今回のブログの内容は「Ｐマーク(プライバシーマーク) 3.8是正処置予防処置ってなんのためにするの？」というものです。

今回はＰマーク（プライバシーマーク）における是正処置予防処置はいったい「なんのためにするのだろうか」ということよりも、「どんなことをしていくのか」ということにフォーカスを当てておしゃべりしていきたいと思います！しばしお付き合いを。

是正処置予防処置の内容ってなに？

Ｐマーク（プライバシーマーク）には「監査」ってものがＰＤＣＡサイクルにあります。
この監査をした結果、「問題点が見つかったので直さなくちゃいけないところ。」こういった内容となります。
事業者は不適合に対する是正処置及び予防処置を確実に実施するための責任及び権限を定める手順を確立し、実施し、そして維持しなければならないのです。

今上記で不適合というキーワードが出てきました。監査において不適合という言葉は必ず使う言葉です。
どういうことを意味しているかというと「会社が要求している」もしくは「個人情報保護マネジメントシステムで要求している」 ということす。

様々な企業、会社の個人情報保護マニュアル、あるいはそういった手順書に誰々「は何々をしなければならない」という５Ｗ１Ｈ的なことを書かれたルールがあったとして、それが出来ていなかったら不適合となります。
つまり「合致」していなければ不適合です。

そして先ほどの是正処置予防処置という言葉がここでできます。まずこの二つを「前」と「後」で分けてみます。

是正処置は「今発見（監査）された不適合に対して是正していく」、という意味です。
予防処置は 「今こういった不適合はまだ発見されていないがこのまま放っておくと不適合になりそうです。であれば不適合になる前に予防しましょう。」と、こういう意味となります。

簡潔に申し上げますと、事後に対して行うものが「是正」、事前に行うものが「予防」、こうなるのです。

Ｐマーク（プライバシーマーク）の手順

先ほどにも申し上げたとおりＰマーク（プライバシーマーク）には手順というものをきちんと定めていないといけません。
その手順では次のことを決めていないといけないのです。

まず初めに「不適合の内容を確認」します。
そしてどういう状況が不適合になっているのか、事実関係を確認していきます。更に不適合の原因を特定し是正処置及び予防処置を立案します。

次に出てきたキーワードで「原因と特定する」ということです。
再発しないためには、原因を特定して原因の部分から直していかないといけません。つまり是正処置というのは「再発防止」ということになるのです。

立案をした次に、手順では期限を定め立案された処置を実施します。
この時に是正処置の終了期限を決め、是正処置を行いましょう。

そして、実施された是正処置、予防処置の結果を記録するのです。
記録を残すことでそれがエビデンスとなります。

最後に実施された是正処置予防処置の有効性をレビューします。
これは、「本当に効果があったのかどうか、見直してください。」 と、こういう要求事項です。

今までの流れを簡単に説明しますと、「不適合は規格の要求を満たしていない」もしくは「会社で決めたルールを満たしていない」これが不適合です。
是正処置は、「発見された不適合の原因を特定し、対策を講じて再発防止をする」ことであり、予防は、「不適合の発生を未然に防ぐ」ことです。

ですから、是正処置予防処置については、最初に手順を決めましょう。
これが会社のルールとなってきます。

実際に不適合が発見された場合は内容を確認していきましょう。更に、原因を特定し、どういう方法で是正すればいいか考えていくのです。
いつまでにやるという期日を決めて実施し、その結果を記録として残し、行った是正処置が有効である、効果がる、これをレビューで見直しをしましょう。

最後に

こういった内容がＰマーク（プライバシーマーク）3.8是正処置予防処置の要求事項になります。

「なんのためにするのか」というよりは「どういった内容」という概説に近いものになってしまいましたね！
これで少しは是正処置予防処置の内容がご理解いただけましたでしょうか？

以上、認証パートナーコンサルタント尾形雅貴がお送り致しました！

＼ お問い合わせフォームはこちら ／
WEBお問い合わせ