形だけの手順書になっていませんか？／Pマーク文書

プライバシーマーク（Pマーク）を取得する過程で必ず必要なのが文書の作成です。

プライバシーマーク（Pマーク）における個人情報保護はただ“実行する”だけでは足りません。もちろん実行は非常に重要なプロセスなのですが、実行の前にどうしても必要になってくるのがいつ、だれが、何を、どのように実行するかという、いわゆる「手順」を定めることです。手順を定めて行動することで初めて効果的な取り組みができるのです。

手順を定める際にプライバシーマーク（Pマーク）取得会社が忘れてはならないのは、定めた手順を「文書化」することです。ここでいう文書とは方針や規程、手順などを記録したもののことです。マニュアルも文書に含まれます。

せっかく個人情報保護という目的を達成するためのやり方を定めても、それが文書の形で明確にされなければ、定めたことを確実に実行していくことはできません。プライバシーマーク（Pマーク）運用のように組織として一つのことに取り組む場合は特にそう言えます。

文書の作成・管理については特に次のようなことが重要です。

わかりやすい内容

読んでもわからないようなマニュアルがどうして役に立つでしょうか。マニュアルに限らずプライバシーマーク（Pマーク）のすべての文書に言えることですが、使う人から見て理解できる内容であることが文書の鉄則です。

不必要に難しい表現を使うことは避けるべきです。あいまいな内容も手順書の性質上好ましくありません。

上位の文書はどうしても抽象的な内容になりがちですので、その場合は下位の文書を用意し、業務の現場でそれを参照する個々の社員が理解できるように手順を具体化させてください。

すぐに見つけられるように

作成されていてもどこに置いてあるかわからないような文書は存在しないも同然です。

プライバシーマーク（Pマーク）でも「必要な文書が必要なときに容易に参照できること」が要求されていますから、紙であれ電子データであれ文書はすぐに見つけられる場所に置くようにしましょう。その文書を使用する人全員がアクセスできる場所に保管または保存すること、そしてその場所を周知しておくことが必要です。

文書について教育する

プライバシーマーク（Pマーク）に関連してどのような文書が社内に存在するのか、それぞれの文書はどんな目的で作られているのか、また個々の文書はどのようなときに参照するものなのかを社員が理解できるように教育することも大事です。

まとめ

プライバシーマーク（Pマーク）が文書を重要な位置づけに置いているわけですから、プライバシーマーク（Pマーク）取得会社としても文書の作成・管理・更新を重要度の高い活動ととらえるのは間違いではありません。

とはいえプライバシーマーク（Pマーク）取得において起こりがちなのは、文書の目的を見失い、意味のない文書を会社内に増やしてしまうということです。

あくまでプライバシーマーク（Pマーク）の運用を確実にするための手段なのですから、文書はその達成に寄与する形で存在していなければなりません。文書を形だけのもので終わらせないためにも上記の3つの点は重要と言えるのです。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】