Scribble at 2024-06-19 19:02:50 Last modified: unmodified
JIPDEC が運営しているプライバシーマークのサイトでは、事業者向けに色々なリソースを提供している。ただ、非常に不親切な、いかにも役人仕事という感じのページが多い。たとえば、上記は内部監査について解説しているページの、「適合状況の監査」(昔の規格では「合致監査」と言っていたもの)で要求されている項目を列挙しているのだが、実は産業規格の文書に「J」なんていう付番の項目はないし、各項目の末尾に掲載されている「A」という付番も、JIS Q 15001:2023 には該当する項目がない。つまり、どこを見たらいいのか、これでは一つ一つの日本語の表現で照らし合わせないと分からない。
一例として冒頭の「J.1.3 法令、国が定める指針その他の規範(A.3.3.2)」を取り上げると、これが JIS の中で指定されているのは、本文なら「4.1 a) (法令,国が定める指針その他の規範」だが、実際の管理策として参照する場合は、管理目的及び管理策の「D.18.1.1(適用法令及び契約上の要求事項の特定)」であり、日本語としてすら一致しない表現だ。どうしてこんなことになっているのか。
それは、上記のページが実は最新の産業規格にもとづく解説ではなく、JIS Q 15001:2017 という古い規格を元に書かれているのを放置しているからだ。こういうことでは困る。