○[ニュース]コピペスレッド○

100："極太"platanus：2007/03/24(土) 15:12:36 HOST:softbank220041066205.bbtec.net: Re:Pマークとやらの取得条件 (スコア:5, 参考になる)
takayouxxx (21282) のコメント: 2007年03月24日 11時02分 (#1131263)
>大日本はこの種の受託事業のシェアが大きく、いきなりＰマークを取り消すと企業や自治体の業務に支障をきたす恐れがあるため、現実的な処分にとどめたとみられる。
マネジメントコンサルをやってる私がこの記者はマネジメントシステムそのものを理解していないお馬鹿さんと認定します（笑）
こういう記事で社会に誤解を与えると認証制度そのものが意味のないものになってしまう可能性があるので、やめてもらいたいですね。

Pマークを「個人情報を流出させない保証書」と勝手に解釈している人も多いので、マネジメントシステム認証を少し解説します。
マネジメントシステムとは、QMSであれば品質、ISMSであれば情報セキュリティ、QMSであれば個人情報と、マネジメントをするフレームワークのことです。
マネジメントシステムの認証はそのフレームワークがあり、機能しているかを保証する認証です。

認証を取得している＝事故を起こさない保証

ではありません。
また、事故を起こすこと自体は問題ではなく、事故に対し、調査し、再発防止策を立て、その履行を管理することが実施可能かということが問題なのです。

もし、マネジメントシステムとして全く機能しておらず、同様の事件が起きたのであれば、即、認証剥奪でしょう。
また、認証推薦した審査員も処分されるでしょう。

しかし、今回のDNPの事件は"明確な悪意"に基づくものであり、リスクを完全になくすことは出来ません。
#しかも業務委託先の元社員の犯行ですから自社で統制できる範囲は限界があります

大事なのは原因を分析し、再発防止に努めることです。

その点から考えてJIPDECの処分は相当重いものだと思います。
何が何でも1ヶ月以内に以下の6事項を行い、6ヶ月以内に改善が証明できなければ認証が失効します。
その場合、多くの案件を失注するわけですから。

【JIPDEC　6つの要求】
１．臨時監査の実施
２．現状の対策の評価
３．上記で不十分な事項に対する是正計画
４．リスク分析
５．文書の修正、及び委託先への統制
６．継続的改善

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）