ISOマネジメント研究所では、ISO9001,ISO14001,ISO27001,ISO45001,Pマーク等の第三者
認証の取得・維持のための支援をしています。2001年9月に創業し、
中小企業をメインに支援
企業は1000社以上あります。お客様のリピート契約率は、約8割です。単なる認証取得および
維持だけにとどまらず、組織や従業員にとって役に立つ仕組みづくりを
支援いたします。

Pマーク内部監査チェックリスト:(サンプル雛形)は、こちらへ

内部監査というと何か厳しく細やかなチェックをしなければいなけいというイメージがあるかと思いますが、Pマーク(プライバシーマーク)の要求事項で内部監査はどのように規定されているかというと、以下のように規定されています。

・年1回、適宜監査すること
・その監査計画や実施、報告の手順を確立し、これに伴う記録を取ること
・監査員は、自分の属する業務を監査できないこと

つまり、いつ、何時間やるか、何を質問するのか等具体的なやり方は、特に規定しておらず、組織が決めてよいとしています。

しかしながら、組織が決めてよいとしても、決めづらいこともありますので、以下、内部監査での基本事項を記します。

1.Pマーク内部監査とは?

内部監査とは、社内で行う監査をいい、構築した個人情報保護マネジメントシステム(仕組み)が
適切であるかどうかをみる活動をいいます。


2.Pマーク内部監査の流れ

内部監査実施の流れとしては、今回の監査の目的や時間割を伝達する監査開始ミーティングから始まって、部門毎の監査の実施、そして最後に、監査後ミーティングを実施し、監査の結論及び今後の対応を伝達するという流れになります。


3.Pマーク内部監査の目的

内部監査の目的は、2つあります。

1つ目は、要求事項(Pマーク要求事項や社内の要求事項、顧客要求事項、法的要求事項)に適合しているか、ということです。2つ目は、仕組みが有効に実施されているか、維持されているかということです。


4.Pマーク内部監査員の資格

内部監査員の資格ですが、特別な資格は必要ありません。但し、実際に、内部監査を行うことができる力量のある者であることが必要です。社内で養成するか社外で養成するかは組織に委ねられています。また、力量があるものが組織にはいない場合は、社外への委託もPマークの制度上認められています。


5.Pマーク内部監査での指摘事項とは?

内部監査を行って要求事項を満たしていない、有効に実施されていない、もしくは維持されていない、ということであれば、指摘事項(不適合)となります。


6.Pマーク内部監査でのチェックリスト

ある程度漏れなく、効率よく内部監査を実施していくには、チェックリストが必要です。内部監査実施前に準備して作成しておくことが必要です。

このチェックリストには、「適合監査」用と「運用監査」用のものが必要です。

「適合監査」とは、決められた要求事項(Pマーク要求事項や社内の要求事項、顧客要求事項、法的要求事項)に適合しているかどうかを見る監査をいい、手順や仕組みが適切にあるかどうかもみていく必要があります。

「運用監査」とは、現場において、個人情報の取り扱いが手順や仕組みに基づいて適切に行っているかどうかをみる監査をいいます。また、行っていても有効かどうかも検証することが必要です。
 

Pマークの内部監査チェックリストは、ゼロから作成すると大変な労力を要しますので、Pマーク内部監査チェックリスト(サンプル雛形)として、有料にて、エクセルファイルで提供しています。
 

ご連絡先はこちら

プロフィール写真新

ISO取得維持専門支援の

WS000001.jpg

〒279-0026
千葉県浦安市弁天1-21-8

代表者:人見 隆之

https://www.iso-mi.com/

成果を出す仕組みの作り方

現役審査員のつぶやき

うまくいくISO事務局のためのISO川柳

マンガでISO

ISOとは何かをマンガでわかりやすくしました。
ご希望の方にさしあげます。

お問い合わせページよりお申し込みください。

ISO14001入門テキスト

10,000円(税別)で販売中(お問い合わせからお申し込みください)

ISO27001における
リスクアセスメントのやり方

無料進呈中!
お問い合わせページよりお申し込みください。

書籍のご紹介

ISOマネジメント研究所

〒279-0026 千葉県浦安市弁天1-21-8