2009年08月12日

最近の指摘事項の傾向と対策(33)「3.5.1 文書の範囲」

本日は「3.5.1 文書の範囲」に関する指摘事項の傾向と対策です。
(ガイドラインP. 59)

<文書作成>
・以下の文書が、自社のプライバシーマークに関する制度においてはどういう規程や様式に該当するのかを定めるとよいでしょう。
 a) 個人情報保護方針
 b) 内部規程
 c) 計画書
 d) この規格が要求する記録及び事業者が個人情報保護マネジメントシステムを実施する上で必要と判断した記録
・一般的には「文書管理台帳」というものを用意して、そこに自社の規程類や様式類を定めます。

<運用>
・この項目についての審査は、次の「3.5.2 文書管理」と「3.5.3 記録の管理」で見ると思って良いでしょう。


※文中「ガイドライン」とは、特にことわりがない限り、
「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第1版―」を言います。
以下からダウンロードできます。
http://privacymark.jp/reference/pdf/guideline_V1.0_060905.pdf
posted by endo at 10:24| Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/31246950

この記事へのトラックバック