ISMS/Pマークの承認欄は「名前の印字」だけで大丈夫ですか?押印や署名の必要性は?
承認、審査について教えて下さい。
各用紙の承認欄などは印(電子印も含む)なとが必要ですか?
当社は承認者、審査者、作成者が対面で打合せ、その場で審査、承認を受けます。
その時に日付と個人名を入力します。
この様な運用でも大丈夫でしょうか?
申請時には紙媒体で提出しますが、承認欄も印字になります。
それでも承認行為が認められますか?
ご質問ありがとうございます。承認プロセスの運用は、効率性と証跡(エビデンス)の確実性のバランスが非常に重要なポイントです。
結論から申し上げますと、現在の審査基準では「単なるパソコン入力による氏名(記名)」だけでは、承認の正当性を証明する証跡として不十分と判断されるリスクが高いです。
貴社の「対面で打ち合わせを行い、その場で承認する」というプロセス自体は、意思疎通の観点から非常に優れた運用ですが、審査をクリアするためには以下の3つのポイントを考慮した改善をお勧めします。
1. なぜ「タイピングされた氏名」だけでは不十分なのか
審査員が懸念するのは、「その承認が、本当に権限者本人によって行われたのか(非否認性)」という点です。
パソコンで名前を入力するだけでは、作成者が承認者に代わって入力することも容易にできてしまいます。ISMSやPマークの審査では、「誰が・いつ・何を承認したか」が客観的に証明できる仕組みが求められます。
2. 対面打ち合わせ運用を活かす「一工夫」
貴社の「その場で日付と名前を入力する」という現行運用に、以下のいずれかの要素を加えることで、正当な承認として認められるようになります。
- 自筆の署名(サイン)または捺印:
紙で管理・提出される場合は、名前をタイピングするのではなく、その場で承認者が「自筆で署名」または「捺印」を行ってください。これにより、本人の意思による承認であることが明確になります。 - 電子印影の利用:
パソコン上で完結させる場合は、単なるテキスト入力ではなく、承認者個人の電子印(スキャナで取り込んだ印影や電子印鑑ソフト)を貼り付けるようにしてください。 - 議事録との連携:
もしどうしても入力だけにしたい場合は、「審査・承認会議」の議事録を別途作成し、そこに承認者が署名を行うことで、各書類の承認行為を裏付けるという手法もあります。
3. デジタル化・脱ハンコへの最新動向
近年は「脱ハンコ」の流れが進んでいますが、それは「何もしなくてよい」という意味ではありません。最近の審査では以下のような運用が一般的です。
- ワークフローシステムの利用:
ログインIDとパスワードで認証されたユーザーが「承認」ボタンを押すシステムであれば、印影がなくても承認ログが証跡となり、印鑑は不要です。 - 電子署名:
クラウドサイン等の外部サービスや、PDFのデジタル署名機能を利用している場合は、非常に強力な証跡として認められます。
アドバイス:申請時の紙媒体提出について
申請時に紙で提出する場合も、承認欄が「印字(タイピングされた名前)」のみであると、審査機関から補正(修正)を求められる可能性があります。
「印刷した後に承認者が手書きで署名する」か、あるいは「電子印が入った状態で印刷する」のいずれかの対応を強くお勧めいたします。
