用語解説GLOSSARY

指摘事項

指摘事項とは

審査や監査などで客観的証拠に基づき判定した結果、要求事項を満たしていないことを意味します。

プライバシーマークと指摘事項

個人情報保護マネジメントシステムの内部監査で指摘事項が見つからなくても、プライバシーマーク審査では指摘事項が予想以上に出る、ということも少なくありません。
審査で指摘事項が出てしまった場合には3か月以内に改善対応結果を書面で提出する必要があり、それでも「再指摘事項」として再び指摘を受けた場合も改善完了まで対応し、書面で提出しなければプライバシーマーク認定とはなりません。

ISOと指摘事項

ISOでも内部監査や審査で指摘事項が発生します。内部監査での指摘事項は事業者の基準や規定に基づいて処置しましょう。
審査での指摘事項が口頭であった場合は対応をどうするか事業者で決められますが、書面での指摘事項について2種類あり、1つ目は不適合として是正処置を要求され、2つ目は改善指示事項といういわゆる審査員からのアドバイスがあります。
改善指示事項(審査機関によって名称は異なります)も事業者で対応を決められますが、放置すると次回不適合となるため必ず検討しておきましょう。

指摘事項となる基準

審査における指摘事項については文書化された規定が要求事項を満たしていない場合や、規定と運用の実態が不一致であったりする場合に指摘事項となります。

まとめ

要求事項を満たしていないと発生してしまう指摘事項ですが、複雑な対策や改善をとっていても、長くマネジメントシステムを運用している事業者でも発生しているものです。
マネジメントシステムのステップアップだと捉え、対応していくことが重要です。
指摘事項が出た場合、放置してしまうと個人情報による事件や事故につながってしまうため、是正処置まで行う必要があります。

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画