全般

認証取得を円滑にするための5つのコツ

プライバシーマーク(Pマーク)とISO27001(ISMS)の認証取得でつまずかないため5つのコツをご案内します。

担当者はなるべく2名以上が良い

認証取得は、スタートから終了まで数ヶ月を要するプロジェクトです。

理想的にはプロジェクトチームを組み、計画的に作業を進めていくのがベスト。

でも、そこまでの人員の余裕がない小規模の会社の場合、大抵は担当者が1人ということになってしまいます。

その状況はよくわかりますが、できれば担当者は2名以上にすることをオススメいたします。

その理由は二つあります。

理由1:1人だと、作業が止まってしまうことが多い

最初のうちは担当者も意気込んでいてヤル気があります。でも担当者はそれ以外にも仕事を抱えている方がほとんど。

仕事が忙しくなったことがきっかけで集中力が途切れてしまい、作業が止まってしまうことがよくあります。

そんな時、担当者が一人ではなく複数だとお互いにカバーし合い、励まし合うことができます。

理由2:1人だと、独断になりやすい

認証取得とは、会社の横断的な仕組作りです。

全社的なプロジェクトですから、担当者が、他の従業者とコンセンサスを取りながら進めていくことが必要です。

でも、たった1人でやっていると、その担当者の判断で独走してしまうことにもなりかねません。

担当者が複数であれば、意見交換やディスカッションにより客観的かつ冷静な判断を行うことが出来ます。

 

2週間単位で終わらせる

認証取得するには、考えること、やるべきタスクがあります。

したがって、コツコツとそのタスクをこなしていくことが重要です。

うまくそのタスクを完了させるポイントは、「2週間で終わらせる」ことです。

コンサルタントとの打ち合わせ後、忘れないうちに1週間目にざっとやっておけば、2週目には細かいところを修正するなどの余裕があります。

3週間単位だと、1週目は手をつけず、2週目にやろうとしてもやるべきことを忘れてしまい手が進まず、3週目になっても結局出来なかったりします。

テンポよく2週間期限でタスクを終わらせることが、つまりは早く取得するコツだとも言えるでしょう。

 

100点でなく80点で良い

認証を推進していく上では、いろいろな資料を作らなければなりません。

資料によってはとても細かかったり、論理性が要求されたり、ゴールが見えにくいものであったりするため、作業がスローダウンする時があります。

特に完璧主義の人は要注意です。「これでは不十分なのではないだろうか」と思ってしまい、延々に終わりが見えなくなります。

初めて認証取得に取り組む企業は、最初から完璧には出来ないものです。

それは審査する側も心得ていますし、そもそもマネジメントシステムとは改善活動です。

完璧を目指さない。「大体こんな感じだろう」と、100点ではなく80点を目指しましょう。

 

規格を理解する

規格とはプライバシーマークであればJISQ15001、ISMSであればISO27001のこと。

この規格を理解しないまま審査に臨む担当者がどうなるかというと、

審査員としては、

「この担当者は分かったフリして実は何も分かっていないのだな」「少し意地悪質問してみよう・・・」

逆に規格を理解している担当者には

「よく勉強しているな!」「少し理解は違う様だが、大きく間違っていない様だからしつこく言うのはやめよう・・・」

審査員も人間ですので、がんばっている人とがんばっていない人では接し方が違ってもおかしくないですよね。

したがって、規格はしっかり読み込みことが必要です。

 

審査員に積極的に説明する

現地審査では、審査員が会社に来て、あれこれ質問をしてきて、それに答えなくてはいけません。

審査というと大抵の場合、それだけで受ける側は緊張してしまうものです。

そうなると、大抵の場合、審査員の聞かれたことだけに答える、という受身的な態度になってしまうようです。

 

良くある例(悪い例)をご紹介しましょう。

審査員「入退出の記録はありますか?」

企業側「これです」(ポンと渡し、黙っている・・)

審査員(記録簿を見ながら、記録に不備がないかな?印鑑は押されているかな?誰かチェックしているのかな・・・)(アラ探しを開始)

以降、質問攻めが始まる。

 

良い例をご紹介します。

審査員「入退出の記録はありますか?」

企業側「はい、この記録用紙を使用しています」(渡す)

「これは社員通用口に設置しています」(説明)

「朝一番に出社した社員が時間を書くようにしています」(説明)

「最後にオフィスを出る社員が戸締りの確認をして時間を書いてから退出します」(説明)

「この記録用紙は翌日総務担当が毎日記録されているか確認しています」(説明)

審査員(大丈夫そうだな)「はい分かりました。良く管理していますね!」

 

このように担当者が進んで説明してくれると、審査員はラクですし、納得出来るのです。

あれこれ聞かなくても良いし、担当者が自信をもって説明する内容にケチつける必要性もないですから。

審査では、積極的に説明を加えることがスムーズに審査を進めるコツと言えます。

コラム一覧に戻る

お問い合わせ

ワークストラストに無料で相談してみませんか?

050-3772-1290

営業時間 9時~18時(土日祝除く)

弊社はプライバシーマーク・ISO27001・ISO27017・ISO27701のクアッド認証を受けています

  • プライバシーマーク
  • ISO27001
  • ISO27017
  • ISO27701
  • プライバシーマーク(Pマーク)取得・更新ガイド
  • ISO27001(ISMS)取得・更新ガイド
  • ファイルアクセスログ取得ソフト LogZoは業界最安値の2千円
  • プライバシーマーク(Pマーク)・ISO27001(ISMS)教育、点検サービス