JIS Q 15001:2006｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞JIS Q 15001:2006 ＞ JIS Q 15001規格解説 3.7.2〜3.9

　JIS Q 15001:2006　規格解説　項番3.7.2〜3.9

　プライバシーマーク制度では内部監査を最低年1回実施する事を求めています。内部監査の目的は、「規格の要求事項」（JIS Q 15001)と「遵守状況」（運用）の適合性の判定であり、3.9の要求事項である「事業者の代表者による見直し」の重要なインプットとなる活動です。内部監査は日ごろ実施しているPMSの「ほころび」を発見する作業となり、PMSの継続的改善を促す重要な活動となります。監査は外部に委託する事も可能ですが「内部監査責任者」は企業内部から選出する必要があります。
　3.9の事業者の代表者による見直しは、内部監査で得られた結果以外に、法令改正、社会情勢の変化、国民の認識の変化、技術の進歩などの諸環境の変化に対応しなければならず、企業のコンプライアンス活動を促しているという事が解ります。

※引用：JIS Q 15001:2006

【解説】
　3.7.2は、企業が運用しているPMSの、JIS Q 15001への適合状況及び運用状況についての監査を要求しています。内部監査では、内部監査責任者は自社内から選出する事（監査員は外部でもOK）、全部署を対象に監査する事を求めています。また、プライバシーマーク制度では頻度についても最低年1回の実施を要求しています。内部監査は自社のPMSを点検、確認、見直しをするための大切な要求事項ですので、形だけの内部監査を実施するのではなく、監査員の教育を重視し、力量を向上させ、企業全体で取り組む体制を整えましょう。内部監査は 、監査の計画、監査員の選定、監査手順、監査書類、監査報告等から構成されます。

※引用：JIS Q 15001:2006

【解説】
　内部監査で不適合が発見された場合の是正処置、及び予防処置手順を3.8で要求しています。 不適合は、外部機関による審査、リスクなどの認識、分析及び対策、緊急事態の準備、苦情及び相談への対応、運用の確認、監査などの各局面での発生が考えられます。不適合は全て、是正処置及び予防処置を実施する必要があります。 また、是正処置とは不適合の原因を特定し、再発防止策を講じる事であり、予防処置とおは不適合の発生を未然に防ぐことです。両者の意味は異なりますが、きっかけが異なるだけで実施する内容は同じであるため、同じ3.8に並べて要求されています。Pマークの審査では、是正・予防の手順書を確認されます。

※引用：JIS Q 15001:2006

【解説】
　3.9はいわゆるマネジメントレビューであり、PMSの継続的改善を要求しています。3.9は自社のPMSが常に最良の状態であることを維持するための重要なプロセスであり、見直しするためのインプットには、「監査結果」のみならず「経営環境」も含めることを要求しています。故に、日々の是正や、監査に伴う是正と次元が違う事を認識する必要があります。Pマークの審査では、マネジメントレビューの具体的な時期が記載されているか、レビューのインプットに3.9のa)〜g)を含めているかを確認されます。