Pマークにおける是正処置の立案

今日の記事では是正処置を立案するうえで気をつけることをテーマにしたいと思います。

その前にですが、まずプライバシーマーク（Pマーク）取得ではプライバシーマーク（Pマーク）の運用に何らかの不適合があった場合に、その是正処置を実施すべきことが定められていることを念頭に置く必要があります。

完ぺきなプライバシーマーク（Pマーク）の運用というものはありません。どのプライバシーマーク（Pマーク）取得会社にも程度の差こそあれ必ず不適合はあるはずです。大切なのはその不適合を正確に見極め、迅速に改善につなげていくことです。これこそがPDCAの正しい運用でもあります。

「是正処置」とはこのようにして発見した不適合を改善していく取り組みのことです。ちなみに是正処置と同様の場面でよく使用される言葉に「予防処置」というものがありますが、予防処置とは不適合につながりかねない状況を前もって改善することです。

さてプライバシーマーク（Pマーク）を取得・更新している会社は不適合を発見した場合に是正処置を立案するわけですが、その際どのような点に気をつけたらよいのでしょうか。3つほど考えてみましょう。

処置の内容は発生した部門で立案する

「プライバシーマーク（Pマーク）に関することなのだから是正処置は社内のプライバシーマーク（Pマーク）担当者が決めるべきなのでは？」と考える方もいらっしゃるかもしれませんが、そうではありません。

是正処置を立案するのに最適なのは不適合が起きた部門の責任者や社員です。

その不適合の原因を一番よく把握しているのは当の部門であるはずですし、その現場に合った改善の仕方を知ってるのもその部門であるはずです。

もちろん処置の内容を承認するのは会社の代表者であったりプライバシーマーク（Pマーク）の管理責任者であったりするわけですが、処置を立案するのは不適合が発見された当の部門であるべきなのです。

原因を見極めたうえで是正処置を立てる

表面的に改善しようとしても決して問題は根本的に解決しません。また同じような不適合が発生するでしょうし、それは今回とは異なる形で発生するかもしれません。

不適合を根本から解決するために必要なのは“なぜ今回のことが発生したのか”を特定することです。

原因は組織的な面にあるのかもしれませんし、人的、物理的、あるいは技術的な面にあるのかもしれません。いずれにせよ原因を的確に特定することが大事なのです。

是正に必要な期間を定める

是正処置は目標となる時期を定めて実施する必要があります。

是正処置に要する期間は不適合の内容によって変わります。1ヵ月で行えるものもあれば、もっと長い期間が必要な場合もあります。不適合を改善するという目的を持って是正処置に必要な期間を見極めてください。

まとめ

業務で発生する問題を是正していくための手順を知っておくと、それはプライバシーマーク（Pマーク）に限らず他の業務にも生かすことができます。是正処置は正しく計画し、正しく実施するようにしましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】