内部統制ナビ

点検はPDCAサイクルのCheck（確認）に対応するものです

この要求事項では、取り巻く環境の変化などに対して、個人情報保護マネジメントシステムが適切に運用されているかどうかを定期的に自ら確認することを求めています。

したがって、自己点検実施手順書などを作成して、各部門が同じレベルで点検し、評価できるような仕組みを作っておくことが重要となります。また、不適合事項が確認され場合には、速やかに是正処置を行うと共に、予防処置を行わなくてはなりません。

「点検」と「監査」では実施する目的に大きな違いがあります。点検の主目的は予防であり手順の遵守状況の確認や問題点を早期に明確にするために実施されます。一方、監査は、マネジメントシステムの適合性の判定やその結果において体系的な見直しのために実施されます。

また、点検の実施者が当該部門の責任者や業務従事者であるのに対し、監査の実施者は当該部門以外の独立したものが実施することが一般的です。

• 内部統制
• 日本版SOX法
• 新会社法
• IT統制
• ISO27001
• ISO20000
• ITIL
• プライバシーマーク