安全管理規程とは

マネジメントシステムにおける安全管理に関する規定のことを指します。

プライバシーマークと安全管理規程

プライバシーマークでは安全管理措置対策を講じるよう定められており、安全管理規程は通常業務でのルールはもちろん、マネジメントシステム上でも軸となる規程の1つです。
特定された個人情報のリスク分析を行う際に講じる対策は安全管理規程を基にに定め、内部監査でも規定された対策が守られてるかを監査します。
要は、安全管理規程を改定した場合はリスク分析や内部監査のチェックリストも見直す必要が出てくるということです。

ISO27001（ISMS）と安全管理規程

ISO27001（ISMS）でも情報セキュリティに関して93の管理策を講じるように定められ、その内容は適用宣言書と通じており、同じく内部監査のチェック項目として規定された対策が講じられてるか監査が行われます。そのため ISO27001（ISMS）の場合は情報セキュリティ管理規程を改定した場合は適用宣言書や内部監査のチェックリストを見直す必要が出てきます。

まとめ

プライバシーマークは「～しなければならない」という要求事項が多いのでそこを重点に規定し、 ISO27001（ISMS）はある程度自由度が高い要求事項が多いので事業者に見合った汎用性のある規定にできます。
どちらにせよ、安全管理規程は業務の中でまもってもらうべきルールがメインなので、要求事項にとらわれすぎず自社で必要だと思ったルールを設定していくことで運用が継続できるようにしていきましょう。