Pマーク内部監査チェックリスト:(サンプル雛形)は、こちらへ
内部監査というと何か厳しく細やかなチェックをしなければいなけいというイメージがあるかと思いますが、Pマーク(プライバシーマーク)の要求事項で内部監査はどのように規定されているかというと、以下のように規定されています。
・年1回、適宜監査すること
・その監査計画や実施、報告の手順を確立し、これに伴う記録を取ること
・監査員は、自分の属する業務を監査できないこと
つまり、いつ、何時間やるか、何を質問するのか等具体的なやり方は、特に規定しておらず、組織が決めてよいとしています。
しかしながら、組織が決めてよいとしても、決めづらいこともありますので、以下、内部監査での基本事項を記します。
1.Pマーク内部監査とは?
内部監査とは、社内で行う監査をいい、構築した個人情報保護マネジメントシステム(仕組み)が
適切であるかどうかをみる活動をいいます。
2.Pマーク内部監査の流れ
内部監査実施の流れとしては、今回の監査の目的や時間割を伝達する監査開始ミーティングから始まって、部門毎の監査の実施、そして最後に、監査後ミーティングを実施し、監査の結論及び今後の対応を伝達するという流れになります。
3.Pマーク内部監査の目的
内部監査の目的は、2つあります。
1つ目は、要求事項(Pマーク要求事項や社内の要求事項、顧客要求事項、法的要求事項)に適合しているか、ということです。2つ目は、仕組みが有効に実施されているか、維持されているかということです。
4.Pマーク内部監査員の資格
内部監査員の資格ですが、特別な資格は必要ありません。但し、実際に、内部監査を行うことができる力量のある者であることが必要です。社内で養成するか社外で養成するかは組織に委ねられています。また、力量があるものが組織にはいない場合は、社外への委託もPマークの制度上認められています。
5.Pマーク内部監査での指摘事項とは?
内部監査を行って要求事項を満たしていない、有効に実施されていない、もしくは維持されていない、ということであれば、指摘事項(不適合)となります。
6.Pマーク内部監査でのチェックリスト
ある程度漏れなく、効率よく内部監査を実施していくには、チェックリストが必要です。内部監査実施前に準備して作成しておくことが必要です。
このチェックリストには、「適合監査」用と「運用監査」用のものが必要です。
「適合監査」とは、決められた要求事項(Pマーク要求事項や社内の要求事項、顧客要求事項、法的要求事項)に適合しているかどうかを見る監査をいい、手順や仕組みが適切にあるかどうかもみていく必要があります。
「運用監査」とは、現場において、個人情報の取り扱いが手順や仕組みに基づいて適切に行っているかどうかをみる監査をいいます。また、行っていても有効かどうかも検証することが必要です。
Pマークの内部監査チェックリストは、ゼロから作成すると大変な労力を要しますので、Pマーク内部監査チェックリスト(サンプル雛形)として、有料にて、エクセルファイルで提供しています。