特集≪全社認証≫と≪一部認証≫の第二弾。
他の認証マークと検討した時に、JAPHICの≪一部認証≫は企業展開に則して戦略的に運用を考えていけるものと認識しております。では、JAPHICの中でも、≪全社認証≫と≪一部認証≫にどのような審査の違いがあるのか、両方の特徴を知った上でご検討いただければと思います。
一部認証を検討するケースとして、複数拠点を持つ事業者様の場合。
~複数拠点を持つ企業が知っておきたいポイント~
- 複数拠点あると、全社認証が「難しい」と感じる理由
- 今は拠点ごとに業務のルールや管理体制が異なる状態である
- 全社統一で教育や内部監査を行うのが大変そう
- 本社と支店で管理責任の所在が今は曖昧で、役割を増やすことになるのでは?負担が心配
- 拠点ごと繁忙期にズレがあり、全社認証だと審査前の準備が難しそう
こうした理由で「支店が多い=全社認証は難しい」と考える企業が少なくありません。
- 実は「仕組み」で解決できる
実際には、拠点が多いほど全社認証のメリットが大きくなります。なぜなら、ルールをバラバラにするより「共通ルール」を作った方が効率的だからです。
- 文書・規程は共通化:本社で統一ルールを策定し、各拠点はそのルールを運用するだけでよい
- 教育はオンライン活用:集合研修ではなくeラーニングや動画で全員に展開
- 内部監査はサンプリング方式:全拠点を毎年回る必要はなく、ローテーション監査で十分
- クラウドで記録共有:紙で送付し合う必要はなく、共通フォルダでどこでも確認可能
📌今は拠点ごとに業務のルールや管理体制が異なる状態であれば、まずは全体の共通する部分のルールを整備し、次に拠点ごとの業務にあったルールの整備と管理体制を整えればいいのですし。
📌全社統一で教育や内部監査を行うのが大変そうと思うなら、ご担当者の負担がない仕組にすればよいのです。例えば、全拠点一斉に教育や内部監査の実施をせずに、数か月に渡り実施する仕組みをルール化してしまうとか。
📌本社と支店で管理責任の所在が今は曖昧で、役割を増やすことになるのでは?負担が心配と思うのは当たり前です。今できていないことをできるようにするのですから、多少の負担はあります。個人情報保護体制構築において押さえるべきポイントを押さえ、それが当たり前になるようにしてほしいのです。何のための役割なのかがぼやけていると、負担は大きく見えますし、何をしたらいいのかわからない不安が生まれます。大丈夫!JAPHIC審査事務局がしっかりサポートしますから!
📌拠点ごと繁忙期にズレがあり、全社認証だと審査前の準備が難しそう?体制が整っていない中、繁忙期に漏えい事件やサイバー攻撃を受けてしまった時の対応の方が大変ですよ!?審査準備は運用確認です。どう運用に落とし込むかをマネジメントシステムや認証取得審査を活用して、仕組化します。今「難しそう」に見えていることが、1年後には「当たり前」になっていますよ。
- 注意すべきポイント
- 責任者を明確に:本社と各拠点で「誰が管理責任を負うか」を決める
- 拠点特有の業務は補足ルールを:例えば営業所特有の名刺管理ルールなど、必要に応じて追加規程を作成
- 小さな声を吸い上げる仕組み:拠点ごとの課題が放置されないよう、定期的なヒアリングを実施
- 「難しくない」全社認証の考え方
全社認証=「全員で一から考え直す」ではなく、
「共通の幹を作り、各拠点に枝葉をつける」イメージです。
むしろ拠点が複数ある企業ほど、バラバラに一部認証を取るより、全社認証で一気に整える方が、
- 運用労力のコスト削減
- 教育効率の向上
- 対外的な信頼感アップ
というメリットがあります。
- まとめ
支店や拠点が多い企業にとって、JAPHIC全社認証は決して「難しい」ものではありません。
共通ルールと仕組みを設計すれば、拠点数が多いほど「楽になる」ケースも多いのです。
むしろ、いきなりPマークやISO27001は大変という場合に、JAPHIC全社認証を上手く使う事業者様もいらっしゃいます。
「難しいからやめよう」ではなく、「難しいと思う理由を仕組みで解決する」
今、ふと、先日、子どもの学校の先生が仰っていたことが浮かびました。
成功の反対は失敗じゃないよ!成功の反対は≪やらない≫こと!