Pマークコラム1｜Pマーク　ISMSのコンサル　取得は
スリープロサポート株式会社

Pマークコンサルタント：HOME ＞ コラム ＞ コラム1:Pマークでの重箱の隅をつつく審査

　コラム1

　この業界には「重箱の隅をつつくような審査」という言葉があるが、たまにその言葉を理解しているのだろうか？という審査員にめぐり合う。「重箱の隅をつつく」というのは「記入ミス」や「判子の押し忘れ」、「整理ミス」などの事であり、それを指摘事項として是正処置を求める事が「重箱の隅をつつく審査」と理解している審査員がいる。先日、「私は重箱の隅をつつくような審査はしない」という審査員の現地審査の不適合事項に以下の様な指摘事項があった。

実施審査指摘 「本人から直接書面によって取得する場合の措置」(JIS Q 15001 3.4.2.4項)

　「個人情報保護マニュアル」には直接書面によって取得する場合の措置を規定しているが、次の不備がある。それぞれの同意書について、必要な措置を講じ改善する事。
：b) 個人情報保護管理者の所属が明記されていない。

　確かに、氏名のみで所属は明記されていない。しかしJIS の要求事項は以下の様になっている。
b) 個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先
　この要求事項には2通りの取り方があると思う。一つは�@氏名又は職名、所属、もう一つは�A氏名又は職名、所属。　
　ここで当社コンサルタントは、企業の実態を見て氏名だけ記載する事で目的を達成できるとしてルールを決めた。また、過去他の多数の企業で、同じルールを適用したが指摘として上がった事は皆無であった為である。 この審査員はこれを、是正したり、ルールを適用する事で企業はどの様な負担を強いられると思っているのだろうか？何故、氏名だけしか記載していない理由というのを現状をみて理解できないのであろうか？この要求事項は自社内の社員が担当者を特定できれば良いのである。この企業は、頻繁に人事異動などがあり、このルールを適用するとその都度、書き直し等の作業が発生する。また、同じような指摘が多数あり、企業からしたら大変な作業担をしいられる。
　後日、ある研修でこの事を他の審査員に相談すると「この項目の解釈は�Aだ」といわれ、日本語の文書の在り方を教授され、「所属を書かなければだめだ」といわれた。何の為にと聞くと「担当者を特定する為に」と。「担当者は特定できるようになっていますよ」といって説明すると、最後は「規格が要求しているから」。。。。
　要求事項の解釈討論は学者さんに任せて企業の現状を見てほしい。何故、その様なことをJIS は要求しているのか？という目的を解っていたら、この様な指摘はしないと思う。現に優秀な審査員は指摘していない。まさに「木を見て森を見ず」、重箱の隅をつつくような審査とはこの様な事を言うのである。
　Pマークを初回認定取得した企業が、2年後の更新時に10社に1社は返上している原因はこの様な審査にも原因があるのではないのだろうか？経営者は2年後にPマークを認定取得した事の判断をするが「継続的に維持する必要はない」という経営者がそれだけ多いという事になる。=企業活動におけるメリットは無し。この判断は、主に「Pマークを取得した事による作業量（人件費）の増加」＋「ランニングコスト」>「期待収益」、によるものだと思う。故にコンサルのコツやPマークの普及のコツは＞を＜すれば良いだけではないだろうか？そうすれば経営者はPマークを維持するであろうし、付与事業者数も現在の1割以上は多くなっていると思う。TPSは、この様なことのないように細心の注意を払いPMS構築をサポートしたいと思う。

【過去のコラムについては以下よりご覧ください 】

HOME　 プライバシーマーク制度とは　 Pマーク取得のメリット　 Pマーク支援サービス　 Pマーク取得フロー　 Pマーク認定取得費用