用語解説GLOSSARY

内部監査

内部監査とは

運用しているマネジメントシステムが適切であるかどうかをチェックするための活動です。
PDCAサイクルをまわす上で、C(チェック)にあたる大変重要な活動の1つになります。

プライバシーマークと内部監査

運用している個人情報マネジメントシステムが適切であるかを社内でチェックします。
チェックの際には、2つの側面からみます。1つ目は「JISQ15001」との適合性が保たれているかどうか、
2つ目は個人情報に関する規程通り運用できているか、それらに改善点はないかなどを定期的に点検することがプライバシーマークでは必要とされています。

ISOと内部監査

ISO9001(QMS)でもISO14001(EMS)でもISO27001(ISMS)でも同様に、規格要求事項との適合性と規定通りに運用ができているか、改善点はないか、などをチェックします。
さらにISOでは前回監査時のフォローアップと重要視点、さらに組織に影響を及ぼす変更についても求められています。

内部監査をするにあたって

内部監査をする上で、まずは内部監査する日付・場所・部門・監査する人などの計画が必要となります。その後、実施をして問題がなかったかどうか、問題があれば報告書にて責任者に詳細を報告します。不適合が見つかった場合には是正処置をしなければなりません。

まとめ

内部監査は、マネジメントシステムが適切であるかどうかをルールから見直し、運用が滞ってないか、漏れはないか、改善点はないかをチェックする重要な活動の1つです。定期的に計画を立てて実施していきましょう。

Pocket

用語集一覧に戻る
  • ISO総研紹介動画

  • ISO総研のサービス紹介動画