プライバシーマークは社内規定を文書化することを要求しています。
通常は市販の雛形を利用するかコンサル会社と契約した場合は雛形が提供されます。
そしてこの雛形を自社の状況に合わせ、編集していきます。
もし自社の状況にあっていない文書を作ってしまった場合は、現地審査の時に整合性を指摘され「作り直し」を指示されます。

この文書化の作業はプライバシーマーク取得の活動において一番大変な部分です。
一番大切なのは完成度の高い雛形を利用して、その雛形にいかに自社の状況を組み込むかということです。

ココがポイント！
文書化は、記載すべき項目は決まっています。
ただし、どのような内容で、どのくらいの種類を作成すべきといったことは定められていません。
会社の規模や事業に応じて実効性のある、身の丈にあった内容なもの作成することが必要と思います。

例えば
小規模な会社の場合は事業内容もそんなに多くないと思いますので、文書化は「シンプル」にした方がよいと思います。
逆に大規模な会社ですと沢山の事業と従業員がいるので、「シンプル」すぎると、逆にあいまいになる点が出てきてしまうので、詳細な作り込みをした方が良いと思います。

コンサル会社の雛形が「シンプル」かどうかは、文書体系をみるとだいたい分かります。
例えば以下のように基本規程書の下に詳細規程書が複数ある場合があります。
この数が多いければ多いほど、編集の作業時間がかかったり、取得後のメンテナンスが大変になります。

　基本規程書
　　－詳細規程書１
　　－詳細規程書２
　　－詳細規程書３
　　　　　　　・
　　　　　　　・
　　　　　　　・
　　－詳細規程書１０

コンサル会社と契約する前には、文書体系と総ページ数を事前に確認されたほうがよいでしょう。

当社のシンプルマニュアルはコチラから