プライバシーマーク(Pマーク)やISOの実際


いつもご愛読ありがとうございます。ISO総合研究所、コンサルティング部の田牧です。

 

年末年始は毎年、私の実家、山梨に帰省ゆっくり過ごさせていただいているのですが、その中での恒例行事として、初日の出に向かって今年一年のいろんなことを祈念することとしています。今回もありがたいことに、晴天に恵まれ、素敵な初日の出に向かって、今年のいろいろを祈念させていただきました。心新たに頑張っていきましょう。

 

というところで、おかげさまで弊社にはこれから改めて、プライバシーマーク(Pマーク)やISO「ISO9001:2015(QMS)」「 ISO14001:2015(EMS)」「ISO27001:2013(ISMS)」を新規で取得・認証されたいとのお話を多数いただいています。ありがとうございます。そこで、お問い合わせをいただいた際には、お伺いし、いろいろとお話をさせていただくのですが、そのほとんどが、取得・認証には「大きな壁がある」と捉えられているのが現状です。

 

事実、昔ながらのプライバシーマーク(Pマーク)やISO「ISO9001:2015(QMS)」「 ISO14001:2015(EMS)」「ISO27001:2013(ISMS)」では、多くの手間暇、場合によっては費用が掛かっていたことを諸先輩方からお話をお伺いします。たしかに、プライバシーマーク(Pマーク)やISOのいわゆる、「規格」と呼ばれるものを手にすると、本当に難しい。私も、弊社へ入社した当初は何のことを言って(書かれて)いるのか、解読は不可能でした。これはもちろん、私の国語能力が低いことが一番大きいとは思うのですが、これを差し引いても、やっぱり難しいのが「規格」です。

 

プライバシーマーク(Pマーク)やISOの取得・認証となるには、「審査」というものがあるのはご存知でしょうか。この「審査」の際には、さらにこの「規格」を盾に根掘り葉掘り、取り調べのような、重箱の隅をつつくような、そんな「審査」が実施されていた(今も一部ではされているようですが)ことも、「大きな壁がある」と捉えられている要因のようです。

 

しかし、まずはご理解いただきたいのです。(プライバシーマーク(Pマーク)やISOを取得・認証される)皆様は、「審査」を行う審査員や審査機関からすると、お客様なのです。最近の多くの審査機関はサービス提供会社としての意識が高まりつつあります。

 

これまでの審査員は、大手企業や研究機関において、プライバシーマーク(Pマーク)やISOに携わり、場合によっては主導的に取り組まれた方がその経験と知識を評価され、審査員となられていたようです。場合によっては、審査員とコンサルタントを兼務され、時にはその状況から「先生」などと呼ばれ、勘違いしてしまっている方がほとんどだったようです。このことにより、審査員の横柄な態度がまかり通る、緊張感のある「審査」が実施され、プライバシーマーク(Pマーク)やISOに対する「大きな壁がある」を植え付けてしまっている要因の一つとなっているようです。

 

しかし、先ほども記載させていただきましたが、審査機関・審査員も大きく変わりつつあるようです。なぜならサービス提供会社であるからです。さらに加えるとすれば、現在、日本国内には約40のISOにかかわる審査を実施する機関(組織)が存在します。一部の分野・サービスでは、その審査機関でなければ審査ができないなどの制約があるようですが、原則、ISO取得・認証希望される企業等は自由に審査機関を選ぶことができるのです。やはりその時の評価となるのは、金額とサービス内容となっているようです。

 

実際、ISOが認知されるようになった1990年代当初からあるいわゆる老舗の審査機関は認証・登録されるお客様数が年々減っているようです。反面、新興の審査機関は急成長を遂げているのが私たちの調査でも明確となっています。(参照:https://www.jab.or.jp/

 

つまり、「審査」に対して「大きな壁がある」を感じられている企業等のご担当者がいらっしゃいましたら、少しイメージを変えられるとよいかと思います。もう少し、詳細に、具体的にお話をお聞きになりたい場合は、ぜひとも弊社、ISO総合研究所まで一度ご連絡をいただければと思います。

 

次に「大きな壁がある」とお考えになってしまっているのが「規格」の文言が非常に難しく、とっかかりにくいことが要因であることを耳にすることが多々あります。

 

確かに、プライバシーマーク(Pマーク)においては、「規格」が求める要求や審査員独自の「規格」解釈による審査がまだまだ多く見受けられるのが実状です。反面、ISO「ISO9001:2015(QMS)」「 ISO14001:2015(EMS)」「ISO27001:2013(ISMS)」においては、そのISOを取得・認証を目指す企業(組織)による活動が多く認められています。これは、ISOの「規格」において「日常業務に即した内容で運用すること」が求められているからなのです。

 

事実、私たちがコンサルタントとしてお手伝いさせていただくほとんどのお客様において、ISOのための活動は発生することは生じていません。このことが本当なのかどうか?情報収集もかねて、お気軽に弊社ISO総合研究所へご連絡いただければと思います。


メールアドレス