個人情報保護法（平成15年法律第57号）の2005年4月1日施行に向けて、民間事業者は個人情報保護の仕組みを作らなければならない。 　「JIS Q 15001」の「個人情報保護に関するコンプライアンス（法令遵守）プログラム」では、個人情報保護のためのマネジメントシステムを確立し、それを実施・運用し、維持・改善していくことを求めている。（TBCソリューションズ主任コンサルタント　植野俊雄）

　マネジメントシステムの確立においては、経営者の方針を基に個人情報保護に対するスタンダード（標準）を設け、スタンダードの個々の事項について具体的な規定・手順書を定めなければならない。多くの場合、この中のスタンダード文書のことを「マニュアル」と呼ぶ。

　マニュアルは、経営者の方針（基本方針）を受けて、「JIS Q 15001」規格の要求事項に対してどのように対応するかを「スタンダード」として記載する。具体的な方法や手順は「規定」や「手順書（運用マニュアルとも呼ぶ）」に記載するので、「スタンダード」には考え方を中心に書くことになる。

　マニュアルの構成は、目次例に示すように「JIS Q 15001」規格と同様の章節で編成するのがよい。「JIS Q 15001」規格と同様の章節にすることで、「JIS Q 15001」規格の要求項目と対比が容易になる。これは構築する者だけのメリットでなく、内部監査の監査人、プライバシーマーク申請時の審査員にとっても同様である。

　作成したマニュアルは、経営者によって、経営者の方針が反映されているか照査したうえで承認されなければならない。

　次回は、内部規定について解説する。