「是正処置及び予防処置」というのは「見直し」とは違うものでしょうか?
「プライバシーマーク サンプル文書 Action List.xls」内で、
①「内部監査の実施計画」→②「是正処置及び予防処置の実施」→③「PMS運用状況のまとめ」→④「事業者の代表者による見直し」
とありますが、
PDCAサイクルでいうと、①②がCheckで③④がActということでしょうか?
「是正処置及び予防処置」というのは「見直し」とは違うものでしょうか?
④の「見直し」というのはPMS全体の見直しで、②の是正処置というのは監査に対する是正ということであり、それぞれ対象が違うということでしょうか?
ご質問ありがとうございます。PDCAサイクルの回し方について、特に「是正(改善)」と「見直し」がどう違うのかという点は、多くの実務担当者様が迷われるポイントです。
結論から申し上げますと、ご提示いただいた4つのステップは、最新のJIS規格においても「点検・監査(Check)」から「改善・見直し(Act)」への橋渡しとして機能しています。
1. PDCAサイクルにおける位置づけ
ご質問のプロセスをPDCAに当てはめると、一般的には以下のようになります。
| ステップ | 項目 | PDCAの分類 | 役割の概要 |
|---|---|---|---|
| ① | 内部監査の実施計画 | Check (評価) | ルールが守られているかを確認する計画 |
| ② | 是正処置の実施 | Check / Act | 見つかった「不適合」を直ちに修正する処置 |
| ③ | PMS運用状況のまとめ | Act (改善) | 1年間の運用結果(点検・監査結果含む)の総括 |
| ④ | 代表者による見直し | Act (改善) | 経営層によるシステム全体の改善指示 |
※「予防処置」という用語は、最新の規格(JIS Q 15001:2023)ではリスク管理のプロセスに統合されたため、現在は主に「是正処置」として整理されます。
2. 「是正処置」と「見直し」の違い(対象と目的)
ご指摘の通り、それぞれ「対象」と「時間軸」が異なります。
- 是正処置(現場・過去の視点):
監査や日常点検で発見された「不適合(ルール違反やミス)」に対し、その直接的な原因を取り除き、再発を防ぐための活動です。対象は、特定の業務プロセスや個別の不備です。 - 代表者による見直し(経営・未来の視点):
監査結果だけでなく、社会情勢、法令改正、苦情の発生状況などを踏まえ、「今のPMS(仕組み)が組織にとって最適か」を経営陣が判断する活動です。対象は「PMS全体」であり、目的は継続的な改善と適合性の維持です。
3. 実務上の「Act(改善)」の捉え方
実務においては、②の是正処置を「監査プロセスの一部(Check)」と捉えるか、「改善活動(Act)」と捉えるかは、組織の解釈によります。
- 是正処置をCheckに含める場合:
「監査で見つかった問題を解決するまでが、現状確認のプロセスである」という考え方です。 - 是正処置をActに含める場合:
「発見された課題を修正し、仕組みを良くしていく活動こそが改善である」という考え方です。
どちらも誤りではありませんが、重要なのは「現場レベルの修正(是正処置)」と「経営レベルの方向修正(見直し)」の両方が揃って初めて、PDCAが有効に回るという点です。
4. 弊社サンプル文書集での運用
弊社の「プライバシーマーク サンプル文書集」では、これらをスムーズに繋げられるよう構成しています。
- 内部監査報告書:
現場の不備(是正が必要な事項)を明確にします。 - マネジメントレビュー議事録(記入例):
現場の是正状況を確認した上で、代表者が「来期はさらにここを強化しよう」と指示を出す流れを記録に残せます。
「是正処置」で個別の穴を塞ぎ、「代表者による見直し」で大きな地図を書き換える。この2軸で運用を捉えていただくと、審査員からも「実効性のあるPMS」として高く評価されるはずです。
