Pマーク(プライバシーマーク)でメンドクサイ事


お世話になっております。ISO総合研究所の伊藤です。
いつもご愛読いただきありがとうございます。

さて、今回のお題は“Pマーク(プライバシーマーク)でメンドクサイ事”です。
Pマーク(プライバシーマーク)を取得するには今まで会社でやっていなかったことを始めることがあったり、作成したことのない膨大な量の書類の作成、初めての審査など、大変なことがたくさんありますね。

私はPマーク(プライバシーマーク)の取得・運用代行コンサルを始めて約3年が立ちますが、今回のテーマにもあるように今までの経験からPマーク(プライバシーマーク)で面倒だなと思う事を発表しようと思います。
(※個人差あり)

まず1つ目は、現地審査です!
現地審査とはPマーク(プライバシーマーク)の申請後、審査機関から2名ほど審査員があなたの会社に
やってこられてPマーク(プライバシーマーク)への適合状況と運用状況を審査されに来られることを指します。
何が大変かというと、1日目いっぱい時間をかけて審査が行われるという点です。いつも本業でお忙しくハードスケジュールで
働かれている担当者の方にとっては大きな負担になるといえます。ちなみに私が今まで経験した審査で、
審査時間の最長記録は、朝9時から夜8時半までというとんでもないことがありました。(苦笑)

審査では、1日かけて書類の不備や会社のセキュリティに対する脆弱性(ぜいじゃくせい)について口酸っぱく指導を受けます。
審査員の方は普段皆さんが慣れない専門用語や項番を使って審査が行われますから、担当者にはものすごいストレスがかかりますし、
審査終わった時には、担当者さんもクタクタに疲れてしまう方がほとんどです。

Pマーク(プライバシーマーク)を取得するには必ず受けないといけないものにはなりますが、
もう少し担当者の方に配慮した負担がかからないような審査形態になることを願わんばかりです。

それでは、続きまして2つ目の発表です!
それは、、、、内部監査です!

内部監査とは、自分の会社がPマーク(プライバシーマーク)に適合してしっかり運用ができているかを
自分たちでチェックすることをいいます。取得するうえで最低年1回は必ず実施しないといけません。

ここで内部監査を行うには必要なツールがあります。それは2種類の『監査チェックリスト』です。
・自社がPマーク(プライバシーマーク)に適合しているかをチェックするためのもの、
・Pマーク(プライバシーマーク)を取得する際に自社で決めたルールどおりに運用がされているかをチェックするためのもの
です。

Pマーク(プライバシーマーク)を初めて取得される会社は、
この2種類の『監査チェックリスト』を用意しなければなりません。
それだけでもだいぶ苦労されるかと思います。
そして用意された『監査チェックリスト』に基づいて内部監査を実際に行っていきます。

内部監査はすべての事業所で実施しないといけませんから、本社と1つの支社くらいなら1日もしくは
2日くらいあれば監査できますが、全国各地に支社がある会社は相当な時間を要することが見込まれます。
どう内部監査をやれば良いのかわからない状態でここまでやるのは担当者にとって相当な負担になると思います。

さて、最後3つ目の発表です!
Pマーク(プライバシーマーク)で一番メンドクサイ事は、、、

指摘改善です!!

私の経験上一番メンドクサイ事になります。

指摘改善とは、現地審査や文書審査で審査員が出した指摘(不適合)に対して是正処置を講じた後、それを審査員に報告する改善活動のことをいいます。
ポイントは“審査員が出した指摘(不適合)”というところです。
え?どういうこと?と思われるかもしれませんが、ここが最大のポイントになります。

あなたの会社にPマーク(プライバシーマーク)が適合しているか、運用する能力があるかを判断するのは誰でしょうか?
そう審査に来られる審査員の方です。この審査員が「OK!」というまでPマーク(プライバシーマーク)は取得できません。

もう一度言います!!!!

この審査員が「OK!」というまでPマーク(プライバシーマーク)は取得できません。最大の問題は担当される審査員によって、
この指摘改善の難易度が変わってくるということです。

なので、同じ書類を作成し、同じように運用を実施していても、A審査員であれば1回の改善活動で認めて貰えることもあれば、

B審査員の場合は5回、6回と改善活動をしてもまだ認めてもらえないこともあるということです。

また審査での指摘数(不適合の数)にも偏りがあります。同じ書類を作成し、同じように運用を実施していても、
指摘数が5個のケースもあれば指摘数が50個のケースもあるということです。
実際に、文書審査の指摘数も含めて50個以上指摘が出て、指摘改善も5回、6回やってもまだ改善が認められなかったケースも出ています。
また審査後6ヶ月以内に改善を完了させなければいけないというルールが設けられていることも理由のひとつです。

いかがでしたでしょうか。
困られていることがありましたら、いつでも我々ISO総合研究所へご連絡ください。

Tel:0120-068-268(フリーダイヤル 大阪オフィスにつながります)
Email:info@isosoken.com

最後までお読みいただきありがとうございました。


簡単・即時発行!見積書ダウンロード

メールアドレス