トップページへ
内部監査特集
個人情報保護体制はPDCAのサイクルで構築。
内部監査とは
PDCAのサイクル図

個人情報保護体制は、PDCA【計画(plan)/行動(do)/点検(check)/改善(act)】のサイクルで構築するのが一般的です。

とりわけ「C点検」は重要で、全社的に行ってきた個人情報保護体制が、適切なものであるか否かを客観的な基準で検証します。不適合箇所は迅速かつ適切に改善されることが求められます。

内部監査の体制

監査チーム(監査責任者/監査員)の役割

監査チームは、下記の項目をスケジュールに従って行う事になります。

  • 1.監査計画を策定する
  • 2.監査項目のリストアップ
  • 3.監査実施計画書の作成
  • 4.内部監査の実施
  • 5.指摘事項の確認
  • 6.報告会の開催
  • 7.是正措置の確認と承認
  • 8.監査総括報告書の作成
個人情報保護体制の見直し

内部監査の結果は、必ず個人情報保護体制に反映される必要があります。より高いレベルのセキュリティを目指して、個人情報保護体制は見直しと改善を繰り返します。

使用する『監査フォーム』
監査フォーム各種
当社の内部監査コンサルティング 〜リスクを限りなくゼロに近づける内部監査を目指して〜

効率的な内部監査を行うためには、充実した「監査項目のリストアップ」=「監査チェックリストの作成」が必要です。監査の対象は「紙媒体の個人情報」と「電子データの個人情報」がありますが、IT部門も含めた全ての業務において適切なチェック項目をリストアップするには、かなりの時間が必要となります。当社は、情報システム、ネットワーク環境、PC/サーバー等のハードウエアに対するリスク分析を時間をかけて行い、御社の業務に適した「監査チェックリスト」を作成します。

ページ上へ
COPYRIGHT (C) 2007 KATAMATSU CO., LTD. ALL RIGHTS RESERVED.