3.7の点検には
- 運用の確認
- 監査
この二種類があります。
運用の確認は、各部門や各階層で、行われるチェックです。例えば、日々の入退室であるとか、施錠の確認であるとか、PCのメンテナンスであるとか。
こういった運用面でのチェックを定期的に行う手順を定めるように求めています。
監査は、内部監査です。
内部監査には、個人情報保護監査責任者を任命します。
個人情報保護監査責任者は、監査員を選定します。
あとは規格に書いてあることを決めて、規格化(ルール化)していきます。
このとき注意が必要な点は、個人情報保護監査責任者の任命です。
個人情報保護監査責任者は、社内の人間で、個人情報保護管理者と別の人でなければなりません。
また、社外に責任を持てる人を任命する必要があります。
また、個人情報保護管理者と同席か上席者を選ぶことが望ましいとしています。
それだけ、個人情報保護監査責任者の責務は重要です。
規格化する事には、
- 監査の時期について
- 監査計画書について
- チェックリストについて
- 個人情報保護監査責任者の責任と権限について
- 監査員について
- 監査報告書について
これらを明文化する必要があります。
0 件のコメント:
コメントを投稿