こんにちわ!クエステトラの矢作です!
世の中には多くの規格・基準があります。プライバシーマーク、ISMS、ISO9000、ISO14000 などなど、管理する対象に応じてそれぞれの規格・基準が存在します。
プライバシマークなら個人情報を、ISMSなら情報セキュリティを、組織としてきっちりと管理する マネジメントシステム を構築することで、企業や組織はこれらの規格・基準を満たしていることを示す認証などを受けることができます。
マネジメントシステムは相当のコストを投入(※)して構築しますが、構築しただけでは意味がなく、きっちりと運用されなければ意味がありません。
※ラクにとれるプライバシーマークでも200万円程度は必要でしょう。
実は、このような規格・基準を満たすための マネジメントシステム を正しく、かつ効率よく運用するには BPM(Business Process Management) の考えが重要です。また、マネジメントシステムを運用するには BPMS (Business Process Management System) がとても役に立ちます。
マネジメントシステムの運用は簡単ではありません。
例えば、策定した多くの規程類に書かれた通りに業務を進めることは大変難しいことです。
規程類に書かれた内容を正しく理解した人間を多く育てなければなりません。また、規程類通りに、間違いなく業務を進めていくことも意外と難しいです。認証などを更新する直前にバックデートで大慌てで業務のエビデンスをつくるなんてことはよくあることかと思います。
また、どの規格・基準でも、基本方針を定め(マネジメントシステムを構築し)て、実行し、定期的に評価を行い、改善しなければならないことが求められています。
特に評価・改善という業務を実践することは、その緊急性の低さから、どうしても後に回しがちです。
このような問題を解決するには、また効率よく運用するには BPM の考え方が大変重要になってきます。
規程類に書かれた業務内容は、全て業務プロセスとして定義することができますので、BPMN を使って業務の流れ図を書き、そのとおりに業務を進めることが最初の一歩です。
例えば、プライバシーマークを取得した企業であれば、
- 個人情報の取得プロセス
- 個人情報の利用、提供プロセス
- 本人からの開示等への対応業務プロセス
- 苦情及び相談への対応業務プロセス
などは、日常業務の中で頻繁に発生するものなので、特に優先度を上げるのが良いでしょう。
単に図に書くだけではなく BPM システムを使うことで、作成した業務の流れ図どおりに業務を進めることができる仕組みを構築するのが良いでしょう。
BPM システムで業務を進めることで、業務実施のエビデンスが自動的に記録されます。これにより、正しくマネジメントシステムが機能していることが証明され、監査等への対応コストが大幅に削減されます。
マネジメントシステムに問題がある場合、規程類の変更(改良)と同時に業務の流れ図を変えてしまえば、今後、そのとおりに業務を進めていくことが簡単です。(BPMシステム利用の場合)
BPM システムは、年に一度しか実施されないような業務にも対応しています。個人情報保護のマネジメントシステムでは、次のような事を年に一度実施することになっています。
- 従業員に対する教育プロセス
- 個人情報保護に関する業務の点検(監査)プロセス
- 是正処置、予防処置の報告プロセス
- 代表者による見直しプロセス
BPM システムでは、タイマーで業務をスタートさせることができるので、年に一度の業務でも、予め業務プロセスを定義し、タイマーを仕掛けておけば、漏れ無く、遅滞なく、業務を進めることができます。
もちろん、BPMシステムとしてのオススメは Questetra BPM Suite ですが、実際にご利用になられているお客様の中には、個人情報保護に関するマネジメントシステム(プライバシーマーク)の運用に、活用していただいている例もあります。
Questetra BPM Suite は SaaS で無料でご利用頂けるものがありますので、是非、お試しください。
無料サービスお申込フォーム
今回はここまで!
No comments:
Post a Comment