規程類の必要性

ほとんどの企業や組織では組織的な運営を図るため、内部の共通ルールを明文化した様々な規程類を整備しています。組織が大きくなるにつれて、組織自体の階層化が進み、経営者や管理者が社内の隅々まで目配りをすることが難しくなります。その様な状況の中で従業員が行動する際のルールや基準がなければ、同じ方向を見て事業活動を行うことができず、意思決定にもブレが生じます。規程類やガイドラインは、企業や組織に所属する全従業員がそれぞれの役割で秩序だった活動を行う上で不可欠なものです。

見直される規程類と、放置されがちな規程類

それでは、一度作成した規程類はその後どのように扱われているでしょうか。
日常の活動と密接に結びつくような就業規程や業務規程などは、定期的に、あるいは関連する制度改正のタイミングで見直されていることでしょう。また、内部統制報告書を提出する上場企業等では、毎年の内部統制監査で評価対象となる規程類の記載内容や運用状況がチェックされる過程で、運用実態と合っていない場合は改訂を求められることもあるでしょう。

一方で、社会的環境や技術進歩の変化による影響を受けやすいセキュリティ関連や個人情報保護に関する規程類、または滅多に使用されることのない防災や業務継続計画などの規程類はどうでしょうか。

  • 社会的に注目された大きな事件が発生した際に関係する規程類を作成、または改訂をしたが、それ以降手をつけていない。
  • 面倒なので公開されているテンプレート等を利用して体裁を整えたが、社内の実態とどこまで整合しているかわからない。
  • 法制度の改正に適合しているか、または社内の他の規程と整合しているか確認していない。

・・・
といった状況ではないでしょうか。

見直しが行われない規程類の内容(例)

私がこれまで行ってきたコンサルティングや監査の業務でも、例えば以下のような事象がありました。

  • 緊急時や問い合わせのための連絡先が、今では社内で存在しない組織や拠点のままである。
  • ウィルスソフトや暗号化ソフト等が変更されたにもかかわらず、その前に導入されていた製品や会社のままである。(しかも、その会社や製品名は現在存在していない場合もある)
  • 非常時の通信手段として、すでに解約したキャリアのPHSや衛星電話が残存している。
  • 社内メールで逐次案内されているセキュリティ警告の内容が何年経っても規程類に反映されていない。時には相反する内容となってしまっている。
  • テクノロジーの進化や社会環境の変化の結果、新たに認識されたリスクに全く対応していない。
  • 事業所等の移転に伴い入退室がICカード化されたが、未だに責任者による事務所施錠や鍵管理の文言が残存している。
  • 社屋が被災の際に設定された避難経路が、その後防犯上の理由で常時施錠されてしまい、用を成さない。

・・・

つまり、規程類の作成は大きなイベントとして行われたにもかかわらず、その規程類は大切にしまわれてしまい、結局用を成さない紙束になってしまっているケースが散見されます。すべての規程に対して定期的に見直しを図ることは大変な作業になりますが、見直されないまま陳腐化してしまうと、いざというときに役に立たず、結果として場当たり的な対応となり、事態を悪い方向に進めてしまう要因にもなりかねません。

個人情報保護に関する規程の策定、見直しに注意

最近であれば、社会保障・税番号制度(マイナンバー制度)の運用開始に伴う社内の規程類の見直しで苦労した企業や組織も多かったと思います。マイナンバー制度については対象が従業員等の特定個人情報に限定されていましたが、先の国会で改正された個人情報保護法では、個人情報の保有件数(5,000件未満)による除外要件が撤廃され、すべての事業者が個人情報取扱業者となります。具体的な内容は、2016年1月より発足する個人情報保護委員会からの発表を待たなければなりませんが、すべての事業者は原則、個人情報保護法に則った取扱いを行うことが求められ、かつ改正内容も反映する必要があります。
これまで多くの個人情報を収集し、個人情報取扱業者として管理してきた事業者も、匿名加工情報の活用やグローバル対応など、個人情報保護の規程類を見直す必要があります。

一度、社内に存在する規程類を棚卸し、現時点での要不要を含めて内容を確認することをお勧めします。また、リソースの余裕がない場合、弊社にお知らせ頂ければ、ご相談の上で可能な限り支援させていただきます。

上記内容に関するご相談やお問い合わせについては、「お問い合せ」のページからご連絡ください。

デルタエッジコンサルタントでは、
・セキュリティ、BCP、個人情報保護などに関する規程類の策定支援
・情報システムの開発/運用/保守や、委託会社管理などの規程類の策定支援
・業務手順などの規程類の策定支援
・上記規程類の定期的メンテナンス(見直し)支援
といったサービスを提供しております。詳細は以下のページをご確認ください。

●情報セキュリティや個人情報保護については、こちら
==>「コンサルティングサービス-リスク管理」のページ

●情報システム関連や委託会社管理については、こちら
==>「コンサルティングサービス-ITマネジメント」のページ

●業務手順等については、こちら
==>「コンサルティングサービス-プロセス改善」のページ

興味や関心がございましたら、ぜひご連絡ください。

コンサルティングサービス-リスク管理コンサルティングサービス-ITマネジメントコンサルティングサービス-プロセス改善
お問い合わせ