是正処置とは

内部監査での不適合、あるいは内外からの指摘等によ不適合を改善するための措置。マネジメントシステムが求める要求に外れてしまうことです。
事業者は不適合に対する是正処置を実施するための責任及び権限を定める手順を確立し、実施し、維持しなければなりません。
「処置」は不適合事象をなくすことであり、「是正」とは、簡単に言うと2度と起こらないようにするための対策です。

プライバシーマークと是正処置

プライバシーマークでの要求事項でも是正処置は大変重要になってきます。
まずは不適合の事実を確認し、原因を特定して処置を行います。
そこからさらに再発しないための対策を行うことがポイントであり、本当に再発しないかどうか・対策に効果があったかどうかを見直さなければなりません。これが有効性レビューです。

過去の個人情報の事故からみる是正処置

個人情報の事故は紛失・盗難・漏洩・誤送付などによるものが大半ですがその数は年々増加傾向にあります。
中でも一番多いのは誤送付あり、メールの誤送信がダントツでヒューマンエラーによる事故がなくなることはありません。
是正処置例としては、ダブルチェックを行う、コピー＆ペーストを活用する、指差しや声出し確認を行いながら入力する、などが挙げられます。

ISOと是正処置

ISOにおいても是正処置は重要であり、不適合の事実を確認し、原因を特定して処置及び再発防止をし、有効性レビューを行うことが必要です。

まとめ

マネジメントシステムで重要視されている是正処置は、不適合の原因が何だったのか、なぜ起こってしまったのか、その対策は本当に再発しないものかを繰り返していくことが必要になります。