「是正処置及び予防処置」というのは「見直し」とは違うものでしょうか?
「プライバシーマーク サンプル文書 Action List.xls」内で、
①「内部監査の実施計画」→②「是正処置及び予防処置の実施」→③「PMS運用状況のまとめ」→④「事業者の代表者による見直し」
とありますが、
PDCAサイクルでいうと、①②がCheckで③④がActということでしょうか?
「是正処置及び予防処置」というのは「見直し」とは違うものでしょうか?
④の「見直し」というのはPMS全体の見直しで、②の是正処置というのは監査に対する是正ということであり、それぞれ対象が違うということでしょうか?
一般的には、③と④がActとなるかと思います。
ただ、書籍や解説する人によっては、②をActとする場合もあります。
ちなみに、日本規格協会が出版している本「個人情報保護マネジメントシステム要求事項の解説」では、Checkに分類されています。
是正処置は、「3.7.1 運用の確認」や「3.7.2 監査の結果」、規格要求事項を満たしていないことが分かった場合、「3.3.7 緊急事態への準備」における漏えいや滅失またはき損などの緊急事態の発生、外部機関からの指摘などへの対応として実施することになります。
「3.9 事業者の代表者による見直し」は、点検・監査が社内ルールを前提に、それが守られているかを確認するのに対して、見直しは、外部環境も踏まえた上で、現状そのものを根本的に見直すことを意図しています。
是正処置及び予防処置は、点検や監査結果などを受けて行うこともあれば、見直しを受けて行うこともあり得るということになります。
よって、どちらでも誤りではないと思います。
