3.5 個人情報保護マネジメントシステム文書

3.5.1 文書の範囲
次の文書は書面で用意することを求めています。
・ 個人情報保護方針
・ 内部規程(個人情報保護マネジメントシステムの要求事項を実現する手順などの規定)
・ 計画書(内部監査及び教育など)
・ この規格が要求する記録やその他、必要と判断した記録
  (内部監査記録、教育記録、同意の証拠、契約書など)

3.5.2 文書管理
文書は、適切に管理しなければ手順のずれなどが生まれてしまい、結果として品質が下がることにつながってしまいます。
そのために、ポイントにまとめると次のことを実現することが求められています。
・ 確実に最新の文書が使えるようにしておき、必要な人が使えるように共有する
・ 自社が作成していない、外部の文書については、更新等が出来ないので、識別しておく
・ 版数を間違えないように版数管理を行う
・ 読みやすい文書を作る
・ 内容が適切か、定期的にチェックする

3.5.3 記録管理
記録は、作業を実施した結果としての証拠として残しておくことで、後ほど何か問題があった場合に原因を分析したり、証拠を残すことで作業の正当性を証明するために必要となります。
そのために、ポイントにまとめると次のことを実現することが求められています。
・ 何の記録なのかわかるように識別する
・ 保管場所を定め、必要な時に取り出せるようにしておく
・ 後ほど検索できるようにしておく
・ 必要な期間に必要な記録が残っているように保管期間を定める
・ 内容の不正な書き換えや、誤廃棄などが起こらないように保護する