日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

監査

監査とは?

「監査」とは個人情報保護の取り組みがルール通りに行われているかを事業者自身が検査する活動のことです。一般的にも会社のお金が正しく管理されているかを検査する「会計監査」など監査という名前のつく活動はほかにありますが、プライバシーマーク(Pマーク)を持っている事業者に求められているのは上に述べたような種類の監査です。

監査の目的は自社の取り組みが正しく行われているかを点検することで個人情報保護に関して不十分な点を改善することです。このような点検なくして個人情報保護のレベルを高めていくことはできません。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001を見ると、監査は「定期的に」行わなければならないこととなっています。実際には少なくとも1年に1回以上は監査をする必要があります。

監査を行うのは事業者自身ですが、実際に監査にかかわる活動をリードしていくのは「個人情報保護監査責任者」です。監査責任者は社内から選ばれます。しかし「個人情報保護管理者」以外の人でなければなりません。「個人情報保護管理者」とはプライバシーマーク(Pマーク)の活動全体の責任者として選ばれた人です。

もっとも監査責任者一人で監査の全部を行うことはできません。通常は「監査員」がついて監査責任者をサポートします。

監査を受けるのは事業者のすべての部門です。個人情報を直接扱わない部門も個人情報に接する可能性はあるため監査を受ける必要があるのです。

プライバシーマーク(Pマーク)を持っている事業者には監査の手順をあらかじめ決めておくことが求められますが、実際の監査はどのような手順で行われるのでしょうか。

まず自社のルールがプライバシーマーク(Pマーク)の規格と合っているかを検査します。これは通常「適合状況の監査」と呼ばれます。この監査は主に自社のルールをまとめた文書を見ることで確認していきます。あるいは聞き取りなどの情報収集を行って確認します。

次にルールとして決めたことが本当に実行されているかを検査しますが、これは通常「運用状況の監査」と呼ばれます。こちらの監査では実際の仕事の現場に立ち入って状況確認を行ったりもします。

監査した内容は記録に残す必要があります。監査の最中は事前に作った監査チェックリストなどを使って確認した結果を書き込んでいきます。そして監査が終わると、チェックリストに基づいて監査報告書を作ります。監査責任者はこの報告書によって監査の結果を代表者に報告することになります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.