プライバシーマーク取得支援コンサルティング(Pマークコンサルタント) ISO27001認証取得コンサルティング 情報セキュリティ関連コンサルティング リンク ポリシー サイトマップ
ホーム企業情報採用情報よくある質問Pマーク、ISMS実績無料相談・お見積り
無料お見積り
お客様の声

Pマークコラム1「重箱の隅をつつく審査」

Pマーク取得支援
コンサルティング
ISMS取得支援
コンサルティング
情報セキュリティ関連
コンサルティング
お問い合わせ Pマーク専用管理ツール Pマーク、ISMSの教育をeラーニングで 簡単ログ管理ソフト リスクアセスメントソフト
Pマーク取得のメリット プライバシーマーク制度とは ISMSとPマークの違い 取得判断 ISO27001(ISMS)取得支援 Pマークお悩み相談 Pマークお悩み相談 JIS Q 15001:2006 Pマーク、ISMS実績 Pマーク関連用語集 マイナンバー制度 Pマークよくある質問 ISMS(ISO27001)よくある質問 Pマーク豆知識 Pマークコンサル会社の選び方 Pマーク、ISMS各県取得状況 ご相談・お問い合わせ コラム topix 会社概要 HOME  良く検索されるキーワード
お問い合わせ

Pマークコンサルタント:HOME > コラム > コラム1:Pマークでの重箱の隅をつつく審査

 コラム1


 Pマークでの「重箱の隅をつつく審査」の実態



 この業界には「重箱の隅をつつくような審査」という言葉があるが、たまにその言葉を理解しているのだろうか?という審査員にめぐり合う。「重箱の隅をつつく」というのは「記入ミス」や「判子の押し忘れ」、「整理ミス」などの事であり、それを指摘事項として是正処置を求める事が「重箱の隅をつつく審査」と理解している審査員がいる。先日、「私は重箱の隅をつつくような審査はしない」という審査員の現地審査の不適合事項に以下の様な指摘事項があった。

実施審査指摘 「本人から直接書面によって取得する場合の措置」(JIS Q 15001 3.4.2.4項)

 「個人情報保護マニュアル」には直接書面によって取得する場合の措置を規定しているが、次の不備がある。それぞれの同意書について、必要な措置を講じ改善する事。
:b) 個人情報保護管理者の所属が明記されていない。

 確かに、氏名のみで所属は明記されていない。しかしJIS の要求事項は以下の様になっている。
b) 個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先
 この要求事項には2通りの取り方があると思う。一つは@氏名又は職名、所属、もう一つはA氏名又は職名所属。 
 ここで当社コンサルタントは、企業の実態を見て氏名だけ記載する事で目的を達成できるとしてルールを決めた。また、過去他の多数の企業で、同じルールを適用したが指摘として上がった事は皆無であった為である。 この審査員はこれを、是正したり、ルールを適用する事で企業はどの様な負担を強いられると思っているのだろうか?何故、氏名だけしか記載していない理由というのを現状をみて理解できないのであろうか?この要求事項は自社内の社員が担当者を特定できれば良いのである。この企業は、頻繁に人事異動などがあり、このルールを適用するとその都度、書き直し等の作業が発生する。また、同じような指摘が多数あり、企業からしたら大変な作業担をしいられる。
 後日、ある研修でこの事を他の審査員に相談すると「この項目の解釈はAだ」といわれ、日本語の文書の在り方を教授され、「所属を書かなければだめだ」といわれた。何の為にと聞くと「担当者を特定する為に」と。「担当者は特定できるようになっていますよ」といって説明すると、最後は「規格が要求しているから」。。。。
 要求事項の解釈討論は学者さんに任せて企業の現状を見てほしい。何故、その様なことをJIS は要求しているのか?という目的を解っていたら、この様な指摘はしないと思う。現に優秀な審査員は指摘していない。まさに「木を見て森を見ず」、重箱の隅をつつくような審査とはこの様な事を言うのである。 Pマークの現地審査イメージ
 Pマークを初回認定取得した企業が、2年後の更新時に10社に1社は返上している原因はこの様な審査にも原因があるのではないのだろうか?経営者は2年後にPマークを認定取得した事の判断をするが「継続的に維持する必要はない」という経営者がそれだけ多いという事になる。=企業活動におけるメリットは無し。この判断は、主に「Pマークを取得した事による作業量(人件費)の増加」+「ランニングコスト」>「期待収益」、によるものだと思う。故にコンサルのコツやPマークの普及のコツは>を<すれば良いだけではないだろうか?そうすれば経営者はPマークを維持するであろうし、付与事業者数も現在の1割以上は多くなっていると思う。TPSは、この様なことのないように細心の注意を払いPMS構築をサポートしたいと思う。

【過去のコラムについては以下よりご覧ください 】



TPSのプログラムメニュー1 完全サポート テンプレート リクエスト TPSのプログラムメニュー2 マネジメント再構築 メンテナンス セミナー・講習 更新対応 TPSでのPマーク取得は TPSのISMS取得は

  スタッフ紹介

経験豊富な営業、実績豊富なコンサルタントが貴社のPマーク、ISMS構築を強力にバックアップいたします。

 コンサルメニュー

様々なコンサルティングメユーより、貴社のニーズを満足させた、最適なプログラムを提供させていただきます。

 リーズナブルな価格

価格はご相談ください。ご予算の範囲内で収めるような、納得のいく低価格を実現しました。



HOME  プライバシーマーク制度とは  Pマーク取得のメリット  Pマーク支援サービス  Pマーク取得フロー  Pマーク認定取得費用

無料相談受付中
福岡、東京、大阪支店
東京本社
〒102-0072
東京都千代田区飯田橋4-4-8
東京中央ビル 5F
TEL 03-3263-4521
FAX 03-3263-4522


大阪オフィス
〒540-0012
大阪府大阪市中央区谷町3-4-5
中央谷町ビル 7F
TEL 06-6949-0550
FAX 06-6949-0551



福岡オフィス
〒812-0023
福岡県福岡市博多区奈良屋町14-20
ベスト大博ビル7F
TEL 092-403-5900
FAX 092-403-5901




スリープロサポート株式会社
サテライトコンサルタント 
北海道、仙台、神奈川、千葉、名古屋、京都、徳島、兵庫、広島、山口、熊本、佐賀、宮崎、長崎