各担当の役割・権限を明確に定めている。
現地審査の着眼点
従業者にとって、各担当の役割、責任及び権限が明確である。
運用確認のエビデンス
- 各担当者の役割、責任及び権限が確認できる文書。
- 各担当者に任命している者を確認できる文書。
審査項目
個人情報保護管理者と個人情報保護監査責任者が同一人物でない。
現地審査の着眼点
個人情報保護管理者と個人情報保護監査責任者を同一人物が兼任していない。
兼任の場合不適合となる。理由:兼任の場合、マネジメントシステムが機能しない為。
運用確認のエビデンス
- 各担当者の役割、責任及び権限が確認できる文書。
- 各担当者に任命している者を確認できる文書。
審査項目
個人情報保護管理者は、代表者によって内部から指名している。
現地審査の着眼点
個人情報保護管理者は、代表者により内部から指名している。
運用確認のエビデンス
個人情報保護管理者は、代表者によって内部から指名している。
現地審査の着眼点
個人情報保護管理者は、代表者により内部から指名している。
運用確認のエビデンス
- 各担当者の役割、責任及び権限が確認できる文書。
- 各担当者に任命している者を確認できる文書。
審査項目
会社法上の監査役がPMS運用体制の一部を占めていない。
現地審査の着眼点
会社法上の監査役がPMS運用体制の一部を占めていない。
※会社法上の監査役がPMS運用体制の一部の役割(個人情報保護責任者、個人情報保護監査責任者等)を担当した場合、代表者の監督下に入る為、会社法第335条違反になる。
この場合、コーポレートガバナンスが出来ていないことになり、マネジメントシステム以前の問題になる。
当然ながら、法令上の罰則対象にもなり、PMS上も不適合となる。
運用確認のエビデンス
会社法上の監査役がPMS運用体制の一部を占めていない。
現地審査の着眼点
会社法上の監査役がPMS運用体制の一部を占めていない。
※会社法上の監査役がPMS運用体制の一部の役割(個人情報保護責任者、個人情報保護監査責任者等)を担当した場合、代表者の監督下に入る為、会社法第335条違反になる。
この場合、コーポレートガバナンスが出来ていないことになり、マネジメントシステム以前の問題になる。
当然ながら、法令上の罰則対象にもなり、PMS上も不適合となる。
運用確認のエビデンス
- 各担当者の役割、責任及び権限が確認できる文書。
- 各担当者に任命している者を確認できる文書。
- 登記事項証明書
審査項目
各担当者の役割と権限を周知させている。
現地審査の着眼点
各担当者の役割と権限を周知させている。
※体制図等を作成する場合、その役割が誰を示すのか社内的に理解できれば、氏名を記入する必要はない。
運用確認のエビデンス
各担当者の役割と権限を周知させている。
現地審査の着眼点
各担当者の役割と権限を周知させている。
※体制図等を作成する場合、その役割が誰を示すのか社内的に理解できれば、氏名を記入する必要はない。
運用確認のエビデンス
- 各担当者の役割、責任及び権限が確認できる文書。
- 各担当者に任命している者を確認できる文書。
審査項目
個人情報保護管理者は、個人情報保護マネジメントシステムの見直し及び改善の基礎とする為に、事業の代表者に個人情報保護マネジメントシステムの運用状況を報告している。
現地審査の着眼点
個人情報保護管理者が個人情報保護マネジメントシステムの見直し及び改善の基礎とする為に、事業の代表者に個人情報保護マネジメントシステムの運用状況を報告している。
※この項目については、3.9事業者の代表者による見直しで審査されます。
個人情報保護管理者は、個人情報保護マネジメントシステムの見直し及び改善の基礎とする為に、事業の代表者に個人情報保護マネジメントシステムの運用状況を報告している。
現地審査の着眼点
個人情報保護管理者が個人情報保護マネジメントシステムの見直し及び改善の基礎とする為に、事業の代表者に個人情報保護マネジメントシステムの運用状況を報告している。
※この項目については、3.9事業者の代表者による見直しで審査されます。
0 件のコメント:
コメントを投稿