2017年05月25日

Pマーク(プライバシーマーク)監査のポイントだぜ


おはようこんにちこんばんは!!
ISO総合研究所コンサルタントの尾形(おがた)です!!

暑い夏も終わったけれどもまだまだ気温は高い日が多いですね!!
溶けますね!!
いつまでたってもネクタイ締める気になれませんね!!
スノボにもいけませんね!!
雪もありませんね!!
スノボ行きたい人あつまれーー!!

なんだかブログを書くのはかなり久しぶりですが、内部監査について今回は触っておこうかなと思います!!

内部監査とは

さて、内部監査とは文字通り内部を監査するというPマーク(プライバシーマーク)上ではとても重要とされるイベントです。

とある審査員に聞くと「内部監査」という名前が非常に良くないと意見されています。
「日常点検」や「業務日常点検」のように皆の馴染みある名前が適しているとのことでした。笑

よく他社様で昔のお話を聞くのが、『内部監査は毎年実施月になるとバタバタになる』です。
そのためにはきちんとした計画をして行きましょういというのがPマーク(プライバシーマーク)であります。

そこで!!!
内部監査の準備から実施までを事細かに分かりやすく解説していきます!!!
違ったら連絡下さい。笑

内部監査の大まかな流れは、内部監査員は年間計画と個別監査計画を立案し実施するためのチェックリストを作成します。そのチェックリストを元に監査を勧めていきます。

①Pマーク(プライバシーマーク)の文書の監査

はじめにPマーク(プライバシーマーク)の文書の監査を行います!

社内で作ったPマーク(プライバシーマーク)の文書が規格であるJISQ15001が求める内容を満たしているか、をチェックします!
作ったルールや手順がPマーク(プライバシーマーク)の規格の内容を満たせていないとなると取り組みを行う上での方向性が間違っている可能性が出るからここは一番大事ですな。笑

②個人情報保護管理者への監査を実施

次に個人情報保護管理者への監査を実施します!

Pマーク(プライバシーマーク)の運用の責任者とも言える個人情報保護管理者が作ったルール通りに運用やその指揮を行えているかをチェックします!

責任者である個人情報保護管理者がしっかりと運用できていないとなると現場もルール通りに運用しなくなるでしょうし、また個人情報保護管理者が作成する文書や記録等もあるのでそういったものが、社内のマニュアルやPマーク(プライバシーマーク)の規格を満たせているかをチェックする必要があります!

③現場の監査を実施

次に現場の監査を実施します!

実際にルール通りに運用が出来ているか、各拠点・各部署等の単位でチェックを行います。

Pマーク(プライバシーマーク)の審査のほとんどは個人情報保護管理者が対応しますが、実際の日々の運用は現場の皆さんです!
現場が社内マニュアルのルールを守れていないとなると個人情報労家のリスクが全く下がっていないと同じになり、ルールが絵に描いた餅になるだけなので、一番重要な内部監査とも言えます。

一番大事2回出てきました。笑

見落としてしまいがちなポイント

その他にも社内で風化しすぎて見落としてしまいがちなポイントを説明します!
なんかもうブログってより概要みたくなってきました。笑

PCの設定

弊社はwindowsを使用しているので、これに沿って説明します!
まずはwindowsをご使用されている方でwindows updateの自動更新設定になっていますか?といったところです!

設定を確認して見て下さい!特に設定を今まで変更されたことがなければ標準では自動更新になっていますが、ごくたまに手動になっていたりするので、我々は監査でのタイミングで必ず確認しています!

ウィルス対策ソフト

これはご使用されているものが常に最新のバーションになっているか、また最新のものが手に入るようなに自動更新になっているかを見ます!
ウィルス対策ソフトに関しては、別の視点がありますね!これはぶっちゃけよく見ないとわからないのです!

社内で指定されたウィルス対策ソフトを使用しているお客様に多く見られるのですが知らないうちに2つ目のウィルス対策ソフトをインストールしているということです!
喧嘩しちゃう原因になります!

これは一見セキュリティを高めてそうですが全く違います。
むしろウィルス対策ソフト同士お互いがウィルスと感知しPCのパフォーマンスを低下させ、正常にウィルス対策ソフトが動かなくなることがあります。

そのためメインとなるウィルス対策ソフトを除いてアンインストール(プログラムからの根本的な削除)をおススメします!
結構陥りがちなやつです。笑

スクリーンセーバーの設定

これは毎年内部監査するとなぜか外れてしまっている方も多いんじゃないでしょうか?
少し悩んでいる間にスクリーンセーバーがかかってしまうのが若干うざったいなんて考えている人はすぐにとってしまいますよね?笑

Pマーク(プライバシーマーク)では15分以内に設定していないといけない決まりがありますので、皆さん必ずかけて下さいね!!笑

終わり

はい!!!
なんかもう後半概要説明になってきましたが、今回はこんなところでをお別れです!!

またどこかでお会いしましょう!!!!
ありがとうございました


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス