日常の点検の記録から、マネジメントレビューや、是正処置等の記録まで多岐にわたります。
JIS Q 15001 個人情報保護マネジメントシステムの要求事項で要求されている記録を記録として残すわけですが、記録には当然、
- 作成日
- 作成者又は責任者
- 作成部署(組織が大きければ必要)
- 保管期間
- 保管場所
などを決める必要があります。
当然マネジメントレビューの記録と、日常点検の記録では、保管期間も保管場所も異なってきます。
記録をつける意味は何なのか、その記録をどうするのか、何に使うのか、使った後再度使う事はあるのか、経営やコンプライアンス上この記録がどのように関わってくるのか、などなど、記録の属性により、用途も保管も異なりますので、ルール化する必要があります。
また、運用の記録では、「Pマークを半年で取得する 作らなければならない記録」でも述べていますが、JIPDEC発行のガイドラインで確認するとあり、参考文書が掲げられている項目は、運用記録は必須です。
また、参考とされる文書と資料は証拠になります。
JIPDEC発行のガイドラインで確認される記録は、漏れの無いようにしてください。
様式は任意です。
最低限の必要項目が入っていれば、縦書きだろうと横書きだろうと構いません。
ただ資料としての一貫性を求めるのであれば、A4縦書きの方が無難です。
そのほうが、見やすいという利点があり、デスクオーディットの時にチェックしやすいのです。
記録によってはどうしても横長に配置した方が見やすいものがありますので、その場合、A3の横長で記録を保存するバインダーなどをA4縦長で統一するという方法もあります。
0 件のコメント:
コメントを投稿