Pマーク文書に文書番号は必要ですか

「文書番号」とは複数ある中から特定の文書を特定しやすくするために文書に振っておく番号のことです。冊子や書類の右上などに“HR003-1.0”のような文字が記載されているのを見たことはありませんか？ 文書番号とはこれのことです。

プライバシーマーク（Pマーク）の規定上はプライバシーマーク（Pマーク）を取得するためにいくつかのマニュアル文書を作成・更新する必要があることとされていますが、この文書に文書番号を振る必要はあるのか？ というのがこの記事の論題です。

ISMSでは…

上述のような疑問が生じるのは、たとえばISMS認証取得などではマニュアル文書に文書番号を振ることが推奨されていると一般的に解釈されているという事情があるからかもしれません。

ちなみにISMS認証とは情報を保護するためのセキュリティのしくみが適正に構築されている組織に与えられる認証のことで、おおまかな趣旨の部分ではプライバシーマーク（Pマーク）認証取得と似たところのある制度です。

ISMSでは「文書を作成・更新する際に適切な識別を確実にしなければならない」と要求されていますから、多くのISMS取得会社はこの要求を満たすために社内マニュアルに文書番号をつけます。

もっとも文書を識別する方法として文書番号を付けるという方法を絶対に選ばなければならないのかという点は議論の余地の残るところでもありますが、とりあえず現状では多くのISMSが文書番号という方法を採用しているようです。

Pマークではどうか？

それではプライバシーマーク（Pマーク）ではどうでしょうか。実はプライバシーマーク（Pマーク）の規格においては上に述べたISMSのような要求事項が存在しません。

もちろん文書を適正に管理しておくことはプライバシーマーク（Pマーク）取得会社にも要求されていますが、“文書の識別を確実にせよ”といった具体的なことを明確に要求している箇所は見当たらないのです。

ですからプライバシーマーク（Pマーク）取得会社の場合は何が何でも文書番号をマニュアル文書類につける必要があるというわけではないことになります。

でも版数は必要

ただし一点注意していただきたいのは、プライバシーマーク（Pマーク）取得会社の場合も文書の版数は明記するのが望ましいということです。

「版数」とは文書の更新を見分けるためにつける番号のことです。プライバシーマーク（Pマーク）の規格でも文書管理の方法として「文書の改訂の内容と版数との関連付けを明確にすること」を実施することが求められています。

マニュアルなどは会社の状況に合わせて改訂されるものですが、どれが最新版か分からないと手順が混乱しますし、トラブルの原因にもなります。それを防ぐためにも文書の版数だけは明確にしておかなければなりません。

具体的な方法としては、文書の表紙やヘッダーに“第1版”とか“第2版”などと明示しておくとよいかもしれません。部分的にしか更新しない場合は“第1.1版”というように小数を使用した版数を表示してもよいでしょう。

文書番号を使用するにしてもしないにしても、大切なのはプライバシーマーク（Pマーク）に関連する社内文書が利用者から見て使いやすい状態にあることです。

まとめ

文書番号の使用やつけ方、また文書管理方法そのものが自社の状況に合ったものか改めて見直してみるのはいかがでしょうか。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】