詳細は後ほど3.7のところで述べるとして、ここでは規程(ルール)作りについて説明します。
規程は、
まる写しにするのではなく、具体的な手順を定める事。
社長の承認や取締役会の決議による承認等、一定の手続きを経て、規定化されている事。
従業者が、どこに何があり、簡単に参照できる事。
発行、改訂の際、承認を得る事。
これらを踏まえて、規程を作ります。
規程には
- 3.7.1 運用の点検
- 3.7.2 監査
この2項目があります。
ボリューム的に分冊する必要が無く、一つの規程に収めることが可能です。
3.7 点検の概略
点検とは、運用の確認と監査です。
運用の確認とは、各部門や各階層において日常的に個人情報の取扱い状況について確認を実施する事です。
日常の確認により、ルールに対し不適合な事項や、是正・改善の必要がある事項について対処する活動になります。
また抽出した残存リスクが顕在化していないかを確認する事も含まれます。
運用の確認により、不適合の早期発見に繋がるルール作りを行います。
監査とは、PMSの整備状況、PMSに基づく体制の整備状況、運用状況、是正・改善、見直しを行った結果によりPMS文書にJISとの不整合の発生の有無、これらについて定期的か必要に応じて点検し評価を行います。
決めるルールには次のことを含む必要があります。
- 目的
- 対象
- 期間(時期)
- 実施体制
- 監査担当者の責務と権限・倫理・守秘義務
- 計画(基本計画・個別計画・社長による計画の承認)
- 被監査部門への通知の手続き
- 実施の手続き
- 監査報告書(提出先、報告会)
- フォローアップ
- 監査記録の方法・内容・保管
監査には第1者監査(内部監査)、第2者監査(関係団体の監査)、第3者監査(審査機関等の監査)があります。
0 件のコメント:
コメントを投稿