Pマーク(プライバシーマーク)内部監査を行う上での基本事項


内部監査というと何か厳しく細やかなチェックを
しなければいなけいというイメージがあるかと
思いますが、Pマーク(プライバシーマーク)の
要求事項で内部監査はどのように規定されているか
というと、以下のように規定されています。

・年1回、適宜監査すること
・その監査計画や実施、報告の手順を確立し、
 これに伴う記録を取ること
・監査員は、自分の属する業務を監査できないこと

つまり、いつ、何時間やるか、何を質問するのか等
具体的なやり方は、特に規定しておらず、
組織が決めてよいとしています。

しかしながら、組織が決めてよいとしても、
決めづらいこともありますので、
以下、内部監査での基本事項を記します。


1.Pマーク内部監査とは?

内部監査とは、社内で行う監査をいい、
構築した個人情報保護マネジメントシステム(仕組み)が
適切であるかどうかをみる活動をいいます。


2.Pマーク内部監査の流れ

内部監査実施の流れとしては、
今回の監査の目的や時間割を伝達する、
監査開始ミーティングから始まって、
部門毎の監査の実施、そして最後に、
監査後ミーティングを実施し、監査の結論
及び今後の対応を伝達するという流れに
なります。


3.Pマーク内部監査の目的

内部監査の目的は、2つあります。

1つ目は、要求事項(Pマーク要求事項や社内の
要求事項、顧客要求事項、法的要求事項)に
適合しているか、ということです。
2つ目は、仕組みが有効に実施されているか、
維持されているかということです。


4.Pマーク内部監査員の資格

内部監査員の資格ですが、特別な資格は
必要ありません。但し、実際に、内部監査を
行うことができる力量のある者であることが
必要です。社内で養成するか社外で養成するかは
組織に委ねられています。

また、力量があるものが組織にはいない場合は、
社外への委託もPマークの制度上認められています。


5.Pマーク内部監査での指摘事項とは?

内部監査を行って要求事項を満たしていない、
有効に実施されていない、もしくは
維持されていない、ということであれば、
指摘事項(不適合)となります。


6.Pマーク内部監査でのチェックリスト

ある程度漏れなく、効率よく内部監査を実施して
いくには、チェックリストが必要です。
内部監査実施前に準備して作成しておくことが
必要です。

このチェックリストには、「適合監査」用と
「運用監査」用のものが必要です。

「適合監査」とは、
決められた要求事項(Pマーク要求事項や
社内の要求事項、顧客要求事項、法的要求事項)
に適合しているかどうかを見る監査をいい、
手順や仕組みが適切にあるかどうかもみていく
必要があります。

「運用監査」とは、
現場において、個人情報の取り扱いが手順や
仕組みに基づいて適切に行っているかどうか
をみる監査をいいます。また、行っていても
有効かどうかも検証することが必要です。
 

Pマークの内部監査チェックリストは、
ゼロから作成すると大変な労力を要しますので、
Pマーク内部監査チェックリスト(サンプル雛形)として、
有料にて、ワードファイルで提供しています。

Pマーク内部監査チェックリストJISQ15001:2017対応版(サンプル雛形)

JISQ15001:2017対応したPマーク内部監査チェックリストの
サンプルを編集可能なワードデータで提供しています。


JISQ15001:2017対応 適合監査版と運用監査版

Pマーク適合監査 Pマーク運用監査

  
公開版は、一部のサンプルですが、有料版には、
要求事項版(適合監査版)と運用監査版が含まれています。

有料版には、JISQ15001:2017における附属書Aの要求事項がすべて
含まれています。

一部の見本を以下に表示します。
・Pマーク内部監査チェックリスト(サンプル雛形)

※上記見本には、一部の記載のみですが、
実際の提供商品には、項目すべてが記載されています。


提供価格:16,200円(税込)

※また、内部監査の代行も行っております。
 お気軽にお問い合わせください。 

 

申込み(購入方法):
1.本ホームページのお問い合わせにて、購入のご連絡をお願い致します。
  「Pマーク内部監査チェックリスト2017対応版」購入と明記下さい。
2.メールが届き、確認次第、ご入金口座をお知らせ致します。
3.メールに添付した御請求書に記載のある口座に、ご入金をお願い致します。
  ※なお、振り込み手数料については、ご負担頂けますようお願い致します。
4.ご入金が確認でき次第、Eメールにて納品致します。


※また、納品したファイルが開けない、破損している場合は、その旨をご連絡下さい。
交換致します。その他ご質問等は、本ホームページのお問い合わせにてお願い致します。

注意事項:
1.本商品(Pマーク内部監査チェックリスト)を転売する等の
  商用利用※を禁止致します。
  ※商用利用とは、顧客等へのコンサルツールの利用も含みます。
2.本商品(Pマーク内部監査チェックリスト)にあるサンプル文例は、
  あくまでもサンプルですので、実際の文面は、必ず自社にあったものを
  お書きください。
3.個人(顧問を含む)やコンサルタント事業者様、士業様には、
  ご購入は、ご遠慮頂いております。