Pマーク文書管理で必要な3つのこと

プライバシーマーク（Pマーク）を取得するにあたっては、個人情報保護のための活動の手順を定め、それを文書化しなければなりません。

今回の記事ではプライバシーマーク（Pマーク）取得の過程で作成した文書を管理するうえで必要なことを解説したいと思います。

発行と改訂に関する情報を載せる

人に誕生日があるように文書には“発行日”があります。また文書には内容を更新する度に“改訂日”というものが発生します。

プライバシーマーク（Pマーク）文書には常にこの発行日と改訂日が記載されていなければなりません。通常は文書の表紙または最後などに以下のような文面で発行日と最新の改訂日を記載します。

平成○○年○月○日　発行
平成○○年○月○日　改訂

なおこの場合の「改訂」とは文書の内容を書き改めるという意味であって、法律などを見直す場合の「改定」とは異なります。

改訂点とバージョンを記載する

手順に変更が生じる度にプライバシーマーク（Pマーク）文書も内容を更新していかなければなりません。プライバシーマーク（Pマーク）を取得した当時から内容を一切改訂していないという企業様も見受けられますが、手順を何かしら変更したのであればそれはよろしくありません。

文書を改訂した際は、文書内にどこを改訂したのかがわかるような記載をしなければなりません。変更になったルールを利用者にはっきりと周知させるためです。

書き換えが必要になった文に横線を引いてその下に新しい文を書き加えるという方法もだめではないのですが、それだと改訂を重ねるにつれ文書が見にくくなっていきます。

一般的なのは文書の最初か最後にまとめて改訂点一覧というページを設けるという方法でしょう。表にして改訂前と改訂後の文章を抜粋し、どのルールがどのように変わったのかを明確にするという方法です。

プライバシーマーク（Pマーク）文書によっては改訂が一回では終わらないこともあります。こういった場合のためにも何回目の改訂版かがわかるように改訂番号（バージョン）を文書に表示させておくべきでしょう。

「第1.1版」というようなバージョンのつけ方などが一般的です。小規模な改訂の場合は「1.2、1.3…」といった感じで小数点以下の数字を更新し、大規模な改訂の場合は「2.0、3.0…」と整数を更新していくわけです。

バージョンのつけ方はそれぞれのプライバシーマーク（Pマーク）取得会社が自社に合った仕方でルールを定めることができます。

すぐに見れるようにしておく

最も重要なのはプライバシーマーク（Pマーク）文書が必要な場面ですぐに参照できる状態にあることです。

作ったはいいけどいざという時に見れないというようでは意味がありません。

個人情報保護のルールや手順に関する文書のほとんどは社員すべてが閲覧できる状態に置く必要があります。

そして設置場所を社員に周知しておかなければなりません。

プライバシーマーク（Pマーク）文書を電子データで持っている場合はどこからダウンロードできるのかを周知しておくことが必要です。

まとめ

文書の適正な管理には以上に挙げた点が重要となってきます。

もちろん文書を管理することは個人情報保護の手段であって目的ではありません。

文書管理に注意を向けるあまり文書管理のルールが複雑になりすぎないように注意しましょう。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】