内部統制ナビ

教育と監査に関する計画を策定し、文書化することが求められます

個人情報保護マネジメントシステムを確実に実施するための必要な「計画書」の作成・維持に関する要求事項です。

教育計画の策定
個人情報を管理するための規定や手順などは、その内容を従業員などに周知し、徹底されなければなりません。そのためには、個人情報保護にかかわる教育を計画し、実施する必要があります。

JISQ15001では、計画書に含まれるべき要件として、「研修の名称」、「開催日時」、「場所」、「講師」、「受講対象者」、「予定参加者数」、「研修の概要」、「使用テキスト」、「任意参加か否か」を要求しています。

監査計画の策定
個人情報が適切に管理されているかどうかはこの監査によって確認することになります。JISQ15001では、計画書に含むべき用件はとし、「当該年度に実施する監査テーマ」、「監査対象」、「目的」、「範囲」、「手続き」、「スケジュール」を要求しています。

プライバシーマークでは、全従業者への教育と全部門に対する監査について、少なくとも年1回以上実施することが求められています。従業者や部門が多い事業者では、計画的に実施するようにしなければなりません。

• 内部統制
• 日本版SOX法
• 新会社法
• IT統制
• ISO27001
• ISO20000
• ITIL
• プライバシーマーク