内部統制ナビ

個人情報保護マネジメントシステムの有効性を維持・改善するための要求事項

JISQ15001では『事業者は、不適合に対する是正処置及び予防処置を確実に実施するための責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない』としています。

ここでいう「不適合」とは、JISQ15001の要求事項を満たしていないことであり、自己点検や監査、緊急事態の発生によってその存在が明らかになるケースがほとんどです。

不適合が特定された場合は、速やかに対応しなければなりません。是正処置とは、不適合の内容を確認し、その原因を特定したうえで、再発防止策を講じることを意味しています。

一方、予防処置とはこれから起こりうる潜在的な不適合を未然に防ぐためのものです。どちらも自社の個人情報保護マネジメントシステムへ与える影響度によって、優先順位や投下する経営資源を決定し、対応していくことになります。

• 内部統制
• 日本版SOX法
• 新会社法
• IT統制
• ISO27001
• ISO20000
• ITIL
• プライバシーマーク