二次審査の現地確認では何を聞かれますか?情報資産の表示や保管ルールのチェックポイント
いつもお世話になっております。
8/12には、無事初回審査を終えることができました。
お陰さまで指摘事項はありませんでした。
その分、二次審査で確認をされるわけです、、。
現在、文書管理手順書とラベル管理マニュアルに情報資産の表示について定めており、その確認が二次審査でなされる予定ですが、審査員のタイプにもよるのでしょうが、通常どのような感じですか?
ご参考までお聞かせ願えれば幸いです。
「現地審査」は、作成された「文書管理手順書」や「ラベル管理マニュアル」の内容が、現場の棚一つ、ファイル一冊に至るまで浸透しているかを確認する「答え合わせ」の場となります。
審査員が着目するポイントを整理しましたので、最終確認にお役立てください。
1. 「決めた場所」への保管と施錠の徹底
文書管理の基本は、所在の明確化です。
- 保管場所の整合性:
手順書で「キャビネットAに保管」と決めた文書が、実際にそこにあるかを確認されます。 - 離席時のルール:
審査員はオフィス内を歩き回り、机の上に個人情報を含む書類が放置されていないか(クリアデスク)、PC画面がロックされているか(クリアスクリーン)を鋭くチェックします。 - 施錠管理:
「重要文書は施錠保管」と定めている場合、実際に鍵がかかっているか、また、その鍵を誰が管理しているかまで質問が及ぶことがあります。
2. ラベル表示と「情報の格付け」の視認性
ラベル管理マニュアルに基づき、情報資産が適切に識別されているかが問われます。
- 格付けラベルの貼付:
ファイルの背表紙などに「極秘」「社外秘」といったラベルが、マニュアル通りの色やサイズで貼られているかを確認します。 - 隠匿管理のテクニック:
セキュリティの観点から、「この棚には個人情報があります」と外部の人間に悟られないよう、あえてキャビネットの外側には具体的な内容を書かず、管理番号等で識別することを推奨する審査員もいます。棚の中身が外部から透けて見えないような「目隠し」の工夫も有効なアピールになります。
3. 「台帳」と「現物」の一致(逆引き確認)
これは審査員がよく使う手法です。
- リストからの抽出:
「個人情報管理台帳(情報資産台帳)」の中からランダムに一行選び、「この台帳に載っている『採用応募者リスト』の現物を見せてください」と求められます。 - 現物からの照合:
逆に、棚にあるファイルを手にとって、「このファイルは台帳の何番に記載されていますか?」と聞かれることもあります。即座に応答できるよう、台帳と現物の紐付けを確実にしておきましょう。
4. 文書の承認印と版管理の正確性
現場で使われている「様式(フォーマット)」が最新かどうかも重要です。
- 最新版の利用:
事務局が預かっているマスター文書は最新でも、現場の社員が机の引き出しにコピーしていた「古い様式」を使っているケースが散見されます。これは不適合の対象になりやすいため、注意が必要です。 - 承認ルートの証跡:
運用記録(同意書や管理簿など)に、規程通りの承認印やサインがあるかを確認されます。
5. 現場社員への「口頭質問」
審査員は管理責任者だけでなく、一般社員にも質問を投げかけます。
- 「この書類を廃棄する時はどうしますか?」
- 「重要な書類を持ち出す時のルールを教えてください」
といった質問に対し、社員が「文書管理手順書」に沿った回答ができるかどうかが、教育の浸透度として評価されます。
まとめ
現地審査は「あら探し」ではなく、貴社の努力を「確認」する場です。弊社のサンプル文書をベースに構築された運用であれば、自信を持って「このように管理しています」と提示していただければ問題ありません。
