fbpx

情報セキュリティにまつわる
お役立ち情報を発信

ヒューマンエラーを防ぐためにPマーク会社がすべき3つのこと

 

業務現場で発生するミスのかなりの部分が人に原因があるものだといわれています。「ヒューマンエラー」とはそのような人に起因する過誤や失敗のことを指しています。

このようなヒューマンエラーを防止することもプライバシーマーク(Pマーク)を取得・更新している会社に必要な努力です。しかし実際にヒューマンエラーを減らすのは簡単なことではありませんし、なくすことは現実的に不可能です。

それでもプライバシーマーク(Pマーク)の規格でうたわれている要求事項の原則を適用すればかなりの程度ヒューマンエラーを防止していくことができます。主要な対策を3つほど見てみましょう。

 

手順を定め、周知する

個人情報保護マネジメントシステムにおいては「手順」が重視されます。「手順」とは目標を達成するためにどのような方法で活動するか、そのプロセスを示したものです。

ルールを定めることが不可欠なのは言うまでもありませんが、それを周知することも重要です。

プライバシーマーク(Pマーク)取得会社の中にはせっかく社内ルールを定めているにもかかわらずそれが会社内で周知されておらず、それゆえに手順を遵守できていない社員が見受けられる、といったところもあります。

日常業務や部門内の情報共有の機会に、またプライバシーマーク(Pマーク)における従業員教育などの機会を利用してルールを周知徹底するようにしたいものです。

 

手順を順守しやすい環境を作る

社員が手順を守ってヒューマンエラーを発生させないようにするのは会社側の務めですが、決して手順を定めてさえいればよいというわけではありません。

手順を定めるだけでなくそれを守りやすい環境を整えることも重要です。たとえば個人情報をコンピュータシステム上で処理するための手順が定まっているものの、実際の業務現場では忙しくていちいち手順に従っていられないというような状況が常態化しているとしたらどうでしょうか。いずれはヒューマンエラーによる入力ミスや誤送信などが発生してしまうかもしれません。

この場合問題なのは、人員不足や業務の割り当ての偏りなど組織的な面です。プライバシーマーク(Pマーク)取得会社は組織的な安全管理措置として手順を守りやすい組織体制づくりや役割分担を行うべきなのです。

 

手順の必要性を認識させる

手順があるのにそれが社員の間で徹底されていない理由の一つに、その手順に従って業務を行うべきなのがなぜかを社員が理解できていないという点があります。

プライバシーマーク(Pマーク)においては社員の認識を高める教育を行うことが欠かせません。ぜひ手順の必要性を説明し、それがヒューマンエラーの防止につながることを理解できるよう支援しましょう。

 

まとめ

ヒューマンエラーを防止するためにプライバシーマーク(Pマーク)取得会社が実施できることはいくつかありますが、以上のように手順を周知し、環境を整備し、認識を高めることは非常に重要な取り組みです。

プライバシーマーク(Pマーク)を取得・更新している会社として少しでもヒューマンエラーを防止し、安全な個人情報保護に努めることを目標としましょう。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る