監査および見直し
個人情報保護を行うにあたり、マネジメントシステムの構築後にも定期的に監査して、不適切な箇所の見直しを行い、高いレベルでの運用を目指さなければならない。
監査では、独立かつ専門的な立場から、個人情報の取扱い状況を検証し評価して、個人情報の安全管理に寄与する助言と勧告を行って、企業のフォローアップをすることとなる。
監査は少なくとも毎年1回、監査責任者の主導により第三者的な視点からチェックを実施するとよい。規程に定めた安全管理対策を監査項目として、すべての部門を対象に、監査を実施する。
監査報告書には、適合または不適合の結果を記載して、代表者に報告する。不適合の結果が出た場合には、代表者はその不適合を認識して、是正処置を講じるように組織に指示を出す。代表者は、法改正や社内外の個人情報の取扱い状況、セキュリティ技術の開発状況も総合的に考慮したうえで、必要に応じてマネジメントシステムの運用体制を見直し、より適切なものに改善していくことが重要である。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
