構築運用指針の、J.4.5.5（文書化した情報のうち、記録の管理）は、
どこに記述されていますか。

構築運用指針の、J.4.5.1からJ.4.5.2の内容は JIS Q 15001：2023では、ISMSなど、他のマネジメントシステムとの併用を考慮して整理されました。

PMS実施ハンドブック第3版では、以下を規定しています。

• 「R01000個人情報取扱規程」
  • R.7.5（文書化した情報） 　
  • R.7.5.2（文書化した情報の作成および更新） 　
  • R.7.5.3（文書化した情報の管理)
• 　「R07512PMS記録台帳」
• 　「RA1051個人情報取得返却廃棄消去管理表」　

JIS Q 15001:2023では、用語の定義（3.3.4：個人情報保護リスク）を筆頭に、随所に、”本人の権利”、を記述し、規格全体の理念としています。

• JIS Q 15001:2023では、保有個人データに関する開示について、A.19〜A.25に整理されました。
• A.19（保有個人データに関する事項の公表等）に、構築運用指針のJ.10.1（個人情報に関する権利）と同様に、「開示等に遅滞なく応じること」を記述しています。

PMSハンドブック第3版でも、JIS Q 15001:2023に沿って、随所に”本人の権利”を記述し、「R01000個人情報取扱規程」R.A.19(保有個人データ等に関する事項の公表等)に、「開示等の請求等を受けた場合に、遅滞なくこれに応じる」ことを規定しています。

法32条（保有個人データに関する事項の公表等）第2項に、以下の記述があります。

• 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。

そのため、JIS Q 15001：2023では、A.19（保有個人データに関する事項の公表等）c)項に、以下のとおり記述しています。

• c) 組織は、本人から、当該本人が識別される保有個人データについて、利用目的の通知を求められた場合には、法令に基づき、遅滞なくこれに応じなければならない。

PMSハンドブック第3版では、「R01000個人情報取扱規程　」R.A.19　保有個人データ等に関する事項の公表等 6項に、以下を規定しています。

• 6　　本人から、当該本人が識別される保有個人データ等について、利用目的の通知を求められた場合、R.A.24(開示等の請求等に応じる手続)の手順によって、遅滞なくこれに応じる。