是正処置・予防処置という言葉はPマークやISOをご存知な方ですと一度は耳にしたことはある単語かと思います。

内部監査を行って出来ていなかったら、是正処置をする。という流れが一番主流な流れになってきます。

ただ、是正処置・予防処置は内部監査の際に限らず実施の必要があります。

どんな場合に必要？

では実際に是正・予防処置はどんな場合に発生するのでしょうか。

具体例としては下記の場合が挙げられます。
・リスク分析の結果
・緊急事態の発生
・内部監査、外部審査
・苦情相談
・定期的な運用確認

おおよそこのような場合に是正処置・予防処置を行うことが多いです。

上記それぞれを行う中で問題点として出来ていなかった、もしくは今後このまましておくと情報漏えい等の事故に繋がる可能性があるものについて是正処置や予防処置を行っていくことになります。

具体的な手順は今後のブログにて書かせて頂くとして是正・予防処置はどの場合においても出来ていなかった点についての改善やこのまま放置していると危ないと思われる点についてその予防をするためのどうするかを考える。
この2点になってきます。