ダブルチェックは、1つの作業について2回以上確認することです。
ミスや個人情報の漏えいなどを防ぎ、品質を向上させる目的で導入されます。
JAPHICマーク取得企業でも当然ダブルチェックは行っているかと思いますが、大事なのは行っているという事実ではなく内容です。
今回はダブルチェックの主なポイントについて解説します。
ルールを明確にする
JAPHICマーク取得企業のダブルチェックは、ただ単に同じ作業を2回確認すれば良いというわけではありません。
しっかりルールを定めた上で運用する必要があります。
具体的には誰がチェックを行うのか、いつチェックするのか、どのようにチェックするのかといったポイントです。
例えば1人の従業員が取引先に送付するメールを作成したとき、その内容を確認するのはセキュリティ担当者なのか上長なのか、他の部署なのかなどを明確にします。
またチェックのタイミングについても、送信前や作業後などできるだけハッキリさせておくことが望ましいです。
さらにダブルチェックの方法についても、毎回同じ方法にしておきましょう。
ダブルチェックの方法には、主に異なる者が互いに確認する二人体制ダブルチェック、作業直後と時間を空けて確認する時間差ダブルチェックなどがあります。
ちなみに、1人の従業員が自身の作業内容を改めて確認する単独ダブルチェックという方法もありますが、こちらはあまりおすすめできません。
その従業員が知識不足だったり、手を抜きやすい傾向にあったりすると、個人情報漏えいのリスクが高くなるからです。
チェック項目を明確にする
JAPHICマーク取得企業のダブルチェックでは、ルールだけでなくチェックする項目もハッキリさせておかなければいけません。
個人情報と一口にいっても、その種類はさまざまです。
ダブルチェックを行う際は、氏名や住所、電話番号やメールアドレスなど、個人情報に該当するものはすべてくまなく目を通す必要があります。
ちなみに、ダブルチェックでミスが発生した場合は、内容や原因などについて記録しなければいけません。
その後重点的にチェックすべき項目を洗い出し、個人情報漏えいにつながらないように対策を取ります。
まとめ
JAPHICマーク取得企業は、堅固な体制で個人情報を守らなければいけない立場であり、そのためにもダブルチェックの品質を向上しなければいけません。
また人的リソースに余裕がある場合は、トリプルチェックなどより個人情報漏えいを防げる対策に昇華させることも視野に入れましょう。
企業は常に多くの脅威にさらされているため、対策に力を入れて損をすることはありません。
