ISO9001/ISO27001/Pマークを取得しているか?
ISO9001、ISO27001、プライバシーマークなどの規格を取得していますか?
近年、個人情報漏えい、コンプライアンス欠如による不祥事が多発し、マスコミでも厳しく取り上げられています。
こういった事故は、品質・個人情報保護の管理体制ができていたならば、大きな事故に至らなかったと考えられます。
企業として、品質・個人情報保護を重要課題とし、取り組むことが必要となってきました。
情報に対して、様々なリスク(危険要素)を想定し、それに対して対策を講じることによって、リスクがコントロールでき事故を未然に防ぐことになります。
品質管理の中で、PDCAサイクルを廻すという考え方があります。
P(計画):顧客要求事項および組織の方針に沿った結果を出すために、必要な目標やプロセスを設定する
D(実行):行動計画に従い、業務を実行する
C(監視):方針、目標、要求事項に対して、製品・サービスやそのプロセスを監視し、測定し、その結果を報告する
A(改善):プロセスの実施状況を継続的に改善するための処置をとる
顧客、組織のニーズに対応するため、具体的な計画をたて(P)実行し(D)行動を監視する(C)その結果、改善していく(A)を廻していけば自然と継続的な品質向上に繋がっていきます。 こういった活動の基本的な考えが、認証制度(品質管理 ISO9001、情報セキュリティ JIS Q 15001、ISO27001)です。
外部委託先の選定では、企業の重要文書・個人情報が含まれる契約書等を扱う委託先としてプライバシーマークはもちろんのこと、ISO9001・ISO27001・プライバシーマークといった認証規格を取得していることをポイントとして検討されてはいかがでしょうか?
