定めた社内ルールが守られていることを確認するために、内部監査を実施する必要があります。監査の実施前に内部監査計画を作成し、それに基づき内部監査員が内部監査を実施しましょう。
規格対応箇所
J.6.2 内部監査
要求されていること
手順
- 内部監査手順の文書化
- 以下の2点を満たすかをチェックする
- 本指針の要求事項を満たしていること
- PMSが有効に実施され、維持されていること
- 内部監査は、個人情報保護監査責任者が主導して実施する
- 内部監査員は監査の客観性・公平性を確保するために自分の部署の監査を実施してはいけない
- 内部監査責任者が内部監査員を担当するのは問題ない
頻度
- 年に1回以上、PMSを運用する全ての部門を対象として内部監査を実施すること
- 少なくとも年に1回としているが、 社内の運用点検の結果や内外の環境変化によっては適宜実施する
記録
- 内部監査計画、監査結果の証拠として、文書化した情報を保持する
- 不適合があれば不適合を登録、是正処置を実施する
やること
新しい内部監査計画を作成します。
SecureNaviではPマーク内部監査を以下の3点でセットしています。
- ①適用状況の監査
- PMS基本規程の監査(個人情報保護管理者のみ)
- ②運用状況の監査
- PMS個人情報保護規程の監査(個人情報保護管理者と各部門)
- 安全管理策の監査(各部門のみ)
①、②の単位で、監査計画を作成していきます。
「新しい監査計画を作成する」を押下いただくと、
監査目的が選択できますので、上記①or②を選択します。②の場合は対象部門情報を設定ください。
「準備」画面で、監査用チェックリストを作成していきます。
監査必須事項はデフォルトでチェックをいれていますので、
主には対象部門に対して監査項目を選定し、チェック付けをしていきましょう。
(「社内規程から」 と 「リスク対応から」 にてチェックをつけます)
上記で準備は完了です。あとは画面に沿って監査を実施していき、
最終的な承認をトップマネジメントに依頼しましょう。