個人情報保護マネジメントシステムが適切に維持・運用されていることを確認する~点検

 PDCAサイクルの「CHECK(確認)」に対応するものが「3.7 点検」になります。

 とりまく環境の変化などに対して個人情報保護マネジメントシステムが適切に維持・運用されていることを確認する必要があります。

点検とは

 個人情報保護マネジメントシステムが適切に維持運用されているかを確認する要求事項を規定したものが「3.7 点検」であり、以下の2つの要素で構成されています。

  • 3.7.1 運用の確認
  • 3.7.2 監査

 なお、事業者の各部門及び階層において、個人情報保護マネジメントシステムが適切に運用されていることを定期的に確認することを求めたものが「3.7.1 運用の確認」で、そのために必要な手順の整備をあわせて求めています。

 すなわち、個人情報を取り扱う部門の責任者などが行う「日常点検」や、個人情報を取り扱う担当者が自ら行う「セルフチェック」に関する手順の確立及び実施に関する要求事項です。

 次に、個人情報保護マネジメントシステムが規格に適合していること、及び運用状況を定期的に監査することを求めたものが「3.7.2 監査」になります。

 すなわち、個人情報保護マネジメントシステムに対する内部監査に関する手順の確立及び実施に関する要求事項です。

 なお、監査を実施するにあたり、個人情報保護監査責任者を任命するなど、監査体制の整備と、監査計画の立案、監査計画に則った感さの実施及びこれら一連の手順の作成を、規格要求事項では求めています。

点検と監査の違いは?

 実施者、頻度及びねらい、このポイントに点検と監査の大きな違いがあると考えられます。

一般的に監査の実施者は担当部門以外の独立したものが実施するのに対して、点検の実施者は当該部門内の責任者や業務従事者が実施するものです。

また、頻度にしても、監査はあらかじめ年次単位で計画を立て実施されることが一般的ですが、点検は日常点検、定期点検と頻繁に実施されることが一般的です。

 したがって、双方とも手順の適合性を判定するアクションには変わりませんが、実施する「ねらい」に大きな違いがあるといえるでしょう。

監査の主目的は、マネジメントシステムの適合性の判定やその結果において体系的な見直しのために実施されます。

また、点検の主目的は、予防であり手順の遵守状況の確認や問題点を早期に明確にするために実施されます。

 双方の相違点をよく理解したうえでの、要求事項の実現をすることが重要なポイントとなります。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする