Pマーク(プライバシーマーク)取得、内部監査のやり方編


お世話になっております。

ISO総合研究所コンサルタントの濱田です。

いつもご愛読ありがとうございます。

 

さて、今回はPマーク(プライバシーマーク)の運用の中で、『内部監査を普段の仕事に上手く活用できないか』についてお話させていただきます。

実際にPマーク(プライバシーマーク)の審査員とお話した内容です。

 

『内部監査』は、全ての企業で①社員教育②業務点検③顧客監査がある場合、その予行練習、のどれかに当てはめることができるのではないかと思います。

どういうことか、それぞれの観点で見ていきます。

 

①社員教育

『内部監査』はチェック項目を使って規格要求と合っているか、さらにその規格に沿って運用がうまく出来ているかを確認します。

今話題のラグビーで言うと、ルールに則って1チーム15人で行われるのが『規格要求』にあたり、反則があれば審判がペナルティを科す、それが『運用がうまくできているか。』そのようなイメージでしょうか。

『内部監査』で使うチェックリストは実は会社の知識でありノウハウを入れるハコのようなものです。

例えば、去年は客先で顔写真入りの社員証を2度も紛失させてしまった、メールを誤送信して取引先にご迷惑をかけてしまった、そのような事故は身近にございませんか?

そのような事故を未然に防ぐ意味でもチェックリストを社員の方に見てもらうことで個人情報の管理に対する意識が高まるかもしれません。

ただし”普段の業務時間でさえ足りていないのにそのような時間を取るのは大変工数がかかってイヤです。”

その気持ちとても分かります。では次の項目はどうでしょうか。

 

②日常業務の点検

①と似ていますが、より作業効率を重視した考えです。

例えば会社の中で社員から『PCの立ち上がりが最近遅いと思うんですけど。』と指摘があった場合、もしかするとウイルス対策ソフトが重複して入っている、可能性はありませんか?

もし1日3分通常より立ち上がりが遅いとその差が積もって年間12時間/1人、社員が30人いれば年間360時間を生み出します。

結果には必ず原因があります。もし部署で仕事が上手くまわっていないなと感じたら、その原因を特定するために監査チェックリストを使って分析していくといいかもしれません。

 

 

③顧客監査の予行練習

これは最近増えてきた、顧客から外部監査を受ける場合、イメージをしやすいという内容です。

マイナンバー制度も来年度から始まるので、取引先やお客様が個人情報の管理の仕方を実際に確認に来たり、もしくはアンケートに答えるように”要求”されるのです。

 

このようにせっかく『内部監査』を行うのならば、何か業務改善につなげることも仕事の効率化になるかもしれません。

 

 

実は内部監査は、4つの要求のうちどれかに応えているかを確認します。

 

その1 顧客要求

これはPマーク(プライバシーマーク)を取得する理由で一番多いのではないでしょうか?

先ほど『③顧客監査の予行練習』でお伝えした通り、年々お客様から個人情報の取扱いについて厳しく見られているのが現状です。

また、来年から施行されるマイナンバー法(特定個人情報保護法)の対策の有無も最近ご質問が多いです。

 

その2 法的要求

これは法令遵守しなければならないということです。

個人情報の中には保管期限が法律で定められているものもあり、例えば給与関係の帳票類は7年間、雇用保険・健康保険に関わるものは2年以上保管しなければならないと定められています。

 

その3 社内要求

こちらも重要です。社長が発信した要求も重要なファクターでしょう。

例えば社内でUSBの使用は認めないと決めればその通りにしなければなりません。

 

その4 規格要求

規格にも対応をさせなければなりません。

これがいわゆる『適合性の監査』と呼ばれるもので規格項番全てに対応しているかチェックしなければいけません。

 

ただし上記のような複雑極まりないことをマニュアルやガイドラインなどを熟読して理解しようとする必要は全くありません。

 

内部監査を実施する人いわゆる内部監査員は英語に直すと『Internal auditors』

“auditors”は聴く人とも訳され、社内のムリ、ムダ、ムラを吸いあげる役目を担います。

弊社では内部監査員養成講座を定期的に開催することによって内部監査を行うことのできる社員を育てています。

 

お気に入りの洋服が欲しいと言って自分で時間をかけて一から手編みをする人はそんなに多くないのではないでしょうか。

洋服屋に行って探す方が間違いなく早いです。

Pマーク(プライバシーマーク)も同じで、1から膨大な文書の手作りをしたあとに残るのは、これで合っているか分からない書類の山と通常業務に活かせるだろうかという知識だけかもしれません。

もしそうなら弊社だけでなくプロのコンサルタントを雇った方が早いです。

もちろん弊社でお手伝いさせていただければとても幸いです。

もし貴社でそのような悩みを抱いていらっしゃる、もしくは悩みを抱いている企業を知っていらっしゃるようでしたらぜひお話だけでも聞いていただければと思います。

 



簡単・即時発行!見積書ダウンロード

メールアドレス