日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

監査チェックリスト

監査チェックリストとは?

「監査チェックリスト」とは、プライバシーマーク(Pマーク)において実施する監査において監査中に各監査項目について実際に記入するチェックリストのことです。

プライバシーマーク(Pマーク)取得会社は少なくとも年に1回以上内部で監査を実施しなければなりません。監査は事業者が主体となって自社の個人情報保護マネジメントシステムを総合的に点検する機会ですので、真剣に取り組む必要あります。

とはいえ一度の監査で確認すべき点は詳細な点も含めると非常に膨大な量に及ぶため、監査は事前の周到な準備と、当日の計画的な進行が求められます。

実際の監査を円滑に実施し、なおかつ必要事項を漏らさず確認しながら記録していくうえで非常に有用なのが監査チェックリストです。

監査チェックリストを様式化しておくことは必ずしもプライバシーマーク(Pマーク)制度において要求されていません。事業者によっては監査の都度、監査計画書をもとにしてチェックリストを用意するほうが便宜である場合もあるでしょう。

監査チェックリストの定まった様式はありませんが、一般的にチェックリストに含めるべき内容または項目というものはあります。

少なくとも監査チェックリストには監査での確認事項が項目ごとに列挙されている必要があります。監査の時間は限られており、その場で確認内容を確かめているような時間はないため、確認事項は前もって定めておくのが原則です。

また監査チェックリストに列挙した確認事項には、それぞれ根拠となるプライバシーマーク(Pマーク)規格の要求事項を記載しておくのがよいでしょう。もちろん必須ではないのですが、根拠となる要求事項の項目番号などを記載しておくと、監査後の整理や是正処置の実施などに役立ちます。

監査チェックリストには、確認結果を記載する欄を設けましょう。コメントを記載する欄と、適合か不適合かを記号などで記入できる欄を作っておくのがよいでしょう。

実際の監査においてはだれがチェックリストへの記入を行うか事前に担当を振り分けておくのがよいでしょう。質問や現場確認を行う担当者自身が記録まで行うのは難しい場合がありますので、質問者と記録者は別の監査員に振り分けるのが良いかもしれません。

監査チェックリストは実際に監査を実施したエビデンスとなります。プライバシーマーク(Pマーク)取得審査や更新審査などにおいても確認のために提出を求められることがありますので、必ず保管しておく必要があります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.