作成する文書
個人情報保護マネジメントシステム(個人情報を保護して適切に利用するための運用方法などの仕組み)が要求している内容について、社内で守らないといけない内容やどのような手順を用いて対応するのかなどを文書で明確にするためのルールブックを作成します。
個人情報保護マネジメントシステムの基本となるのは「個人情報保護方針」「内部規定」「計画書」「記録」があり、記録とは「教育」「監査」「日々のチェックシート」などの実施結果を指します。
内容によっては記録自体が個人情報を含んでいる場合がありますので、取扱いには注意しましょう。
作成した文書を管理する
作成した文書については最低限の管理事項として次のことが求められています。
・文書の発行・改訂
・改訂内容と版数との関連付け
・文書の可用性
「文書の可用性」とは作成した文書が必要となった時に正しい版の文書が使用できる状態を維持しておくことです。これには文書の作成や改訂ばかりに気をとられ、せっかく改訂された最新版の配布や周知などに漏れが出てしまい、間違った旧版の手順を使用から、事件・事故などを防ぐための対応です。
こういったオペレーションミスなどを防ぐためにも、旧版の取扱い(回収は廃棄など)についても手順に含めるとよいでしょう。
管理の対象となる文書
個人情報保護マネジメントシステムの基本となる「個人情報保護方針」「内部規定」「計画書」「記録」が対象となりますが、その他にも内部規定などの中に出てくる「手順書」「台帳」「申請書」「管理表」なども管理の対象になります。