1.個人情報の特定 http://b-s-planning.blogspot.jp/2010/01/blog-post_16.html
2.法令やその他の規範に関する事 http://b-s-planning.blogspot.jp/2010/01/b.html
3.リスクの認識と分析対策 http://b-s-planning.blogspot.jp/2010/01/c.html
4.責任と権限 http://b-s-planning.blogspot.jp/2010/01/d.html
10.文書管理 http://b-s-planning.blogspot.jp/2010/01/j.html
JIS Q 15001の規格の3ページ、3.3.6計画書です。
計画書を作る必要があるのは、教育計画書と監査計画書です。
教育計画書は、JISQ15001 3.4.5に従って作ります。といっても、○月○日に●●の教育を行う。といった簡単なもので構いません。年間スケジュールにしておけば一目瞭然なので判りやすいと思います。
また教育計画の範囲は全従業者ですから、中途採用者、パート、アルバイトにも教育を行う必要性があります。
一番手っ取り早いのは、出席簿の様な一覧表を作って、受講が済んだら、そこに日付を儒教者に書き込んでもらうのが一番手っ取り早い方法です。
監査計画書は、JISQ 15001 3.72に従って作ります。いわゆる監査予定日です。ここでよく聞かれる事は監査は年に何度行わなければならないかというご質問をよく受けます。規格には、定期的に監査を行うとありますので、回数は組織の任意回数です。年一回でも構いません。
ただし、監査は、JISQ15001の浸透の場、教育の場にもなります。
そのことを踏まえて、年間の監査回数を設定し、計画書を起こします。
監査は手間がかかります、この為当初から年に一回と設定する組織も多いのですが、私は、初年度は年4回、次年度は年2回、3年目は年1回と段階的に減らす方法を推奨しています。
これは、監査は教育の場でもあるという認識で、組織全体に個人情報保護を早期に浸透させる為です。
0 件のコメント:
コメントを投稿