内部統制ナビ

代表者による見直しはPDCAモデルのAct（見直し）に該当します

個人情報の適切な保護は、組織全体の取り組みですので、その代表者によって定期的な見直しを行うことは重要です。マネジメントシステムでは、PDCAモデルのActとして、位置づけられており、代表者が出席する経営会議や情報セキュリティ委員会などの会議で検討されることが一般的です。

本規格では、個人情報保護マネジメントシステムの見直しを行うためのインプット情報として以下について要求しています。

監査及び運用状況に関する報告
監査の結果、あるいはマネジメントシステムの運用状況に関して問題があった場合、その是正や予防のために経営資源の投下が必要となるため、インプット情報とします。

外部からの意見や苦情
顧客あるいは取引先から寄せられる相談、苦情、要望には自社のマネジメントシステムに潜在的な問題点が潜んでいることを示唆しています。相談、苦情を積極的に受け付け、記録として残すようにしましょう。

前回の見直しの結果に対するフォローアップ状況
前回までの代表者による見直しにおいて、何らかの対応の指示が出た場合、その指示通りに対応できたか、その効果はどうだったかをフォローアップする必要があります。

社会・ビジネス環境の変化
Winnyなどのファイル交換ソフトを通じての情報漏洩などニュースを賑わせているセキュリティ事件や事故、そのほか自社の属する業界の技術進歩や、社会情勢の変化なども重要なインプットととなります。

• 内部統制
• 日本版SOX法
• 新会社法
• IT統制
• ISO27001
• ISO20000
• ITIL
• プライバシーマーク