プライバシーマーク取得 楽勝術!  

ト ッ プ

ア ク セ ス

沿  革

サ ー ビ ス 内 容

協 議 会 概 要

協議会コンサル実績

コンサルタントのよもやま話 

お 問 い 合 わ せ

関 連 リ ン ク

 

 

 

 

プライバシーステートメント

プライバシーマークの監査より緊張する社長への教育

プライバシーマーク取得までの流れと注意点を実例を交えて解説

日本事務器株式会社 コンサルタント
島田 昌明

第4回社長への教育、誰がするの?
〜実は監査より緊張するんです

いよいよ内部監査
さて、今回はいよいよ申請書の添付として必須事項の、監査報告書と教育の実施を中心にご紹介いたします。

まず、内部監査について勘違いをしている方がいます。
映画「マルサの女」には、突然ドヤドヤと会社に乗り込み、「国税庁の査察です」なんていう場面があります。
このように、内部監査はいきなり行うものと考えている方がいます。
内部監査は、最低二週間前には監査する部門へ通達します。
もちろん、現場が決まりごとをきちんと実施しているかを見ることも重要な仕事ですが、事前に監査を伝えることで、現場の意識を向上させるのも重要な内部監査の目的です。

内部監査の手順は、ざっと以下のようになります。

監査計画書の作成と監査責任者の承認
 ↓
内部監査チェックシートの作成
 ↓
監査対象部門への連絡
 ↓
部門長のスケジュール調整 これは部門長へのインタビューのためです。
 ↓
内部監査
 ↓
監査結果の報告を監査責任者へ行う
 ↓
問題点の是正指示と、その後の結果フォロー

重要なことがもう1つあります。それは皆さんが作成した規定文書自身をJISQ15001の基準に適合しているか監査しておく必要があります。
これは必須事項ですが、よく指摘される項目の一つです。

 

■ 内部監査についてこんなことがありました。
お客様から、本社の内部監査が終わったとの連絡を受けて早速出かけ、監査報告書を見せていただきました。

「島田」

あれ〜?この監査報告には規定のどの項目に違反しているのか書いてありませんが、これ違反なんですか?

「A部長」

いや〜、確か規定のどこかに書いてあるはずですけど・・・。

「島田」

この内容ですと、内部監査報告書の是正を行わなくてはなりません。

「A部長」

すみません、今度は規定の××に違反したとの報告にします。

いやはや、内部監査を内部監査するというハメになってしまいました。
私の内部監査員教育が足りなかったと反省しました。

 

保護法と規定の教育実施
話は前後しますが、内部監査を行う前までには、社員への教育が完了しておくことが必要です。
社員教育をしないで、いきなり監査しても規定を守れるわけはありませんからね。

さて、社員教育ですがこれも大変な作業となります。
なぜかというと、社員、パート、役員を含む全ての人に教育を実施し、その理解度の確認と参加者の記録を残しておく必要があります。
この記録は、プライバシーマークの申請時に提出する資料となります。
参加者の記録は、出欠表で本人のサインがあればベストです。

ここで問題なのは教育の理解度の判定です。
一般的な判定方法としては大まかに2つの方法があります。
一つは、教育後に簡単なテストを行う方法です。この場合、何点を合格にするか、不合格者に対してのフォローをどうするかを事前に決めておく必要があります。
もう一つは、教育終了時に出欠を取り、サインの横に理解したかの有無の欄を設けて本人に申告してもらう方法です。やはりこの場合でも、「わからなかった」と回答した人のフォローをどうするか、事前に決めておく必要があります。

私は後者の方法でよく教育しますが、出欠を記入してもらう前に、「わからなかった」と回答した方は再度、補習をしますとのアナウスをしています。
このアナウスをしていると、どういうわけか「わからなかった」と回答する人が少ない傾向にあります(笑)

社員への教育以外に、教育担当者には大きな課題があります。
それは、社長をはじめとするトップの皆さんへの教育を誰がするかということです。
大企業になればなるほど教育担当者とトップとでは距離があり、社長への教育を誰が行うか悩むようです。
そのため、「どうも私どもでは役不足で、島田さんにお願いできませんか?」とトップへの教育の依頼を受けることがあります。

ある第三セクターの会社では、取締役の一人に市長の名前があり、市長へのテストを行う必要がありました。

「島田」

Bさん、教育訓練は全て終わりましたか?

「Bさん」

非常勤の取締役の方が2名残っています。

「島田」

非常勤の取締役への連絡は?

「Bさん」

教育資料とテスト用紙を送り、自習していただき、回答を送付していただくことになっています。

「島田」

ところで、たしか市長さんも取締役の一人でしたよね?市長さんへの教育はどうしたんですか?

「Bさん」

はい、市長にもテキストと試験問題を送り、テストを受けていただきました。

「島田」

市長にもテストしたんですか?

「Bさん」

はい、無事に合格点をとられました。

「島田」

うむ・・・ご立派!おそれ入りました。

こんな感じで、社員やパートなど全ての従業員への教育を行います。

 

申請機関への申請
さて、いよいよプライバシーマークの申請書類を提出する場面になります。
ここでの注意点は、必ず、申請書類一式を「JIPDEC」のサイトよりダウンロードして、最新の書式を使用するということです。
書式が変更になっている場合、申請が受理されません。
また、ダウンロードする書類は、新規申請用と更新用の二種類がありますから、新規申請用の様式をダウンロードしてください。

書類の準備
プライバシーマークの申請書類にはチェックシートが付いていますから、必ずこれでチェックする必要があります。
また、申請書類の中には、登記簿謄本等もありますから、事前に申請書類として何が必要か確認をしておく必要があります。

提出書類を確認しよう
私は必ず申請書類の提出前に、申請書類の様式1から順番にチェック表に従って並べ、漏れがないか、コピーをとったかを確認することにしています。
申請書類は、作成した規定文書だけでよいのか、書式も送るのか、書式を送るとしてもサンプルを送るのか、記入した原本を送るのかを悩まれると思いますが、書式については実際に記入した物、例えば「パソコンの持ち出し申請書」といった場合、実際に記入した物のコピーを送ります。
基本的に、コピーは不可となっている物以外は、全て原本のコピーを申請書類として使用します。
記録は基本的に全て送りますが、個人情報一覧のように量が多い物は一部分(用紙2〜3枚程度)を「量が多いため一部分を送る」といった内容の付箋をつけて送れば、残りは現地審査時にて確認することとなります。

郵送先はどこ?
プライバシーマークの申請書類の郵送先は、業種によっては加盟している団体の監査機関に送る場合がありますので、事前にコンサルタントに確認しておいてください。
送る場合、必ず簡易書留のような記録が残る方式で送ってください。
間違っても、普通郵便では送らないでください。


次回は、いよいよ外部監査についてお話します。

島田 昌明
これまでに、銀行や証券と言った超大型システムの開発を行ってきた後、13年ほど前からパソコンに目覚め、PCシステム開発を中心にSEとして活躍。ひょんなことで、ISO9001の内部監査等を行うようになり、現在はプライバシーマークのコンサルが主な仕事。

ホーム > プライバシーマーク取得楽勝術 第4回