Pマーク(プライバシーマーク)内部監査を行う上での基本事項
内部監査というと何か厳しく細やかなチェックをしなければいなけいというイメージがあるかと思いますが、Pマーク(プライバシーマーク)の要求事項で内部監査はどのように規定されているかというと、以下のように規定されています。
・年1回、適宜監査すること
・その監査計画や実施、報告の手順を確立し、これに伴う記録を取ること
・監査員は、自分の属する業務を監査できないこと
つまり、いつ、何時間やるか、何を質問するのか等具体的なやり方は、特に規定しておらず、組織が決めてよいとしています。
しかしながら、組織が決めてよいとしても、決めづらいこともありますので、以下、内部監査での基本事項を記します。
1.Pマーク内部監査とは?
内部監査とは、社内で行う監査をいい、構築した個人情報保護マネジメントシステム(仕組み)が
適切であるかどうかをみる活動をいいます。
2.Pマーク内部監査の流れ
内部監査実施の流れとしては、今回の監査の目的や時間割を伝達する、監査開始ミーティングから始まって、部門毎の監査の実施、そして最後に、監査後ミーティングを実施し、監査の結論及び今後の対応を伝達するという流れになります。
3.Pマーク内部監査の目的
内部監査の目的は、2つあります。
1つ目は、要求事項(Pマーク要求事項や社内の要求事項、顧客要求事項、法的要求事項)に適合しているか、ということです。
2つ目は、仕組みが有効に実施されているか、維持されているかということです。
4.Pマーク内部監査員の資格
内部監査員の資格ですが、特別な資格は必要ありません。但し、実際に、内部監査を行うことができる力量のある者であることが必要です。社内で養成するか社外で養成するかは組織に委ねられています。また、力量があるものが組織にはいない場合は、社外への委託もPマークの制度上認められています。
5.Pマーク内部監査での指摘事項とは?
内部監査を行って要求事項を満たしていない、有効に実施されていない、もしくは維持されていない、ということであれば、指摘事項(不適合)となります。
6.Pマーク内部監査でのチェックリスト
ある程度漏れなく、効率よく内部監査を実施していくには、チェックリストが必要です。内部監査実施前に準備して作成しておくことが必要です。
「適合監査」とは、決められた要求事項(Pマーク要求事項や社内の要求事項、顧客要求事項、法的要求事項)に適合しているかどうかを見る監査をいい、手順や仕組みが適切にあるかどうかもみていく
必要があります。
「運用監査」とは、現場において、個人情報の取り扱いが手順や仕組みに基づいて適切に行っているかどうかをみる監査をいいます。また、行っていても有効かどうかも検証することが必要です。
Pマークの内部監査チェックリストは、ゼロから作成すると大変な労力を要しますので、Pマーク内部監査チェックリスト(サンプル雛形)として、有料にて、ワードファイルで提供しています。
Pマーク内部監査チェックリストJISQ15001:2017対応版(サンプル雛形)
JISQ15001:2017対応したPマーク内部監査チェックリストのサンプルを編集可能なワードデータで提供しています。
(こちらは旧審査基準のものとなります)
JISQ15001:2017対応 適合監査版と運用監査版
公開版は、一部のサンプルですが、有料版には、要求事項版(適合監査版)と運用監査版が含まれています。
有料版には、JISQ15001:2017における附属書Aの要求事項がすべて含まれています。
一部の見本を以下に表示します。
※上記見本には、一部の記載のみですが、実際の提供商品には、項目すべてが記載されています。
提供価格:16,500円(税込)※旧基準のものです。
※また、内部監査の代行も行っております。
お気軽にお問い合わせください。
購入方法:
1.本ホームページのお問い合わせにて、「Pマーク内部監査チェックリスト2017対応版」購入と明記下さい。
2.メールが届き、確認次第、ご入金口座をお知らせ致します。
3.メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。
※なお、振り込み手数料については、ご負担頂けますようお願い致します。
4.ご入金が確認でき次第、Eメールにて納品致します。
※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。
交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。
注意事項:
1.本商品(Pマーク内部監査チェックリスト)を転売する等の商用利用※を禁止致します。
2.本商品(Pマーク内部監査チェックリスト)は、あくまでもサンプルですので、実際のチェック事項は、必ず自社にあったものをお書きください。
3.個人(顧問を含む)やコンサルタント事業者様、士業様には、ご購入は、ご遠慮頂いております。
