詳細は後ほど3.5のところで述べるとして、ここでは規程(ルール)作りについて説明します。
規程は、
まる写しにするのではなく、具体的な手順を定める事。
社長の承認や取締役会の決議による承認等、一定の手続きを経て、規定化されている事。
従業者が、どこに何があり、簡単に参照できる事。
発行、改訂の際、承認を得る事。
これらを踏まえて、規程を作ります。
規格の
3.5.1 文書の範囲
3.5.2 文書管理
3.5.3 記録の管理
これらが対象になります。
個人情報保護マネジメントシステム(PMS)の内容をルール決めした文書、運用によって発生した記録類を適正に管理する為のルールを決めるのが、文書管理規程になります。
最低限文書化しなければならない物は、「個人情報保護方針」「内部規程」「計画書」「記録類」になります。
特に記録については、PMSの運用を開始すると様々なタイミングで記録をつける事により、監査の際の証拠(エビデンス)を確保する必要性があります。
文書管理の手順については既にほかのマネジメントシステムなどで文書管理規程があれば、改めて制定する必要は無く、流用する事が出来ます。
0 件のコメント:
コメントを投稿