個人情報保護監査規程

個人情報保護監査規程

第1章 総則

(目的)

第1条 本規程は、個人情報保護に関するコンプライアンス・プログラム(C/P:実践遵守計画)に関する監査を実施するための基本的事項を定め、個人情報保護の向上に寄与することを目的とする。

(用語の定義)

第2条 本規程で用いる主たる用語の定義は、次のとおりとする。

監査責任者 社長により任命されたものであって、公平かつ客観的な立場にあり、監査の実施及び報告を行う権限をもつ者。
監査人 監査部門に所属し、個人情報保護に関する監査業務を担当する者。
被監査部門 個人情報保護に関するコンプライアンス・プログラムに基づき個人情報の取り扱いを行っている部門等で監査を受ける組織のこと。
指摘事項 監査責任者による監査の結果、問題があると判断した事項のこと。
改善勧告 指摘事項のうち、被監査部門に対して改善を要すると判断した事項のこと。その中で、緊急性を要する事項は緊急改善、その他事項は通常改善として勧告する。

(適用範囲)

第3条 監査の対象範囲は、次のとおりとする。

1.情報システム:個人情報を処理するすべての情報システム

2.業務:コンプライアンス・プログラムに基づいて個人情報を取り扱う全業務

3.部門:コンプライアンス・プログラムに基づいて個人情報を取り扱う関連部門

第2章 監査計画・実施等

(監査時期)

第4条 監査の実施時期は、次のとおりとする。

1.コンプライアンス・プログラムの修正等の実施に応じて適時行うこと。

2.運用状況の監査は、毎年一定の期間を定め行うこと。

3.その他必要に応じて随時監査を行うこと。

(実施体制)

第5条 監査責任者は、監査に係る事項を主管する。

② 監査責任者は、監査人による実施体制を編成することができる。

(実施計画)

第6条 監査責任者は、新年度開始前に監査の実施について基本計画書をとりまとめ、代表取締役社長の承認を受けなければならない。ただし、監査責任者が緊急に監査の必要性があると判断した場合はこの限りではない。

② 監査責任者は、基本計画書の写しを年度始めに各部門の長に配布しなければならない。

③ 監査人は、基本計画書に記載された個別の監査対象ごとに、個別計画書を作成しなければならない。

④ 基本計画書に記載されていない監査対象者で、監査責任者が緊急に監査の必要性があると判断した場合も、個別計画書を作成しなければならない。

(監査通知)

第7条 監査責任者は、個別計画書に基づく監査の実施にあたっては、2週間以上前に被監査部門の長へ文書で通知しなければならない。ただし、緊急に監査の必要性があると判断した場合はこの限りではない。

(監査実施)

第8条 監査人は、個別計画書に基づき、予備審査、本調査及び評価・結論の手順により実施しなければならない。

② 予備調査では、監査対象の現状を踏まえた問題点を把握すること。

③ 本調査では、監査目的に即し、評価の根拠となる具体的な資料を収集すること。

④ 評価・結論にあたっては、評価の基準を明らかにすること。

(講評会)

第9条 監査人は、監査報告書を作成する前に被監査部門と講評会を開催しなければならない。

② 監査人は、講評会において、問題点についての事実の誤認がないことを確認しなければならない。

(監査報告)

第10条 監査人は、監査報告書を監査責任者に提出しなければならない。

② 監査責任者は、監査報告書を代表取締役社長に提出し報告するとともに、その写しを被監査部門の長に配布しなければならない。

③ 監査責任者は、監査報告書に基づき、関係者を含めた個人情報保護推進委員会を開催しなければならない。

第3章 監査人の権限及び責務

(監査人の責務)

第11条 監査人は、監査実施後、速やかに監査報告書を作成しなければならない。

② 監査人は、指摘事項、改善勧告がある場合は、監査報告書に記載しなければならない。

③ 監査人は、自らの判断に対する根拠を明らかにしなければならない。

④ 監査人は、改善勧告に基づき、代表取締役社長が被監査部門に改善を命令した事項については、その実施状況を評価し、改善の実現に向けて被監査部門を支援しなければならない。

(監査人の権限)

第12条 監査人は、個別計画に基づく監査の実施にあたって被監査部門へ資料の提出を求めることができる。

② 監査人は、改善勧告に基づき、代表取締役社長が被監査部門に改善を命令した事項については、その実施状況の報告を求めることができる。

(守秘義務)

第13条 監査責任者及び監査人は、監査の実施により知り得た情報を正当な理由なく他に漏らし、または、不当な目的に使用してはならない。

② 前項の規程は、その職務を離れた後も適用されるものとする。

(倫 理)

第14条 監査人は、客観的な評価者としての立場を堅持しなければならない。

② 監査人は、職務上の倫理的要請を自覚し、適法かつ誠実に監査を実践しなければならない。

(外部委託)

第15条 監査を外部の監査企業等に委託する場合は、契約書に、監査方法及び守秘義務等の条項を定めなければならない。

第4章 その他

(規程の改廃)

第16条 本規程の改廃は、監査責任者の起案により、代表取締役社長の承認を得て行う。

附則

平成  年  月  日 施行

シェアする

  • このエントリーをはてなブックマークに追加

フォローする