このエントリーをはてなブックマークに追加 LINEで送る

社内をチェックする

日常的なチェックや社内で決めた個人情報保護に対するルールのチェック、個人情報保護に関する全体的な実施状況をチェックする必要があります。
「チェックや実施状況の確認」をチェックすることを「内部監査」といいます。

なぜ必要なのか?

監査は会社で決めた個人情報保護に関するルールを常に最良の状態を保つために行います。
監査を行うことで、普段は問題ないと思って実施していた業務やチェック内容・項目を見直すことができます。また、社長との見直し会議で監査の結果を使用することから、今後の会社での取り組み内容を検討するうえで大事な判断材料となります。

何を監査するの?

監査は社内の個人情報保護に対してルールなどを全体的にチェックします。
チェックは大きく分けて「体制面の監査」と「運用面の監査」に分類できます。
体制面の監査は規格が要求していることを満たしているか、個人情報保護を行ううえで社内の体制に問題はないか等をチェックします。
運用の監査は各現場などで作業手順が定められているか、その理解度に問題はないか等をチェックします。

監査の実施

監査を行ううえでの体制は会社の状況に応じて決めなければいけません。
それは監査する人を「自社で賄うか?」「外部へアウトソースするか?」などです。
ただし、監査責任者は社内の従業員から選定する必要があるので注意しましょう。

監査をした後は?

監査の結果は監査の報告書とは別に社長との見直し会議の場でも会議の材料として使用します。
よって監査の報告は監査員だけが理解できる内容ではなく、「どの個人情報が」「どこの部門で」「どのようなルール違反があったのか」などを具体的に記載し、誰が見てもわかるような報告を心がけましょう。わかり易い内容でなければ、今後の改善にも繋がらず、監査が無駄になってしまいます。

このエントリーをはてなブックマークに追加 LINEで送る

会社全体のチェック

社内をチェックする

日常的なチェックや社内で決めた個人情報保護に対するルールのチェック、個人情報保護に関する全体的な実施状況をチェックする必要があります。
「チェックや実施状況の確認」をチェックすることを「内部監査」といいます。

なぜ必要なのか?

監査は会社で決めた個人情報保護に関するルールを常に最良の状態を保つために行います。
監査を行うことで、普段は問題ないと思って実施していた業務やチェック内容・項目を見直すことができます。また、社長との見直し会議で監査の結果を使用することから、今後の会社での取り組み内容を検討するうえで大事な判断材料となります。

何を監査するの?

監査は社内の個人情報保護に対してルールなどを全体的にチェックします。
チェックは大きく分けて「体制面の監査」と「運用面の監査」に分類できます。
体制面の監査は規格が要求していることを満たしているか、個人情報保護を行ううえで社内の体制に問題はないか等をチェックします。
運用の監査は各現場などで作業手順が定められているか、その理解度に問題はないか等をチェックします。

監査の実施

監査を行ううえでの体制は会社の状況に応じて決めなければいけません。
それは監査する人を「自社で賄うか?」「外部へアウトソースするか?」などです。
ただし、監査責任者は社内の従業員から選定する必要があるので注意しましょう。

監査をした後は?

監査の結果は監査の報告書とは別に社長との見直し会議の場でも会議の材料として使用します。
よって監査の報告は監査員だけが理解できる内容ではなく、「どの個人情報が」「どこの部門で」「どのようなルール違反があったのか」などを具体的に記載し、誰が見てもわかるような報告を心がけましょう。わかり易い内容でなければ、今後の改善にも繋がらず、監査が無駄になってしまいます。

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする