なんちゃらマネジメントシステム

世の中には個人情報保護法のISO 15001 2006(プライバシーマーク)やらリスクマネジメントやら苦情対応マネジメントシステムやら色々なマネジメントシステムがあります。

 

これは企業がこの基準をクリアしてますよっていうのを第三者に認めてもらうもの。例えば個人情報保護法が全面施行されて6年近くなると思いますが企業がこの法律の基準に従って個人情報を管理しているんですよってのを認めてもらうものなんです。

 

ただ、認めてもらうだけじゃなくて毎年監査というものを経て何か問題はないかあった場合は是正、改善して年々確実に管理してきましょうというところもあります。

これは何も、できてないから改善するという事ではなく、その時々で法律が変わったり数年前に決めたときにはそれで良かったものが時代の変化で合わなくなっているものに対応するという意図もあります。

 

マネジメントシステムというのはPDCAにそって継続して是正改善していかないといけないというものです。

基本ですが、PDCAとはPlan(計画)Do(実行)Check(評価)Act(改善)というものですね。

 

そういった規格を持っている企業は邪魔臭いと思っても実行しているので企業としての成長もありますが、ない企業によくあるのはPDCはあるけどAが抜けてるとかそういったところから色々なほころびが出てくるという事も?

 

なんせこういった規格を取ろうと思ったらコンサル費用でそれなりの費用がかかってきます。自分でやろうと思ってもなかなか難しいでしょう。色んな文章を用意しないといけないし、法律も勉強しないといけないし、どんなところが突っ込まれるのかというノウハウ?がないと無駄な工数が積上る一方なので。

 

さておき覚えておくと良い文書を作るポイントは

 

・対応する法律に用語を合わせる。

 〜の場合ではなく 〜のときとか。これは別に意味が通って文書全体で統一してあれ ば。厳密にそこまで求められる事はないかもしれませんが一つの文書の中でたくさん の用語を使い分けていると混乱する元です。

・用語の一言一句間違えない

 ※個人情報保護法では個人情報と個人データと保有個人データの意味は違います。

・用語の統一

 プログラムと一緒ですね。はじめに宣言したものを使いましょう。同じような意味な らその言葉を使う事。いきなり違う言葉が出てこないように。上で取得って書いたな ら収集って書かないとか

他にも色々とありますが備忘録としておきます。

 

ガイドラインってamazonでも売ってるんですね。国からPDFとかで公開されているものとは違うのかな。