Pマークで最低限必要な12の記録 その4

前回に引き続きプライバシーマーク（Pマーク）で最低限必要な記録の一つ一つを順を追って見ていきます。今回が最終回ということで、残る3つの記録を見ていきましょう。

監査報告書

プライバシーマーク（Pマーク）取得会社は自社の個人情報保護の運用がプライバシーマーク（Pマーク）の規格に適合しているかを定期的にチェックしなければなりません。

取得審査や更新審査と呼ばれる外部からの審査は必ず受けなければなりませんが、プライバシーマーク（Pマーク）取得会社はそれだけでなく自社を主体とした内部での監査も行わなければなりません。

「監査報告書」とは会社内部で定期的に実施する監査の実施結果を記録する書類のことです。

実際に監査となると、計画も入念に立てる必要がありますし、監査自体も数日に及ぶことがあり、質問事項が膨大な量になることもあります。ですから監査の最中に記録したものをそのまま監査報告書にするのは現実的でないかもしれません。むしろ実際の監査は事前に準備しておいた監査用のチェックリストなどを使って進め、監査後にその記録資料をもとに監査報告書を作成するのがよいでしょう。

更新審査の際は過去2年分の監査記録が審査されますので、審査に通るために必ず記録を取り、保管しておくようにしましょう。

是正処置および予防処置の記録

不適合が発見されたなら是正処置または予防処置を実施しますが、その処置を行った内容も記録する必要があります。「是正処置および予防処置の記録」とはその記録のことです。

是正処置や予防処置の記録は一連の流れとして記録しておくのが適切です。つまり行った処置だけでなく、問題となる事象がプライバシーマーク（Pマーク）のどの要求事項に基づいて不適合とみなされるのか、どのような処置を行う計画なのか、実際にどのように処置を実行したのか、そしてその結果不適合の状況はどう改善されたのかをすべて記録するということです。

ちなみに是正処置と予防処置はきっかけが異なるだけで実施する処置の手順はほぼ同じですので、記録様式を作成するときは一種類だけ作成し、どちらの処置にも使えるようにしておくと便利です。

代表者による見直しの記録

代表者による見直し、これは年に一度以上行うようプライバシーマーク（Pマーク）で定められているマネジメントシステムの見直しのことです。

代表者による見直しを実施した内容と結果は記録しておく必要があります。監査報告書と同じく更新審査の際は過去2年分の記録が審査されますから、記録は必ず保管するようにしてください。

今回までの記事でプライバシーマーク（Pマーク）で最低限必要な12の記録をご紹介しました。ここまでで列挙したもの以外にも会社として必要と判断するものがあれば記録として作成するよう手順を定めておくことができます。

まとめ

記録は自分たちの会社が適切にプライバシーマーク（Pマーク）を運用していることを証明してくれる貴重な資料となります。要求されている記録は必ず取るようにしましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】