プライバシーマーク文書の整理と新たな規定
今回(7回目)のコンサルティングでは、文書が増えてきて修正箇所などの把握しきれなくなっていたので、今までに説明を受けてきた文書の整理と見直しを行いました。新たな規定が3つ増え説明を受けました。それらは、文書管理規定、内部監査管理規定、是正処置・予防処置管理規定です。
連載記事:
- 第1回 プライバシーマークって本当に必要なの?
- 第2回 プライバシーマークを取得するために
- 第3回 プライバシーマーク、個人情報マネジメントシステムの文書化/内部規定の作成
- 第4回 プライバシーマーク、必須の社内教育・研修
- 第5回 プライバシーマーク文書の整理と新たな規定
- 第6回 プライバシーマークを取得していない企業に委託するのは面倒??
- 第7回 プライバシーマーク文書のまとめと社内でおこなった内部監査
- 第8回 プライバシーマークを取得しました!!
文書管理規定で現状確認を
文書管理規定は、文書の把握ができなくなってきていた私には、ちょうどいいタイミングの規定でした。今まで、作成してきた文書類は、下記のピラミッド型の図のようにレベルで文書管理されます。文書は、レベル1から4にかけて、詳細なものになっていっています。かかげた方針から規定を作成し、規定から社内での共通のルールを作成し、記録をとっていくという流れになっています。
そして、「内部文書様式管理台帳」という記録用紙で文書の改訂履歴、保管場所、管理責任者などを記載し、文書を管理していきます。 この「内部文書様式管理台帳」自体も、ピラミッドのレベル4「記録類」に含まれる文書のひとつです。
現在運用に使用している記録として、入退室管理台帳や委託先評価シートなどがあります(下図参照)。これらは、記録類の一部にすぎません。弊社で用意した記録類は、全てで26種類の記録の様式があります。
内部監査管理規定/是正処置・予防処置管理規定
内部監査管理規定には、内部監査する実施手順などが記載されています。内部監査は、個人情報マネジメントシステム(PMS)がうまくまわっているのかを確認するためのものです。内部監査は1年に1回行われますが、ここでもいくつか記録類が必要となってきます。
- 年間内部監査計画書
- 個別内部監査プログラム
- 内部監査チェックシート
- 内部監査報告書
- 是正処置・予防処置要求報告書
是正処置・予防処置管理規定には、手順が難しく書かれています。私の解釈で簡単にまとめると、是正・予防することがあれば、「是正処置・予防処置要求報告書」に内容や原因を書いて責任者に報告するということです。
- 是正処置は…既に起こってしまった不適合に対して原因を追究し2度と同じことがおこらないようにする(再発防止)
- 予防処置は…不適合となり得る潜在的な可能性を発見し、その要因を追求し不適合の発生を未然に防ぐ(未然防止)
このなかで特に予防処置は、いったいどのタイミングで考えるべきなのか、と思い悩みました。起きてしまったことより、起きていないことを未然に防ぐのは難しそうですね。
社員ミーティングにて
今回のコンサルティングと同じ週に、ほぼ毎週行われている社員ミーティングの議題にあがった内容が、「ヒューマンエラー」についてでした。ヒューマンエラーもミスを起こさない為の未然防止について話し合うという内容でした。文書管理と同様、こちらもタイミングの良い話でした。
しかし、話し合いの中で是正処置(再発防止)については、過去のミスをあげて話すことはできましたが、予防(未然防止)の話題まではあがりませんでした。私がコンサルティングで予防処置の内容の説明を受けた時と同様、予防を考えることの方が難しいのかなと感じました。今後も社員ミーティングでヒューマンエラーについて、話し合っていくことで、個人情報を守るための是正処置・予防処置につながっていけば良いなと思いました。
連載記事: