内部統制ナビ

JIS Q 15001では従業者に対して必要かつ適切な監督を求めています

近年、Winnyなどのファイル交換ソフトのウイルス感染、紛失・盗難・不正な持ち出し等による個人情報流出事件が後を絶ちませんが、組織内部のメンバーが関与するケースが非常に目立ってきています。

JIS Q 15001では、個人データを取り扱うに際して、構築した個人情報保護マネジメントシステムを従業者に遵守させ、必要かつ適切な監督が行われることを要求しています。

ここでいう「従業者」とは、正社員のみならず、契約・嘱託・パート・アルバイト社員等のほか、取締役・執行役・理事・監査役・派遣社員等と広い範囲が含まれています。派遣社員は、事業者と直接の雇用関係にあるわけではありませんが、個人データを取り扱う限りにおいては「従業者」とみなされるのです。

• 内部統制
• 日本版SOX法
• 新会社法
• IT統制
• ISO27001
• ISO20000
• ITIL
• プライバシーマーク