目下、個人情報保護法の改正を受けて、自社とクライアントの規程をしこしこ改訂作業中です。
年度替わりで、優先順位は一番低いところにあるのですが、それでも健気に毎日しこしこやってます。
個人情報保護マネジメントシステム要求事項のJISQ15001の解説では、こんなことをいってます。
「内部規程策定の目的は、実施すると決めたことを内部規程としてまとめることである。(中略)事業者の業種や規模や既存の他のシステムとの整合性があって実効性のある、身の丈に合ったものでなければならない。したがって、内部規程には定められた構成(雛型)は存在しない。内部規程ができてからそれに実体をあわせるのではなく、実体ができてからそれを内部規程化するのが順序である。内部規程は事業者にとって最も運用しやすい構成で作成すると良い。」
いってることは御尤もで、反論の余地もございません。とはいえ、そこは何とか現実と擦り合わせていくわけです。
ご担当の方は、あちこちの規程を参考にいまある規程に手を加えて行くのだと思います。一緒に頑張りましょう!
ちなみに、弊社の規程は「方針 → 基本規程 → 規則(マニュアル)」という順番で構成させています。方針と規程は組織の意思決定機関で承認が必要としていますが、規則(マニュアル)は現場レベルでばんばん、更新しています。
ひょっとしたら、この構成と承認手続きから見直した方がいい法人があるかもしれません。ご確認を。