Pマークの「外部文書記録管理台帳」と「法規制点検表」の違い
外部文書記録管理台帳と法規制点検表というのがありますが、この二つの違いはどういったものなのでしょうか?
外部文書記録管理台帳が大きな枠としてありその下位層で法規制点検表があるということでしょうか?
ずれてる質問であったら申し訳ございません。
宜しくお願い致します。
> 外部文書記録管理台帳と法規制点検表というのがありますが、
> この二つの違いはどういったものなのでしょうか?
まず、「外部文書記録管理台帳」について。
これは、個人情報保護に関連する文書の中で、御社で使用・参照している外部(社外)で作成された文書を管理するための台帳であります。
例えば、審査では以下の様な質問がされることがあります。
「御社では個人情報保護に関係する外部文書は管理されていますか?」
「また、どのような外部文書があるのか見せてください。」
などなど…
次に、「法規制点表」について。
個人情報保護に関連する要求事項が記述されている文書(法律、条令、規格、ガイドライン、約款)の改版の有無を定期的に確認するための文書です。
例えば、審査では以下の様な質問がされることがあります。
「御社では個人情報保護に関係する法規制類の改版(改訂)をどのような方法で確認・把握していますか?」
「定期的に改版の有無を確認され、変更箇所について把握されていますか?」
以上のような用途で作成・運用されており、用途には違いがあります。
なお、様式の用途は異なりますが、様式(フォーマット)については類似していますので2つの様式を1つにまとめることも可能です。
> 外部文書記録管理台帳が大きな枠としてあり
> その下位層で法規制点検表があるということでしょうか?
そのように考えていただいても問題はありません。
「法規制点検表に記載されるいる文書は、必ず全てが「外部文書記録管理台帳」に記載されていないと矛盾してしまします。 なお、逆の場合は矛盾しません。
プライバシーマークの書類審査の結果がかえってきた答えに対して、修正等をおこなっているところです。 承認のための様式が無いとの3.4.2.の取得利用のあたりで複数指摘…