日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

監査員

監査員とは?

プライバシーマーク(Pマーク)制度における「監査員」とは個人情報保護マネジメントシステム運用に必要な監査を実施する要員のことです。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001の要求事項の一つに個人情報保護に取り組む事業者は定期的に監査を実施しなければならないというものがあります。

これは年に最低でも1度は実施すべきもので、外部機関による審査と異なり事業者が主体となって内部で実施する監査です。

監査を指揮する責任者は「個人情報保護監査責任者」です。しかし監査の一切を個人情報保護監査責任者が担当するのは必ずしも現実的ではありません。そこで個人情報保護監査責任者の指示のもと実際の監査の実行に当たるメンバーが必要となります。それが「監査員」です。

監査員として選ばれる人の条件ですが、個人情報保護監査責任者と同じく特に何かの資格を必要とするということはありません。監査を実施するのに必要な力量を持っている人、そして公平で客観的な視点で監査を実施することのできる人であればだれでも指名することができます。

個人情報保護監査責任者は絶対に事業者内部から指名しなければなりませんが、監査院はそれと異なり、事業者外部の人を指名することができます。もちろんその場合は自社の監査に資する目的で監査に関与する意思のある人を選ばなければなりません。

またプライバシーマーク(Pマーク)制度上は個人情報保護監査責任者が個人情報保護管理者を兼任することができないこととなっていますが、この点、監査員は例外的な状況でのみ個人情報保護管理者を兼任することができます。

例外的な状況とは会社が小規模で体制的に兼任せざるをえないような場合です。もちろん小規模な会社でも可能な限り個人情報保護管理者が監査員になるような状況を避けて監査が正常に機能するように努めるべきです。

監査員は個人情報保護監査責任者の統率のもと実際の監査にも監査する側として参加しますが、その際自分の所属する部門を監査することのないようにする必要があります。

このことは会社のプライバシーマーク(Pマーク)のルールの中で明確に規定されているべきですし、実際に監査計画を立てる際は各監査員が自部門を監査することのないようスケジュールと要員の割り当てを計画すべきです。

監査員として指名された人は、監査の時期に自分の本来の業務に加えてプライバシーマーク(Pマーク)の監査の業務にもかかわらなければならず、多忙になることがあるかもしれません。

ですが会社としてのプライバシーマーク(Pマーク)の運用を知るよい機会にもなりますので、監査責任者や他の監査員と協力しつつ自分の役割の遂行に注力するようにしましょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.