こんにちは。段々と暖かくなってきましたね。春物にどのタイミングでシフトしていくのか計画を立てないと、クローゼットの中がてんやわんやしてしまいます。
と言うことで、今回は前述にかこつけて「計画書」についてお話します。
個人情報保護マネジメント体制構築の際に、「計画」をたてることは、避けて通れません。なぜかと申しますと、計画通りに回していくことで、PDCAが出来上がるためです。また、それと同時に要求事項に計画を立て、実施し、実施結果の記録を残すという旨が記載されているためです。
教育の計画
教育の計画を立てましょう。ここでは、何について教育をするかの教育テーマを決め、いつ、どのような方法で教育成果をチェックするのかについて、「教育計画書」を作成します。
そして、社長承認を得たら、教育計画書に則り、規定月になったら教育をします。E-ラーニングでもいいですし、紙ベースの自習、集合教育等…、計画書で定めた方法で教育を進めていきましょう。
最後に、テストやアンケートで教育の成果をはかります。どの項目が弱かったのか、周知できていないルールがあったのか等、結果を来年の教育に反映していきましょう。
監査の計画
教育の計画と同じように、内部監査の計画を立てていきます。教育同様、監査テーマを決め、いつ、どの部署から監査をするのかについて、「内部監査計画書」を作成します。
そして、計画書に承認を得ることができたら、規程月には内部監査を実施します。
監査を実施したら、監査報告書を作成しましょう。報告結果に応じて、是正・予防処置を策定し、実施していく必要があります。
各記録見直しの計画
各種記録も、年に1回以上見直していかなければなりません。そこで、これについても、何をいつに見直しするのかという計画を立てましょう。こちらに計画書はありません。ですが、漏れの無いように、「運用チェックリスト」などを作成し、チェックしていくと、忘れなくて良いかもしれませんね。
ここで重要なのは、全て一気にやってしまおうとしないことです。
業務が忙しい時期に被らないよう、上手くばらすことが重要です。プライバシーマークの専任であればいいかも知れませんが、多くの担当者様は、メインの業務と兼任であると思います。個人情報管理台帳の見直しや、法令・ガイドラインの見直し、リスクの分析等を一気にやってしまうことは難しいのではないでしょうか。ですので、個人情報管理台帳の見直しを3月と仮定して、4月にリスク管理表、5月に法令・ガイドラインの見直し…など、バラすことをお勧めします。
余裕のあるスケジュールの方が、よりしっかりと見直しができ、リスクを低減できるという利点もあります。
委託先見直しの計画
委託先についても見直しをします。こちらも特段計画書などは求められてはいませんが、評価基準を定めたり、再評価を行わなければなりません。こちらの作業は、委託先が多ければ多いほど骨の折れる作業になります。ですので、評価基準を見直してから、再評価をするための時期を決め、計画を立てて見直しをしましょう。
マネジメントレビューの計画
最後に、全ての総仕上げとしてマネジメントレビューをしなければなりません。
マネジメントレビューをするにしても、記録や台帳類の見直し、教育、内部監査などが終わっていなければ出来ません。ですが、社長ともなると多忙である方がほとんどであると思います。なので、社長が比較的落ち着いて腰を置いていられる時期から逆算し、全体の計画を立てていくというやり方もありではないでしょうか。
個人情報保護マネジメントシステムのPDCAを健全に回していくためには、合理的な計画を立てることが重要となってきます。たかが計画、されど計画です。思わぬアクシデントも発生することがあるかもしれませんので、計画は余裕をみて立てていきましょう。
また、上手く計画をたてることが出来れば、運用も幾分楽になります。
以上です。
では~