有効性評価 ～何をもって有効と判断するのか～【Ｐマーク取得の基礎知識】

マネジメントシステムを運用するうえでPDCAサイクルは欠かせません。PDCAとは計画し、実施し、点検し、見直すという行為を繰り返す取り組みのことで、プライバシーマーク（Pマーク）だけでなくISOなどのマネジメントシステムにおいても採用されている考え方です。

そのようなPDCAを重視するプライバシーマーク（Pマーク）運用だからこそ、何かを実施した場合はその有効性を評価することが不可欠とされています。

有効性とは？

「有効性」とは目標を達成して期待した効果が出ている状態や性質、程度のことです。そして有効性を評価するとは、活動したことが有効だったかを確認することです。プライバシーマーク（Pマーク）の要求においてもいくつかの実施事項に対して有効性評価を実施することが求められています。

ところが有効性とは何かを正しく理解していないと、的外れな有効性評価を行い、個人情報保護マネジメントシステム自体を正しく見直すことができなくなる場合もあります。

そのような事態を避けるためにも、有効性とは何か、そして何をもって有効と判断するのかをプライバシーマーク（Pマーク）が明確に認識しておくことが不可欠です。

教育の有効性とは？

どんな活動も有効かどうかを確認することが必要ですが、とりわけプライバシーマーク（Pマーク）の規格の中では教育を実施した際に有効性を確認することが指示されています。

では教育における有効性とは何でしょうか。どのような結果が出れば、その教育は有効だったと判断できるのでしょうか。

押さえておくべき点は、プライバシーマーク（Pマーク）の教育の目標が「従業員に個人情報保護マネジメントシステムを実施するための力量を身に着けさせること」であるという点です。

ですから教育の結果以上のような効果が表れているのであればそれは有効だと評価できるわけです。

そこで教育を実施したなら必ずテストやアンケートその他の方法による点検を行い、教育の結果従業員の知識や技術が向上しているかどうかを確認するようにしましょう。もし向上しているなら有効な教育とみなすことができます。

是正処置の有効性とは？

是正処置の実施もプライバシーマーク（Pマーク）の要求の一つです。プライバシーマーク（Pマーク）を取得・更新している会社は不適合が見つかった場合に是正処置を実施することになります。

是正処置についても教育と同様実施した後はその活動が適切なものだったかを見直さなければなりません。そこで実施するのが有効性評価ですが、是正処置においてはどのように有効性の有無を判断できるでしょうか。

是正処置の目的は、不適合の原因を取り除くことですから、是正処置の有効性も不適合の原因が改善されたかどうかで判断すべきです。決して表面的に見える不適合だけを判断材料にしてはなりません。不適合がなくなったように見えても、その原因が取り除かれていなければ、再度同じような不適合や事故が起こる可能性があるからです。

まとめ

プライバシーマーク（Pマーク）取得会社は、有効性とは何かを知り、正しい方向性で有効性評価を実施するようにしましょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】