人気ブログランキング |

Thomas,Wohin Farhen Sie,denn?気力・体力は減少気味,睡眠時間は長くしないと持たないです。人生は「誤解と錯覚」ですがやりたいことはやっておかないと!


by gentas
カレンダー
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

プライバシーマーク

JISQ15001:2005についての申請に必要な内部監査を完了し、ようやくJIPDEC(財団法人日本情報処理開発協会)から受領書が昨日届きました。私は途中からお手伝いをしたのですが、どうやら着手から半年たってようやく受理されて最初にやらねばならなかったのは審査料の振込みです。私の記憶ではJIPDEC=通産省(今の経産省)です。審査料と共に申請するプロセスを作れば仕事はなくなるのにさすがお役所仕事です。しっかり「いらない仕事を作る」ところが素晴らしい。http://www.jipdec.jp/

内部監査はインタビューと臨場で行いました。実際にはオフサイトモニタリングというのでしょうか、膨大な規定類の読み込みが基本です。小さな組織ですが、それでもたくさんの不備事項がありました。

サラリーマン社会では、「不備」といわれると、なんだか自分のチョンボみたいに思う人が多く抵抗がある人が多いです。実際人事などに携わっている人はそういう事象を待っている場合もあります。今回は最初ですので抵抗は少なかったようです。

その後は、いわゆるPDCAサイクルを回して是正処置を各部署で行います。幸いにすべて是正されましたので監査報告書を作成するときに未決事項はありませんでした。予想では2,3については未決のままで申請するのかなあ、と思っていたのですが、妙にちゃんとした報告書になりました。

その後は社長あての報告としてマネジメントレビューを実施しました。経営者としては、あまり関心もないことでしょうが、申請スケジュールなどの話を中心に和やかかつ短時間で実施できました。そして、審査資料を一括まとめて提出してから約1週間後に審査料請求があったことになります。

さて、審査料振込みをしてようやく審査過程に入ったことになります。今後約1ヶ月で文書による質問があるようです。そうなると7月頃に文書を修正や追加資料の提出、秋頃に臨場(実査)があり、順調にいけば6ヶ月ぐらいで認証が行われるようです。

a0020434_5144066.jpgところで、先日大日本印刷で大きな事故がありました。これについては公表後1ヶ月で正式に認証機関であるJIPDECに報告があったようです。HPでは6ヶ月以内に是正状況について確認し、是正が確認されなかった場合は認証取り消しになるようです。
http://privacymark.jp/news/20070507/HP_jikokouhyou070507.pdf

すでに個人情報保護法施行以降、約8千社が認証されていますがこのようなプロセスが明確になることは認証維持にとって的確だと思いました。
http://privacymark.jp/index.html
by gentas | 2007-05-11 04:53 | Certification