30年ほど前から知っていたある会社の個人情報保護対策専門の部門でのお話です。
その部門には、ある委託元から実地監査を行う旨を通告してきたそうです。
しばらくして、その委託元からチェックリストが届き、社内で営業窓口となっている部門も加わって文言の細部まで入念に検討、回答内容を作成したそうです。
そして迎えた監査日当日。
委託元の監査員は説明した内容に満足そうな顔をして監査を終えたそうで、監査対応をした部門一同、ホッと胸をなでおろしたそうです。
その後、何日か経って監査結果報告書が届いたそうですが、その内容に一同愕然。
監査日当日に何もコメントされていなかった項目の幾つかが指摘事項になっており、期日を区切った改善要求まで求められていたそうです。
そこで、営業窓口となっている部門から委託元になぜ指摘されたのか問い合わせたところ、驚きの回答が、、、
委託元曰く、監査日当日に伺った監査員は説明内容を詳細にメモ、外部の監査専門会社にその内容を入念にチェックしてもらい、報告書としてまとめてもらった、とのこと。
何の事はない、監査日当日に委託元から来たのは監査員でもなんでもなく、単なる「伝達役」に過ぎなかったのです。
さて、経営層の皆様にはこのような状況がどの様に報告されますか?
そして、この委託元に問題があるとしたら、皆様はどのような点にあると思われますか?
疑問に思われたことなど、お気軽にお問い合わせいただければ幸いです。