2019年7月27日
今回のブログの内容は「Pマーク(プライバシーマーク) 3.8是正処置予防処置ってなんのためにするの?」というものです。
今回はPマーク(プライバシーマーク)における是正処置予防処置はいったい「なんのためにするのだろうか」ということよりも、「どんなことをしていくのか」ということにフォーカスを当てておしゃべりしていきたいと思います!しばしお付き合いを。
是正処置予防処置の内容ってなに?
Pマーク(プライバシーマーク)には「監査」ってものがPDCAサイクルにあります。
この監査をした結果、「問題点が見つかったので直さなくちゃいけないところ。」こういった内容となります。
事業者は不適合に対する是正処置及び予防処置を確実に実施するための責任及び権限を定める手順を確立し、実施し、そして維持しなければならないのです。
今上記で不適合というキーワードが出てきました。監査において不適合という言葉は必ず使う言葉です。
どういうことを意味しているかというと「会社が要求している」もしくは「個人情報保護マネジメントシステムで要求している」 ということす。
様々な企業、会社の個人情報保護マニュアル、あるいはそういった手順書に誰々「は何々をしなければならない」という5W1H的なことを書かれたルールがあったとして、それが出来ていなかったら不適合となります。
つまり「合致」していなければ不適合です。
そして先ほどの是正処置予防処置という言葉がここでできます。まずこの二つを「前」と「後」で分けてみます。
是正処置は「今発見(監査)された不適合に対して是正していく」、という意味です。
予防処置は 「今こういった不適合はまだ発見されていないがこのまま放っておくと不適合になりそうです。であれば不適合になる前に予防しましょう。」と、こういう意味となります。
簡潔に申し上げますと、事後に対して行うものが「是正」、事前に行うものが「予防」、こうなるのです。
Pマーク(プライバシーマーク)の手順
先ほどにも申し上げたとおりPマーク(プライバシーマーク)には手順というものをきちんと定めていないといけません。
その手順では次のことを決めていないといけないのです。
まず初めに「不適合の内容を確認」します。
そしてどういう状況が不適合になっているのか、事実関係を確認していきます。更に不適合の原因を特定し是正処置及び予防処置を立案します。
次に出てきたキーワードで「原因と特定する」ということです。
再発しないためには、原因を特定して原因の部分から直していかないといけません。つまり是正処置というのは「再発防止」ということになるのです。
立案をした次に、手順では期限を定め立案された処置を実施します。
この時に是正処置の終了期限を決め、是正処置を行いましょう。
そして、実施された是正処置、予防処置の結果を記録するのです。
記録を残すことでそれがエビデンスとなります。
最後に実施された是正処置予防処置の有効性をレビューします。
これは、「本当に効果があったのかどうか、見直してください。」 と、こういう要求事項です。
今までの流れを簡単に説明しますと、「不適合は規格の要求を満たしていない」もしくは「会社で決めたルールを満たしていない」これが不適合です。
是正処置は、「発見された不適合の原因を特定し、対策を講じて再発防止をする」ことであり、予防は、「不適合の発生を未然に防ぐ」ことです。
ですから、是正処置予防処置については、最初に手順を決めましょう。
これが会社のルールとなってきます。
実際に不適合が発見された場合は内容を確認していきましょう。更に、原因を特定し、どういう方法で是正すればいいか考えていくのです。
いつまでにやるという期日を決めて実施し、その結果を記録として残し、行った是正処置が有効である、効果がる、これをレビューで見直しをしましょう。
最後に
こういった内容がPマーク(プライバシーマーク)3.8是正処置予防処置の要求事項になります。
「なんのためにするのか」というよりは「どういった内容」という概説に近いものになってしまいましたね!
これで少しは是正処置予防処置の内容がご理解いただけましたでしょうか?
以上、認証パートナーコンサルタント尾形雅貴がお送り致しました!
\ お問い合わせフォームはこちら /
WEBお問い合わせ
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ