個人情報保護監査細則

個人情報保護監査細則

第1章 総則

(目的)

第1条 本細則は、「個人情報保護基本規程」第31条に基づく監査計画及び実施に関して必要な事項を定める。

② 本細則に規定されていない事項については、「監査規程」に従うものとする。

(適用範囲)

第2条 本細則は、個人情報保護の内部監査に適用する。

(定義)

第3条 本規程で用いる主たる用語の定義は次のとおりとする。

通常監査 情報セキュリティ監査、品質監査、システム監査等の既に実施中の監査に含めて

その1項目として実施する監査。監査項目を限定した簡易的な監査のこと。

特別監査 重要個人情報を保有しているなど、個人情報保護の観点で厳重な管理を要求される部門・部署を対象に実施する監査。
臨時監査 年度始めには計画していなかったが、漏えい事件等の発生対応で臨時に実施する監

査。

監査計画書 当該年度に実施する通常監査及び特別監査の実施月、被監査部門・部署等を記載した文書。
監査要領書 監査の実施項目、詳細実施スケジュール及び監査チェックリスト等を記載した文書。

第2章 監査計画

(監査の種別)

第4条 個人情報保護監査は、通常監査、特別監査及び臨時監査の3種類とする。

② 通常監査は、情報セキュリティ監査に含めてその1項目として実施する。

③ 特別監査は、重要個人情報を特定した部門・部署を対象に実施する。

④ 臨時監査は、漏えい事件等の発生対応のために臨時に実施する

(計画の立案)

第5条 監査責任者は、新年度が始まる前に前条に規定した通常監査と特別監査について、次年度の監査計画書を立案する。

② 計画立案にあたっては、前年度の個人情報保護に関する監査実績を勘案して、被監査部門・部署及び重点監査事項を決定する。

(計画の承認)

第6条 監査計画書は、「推進委員会」で審議のうえ社長の承認を得るものとする。

第3章 監査の実施

(通常監査体制)

第7条 通常監査の監査リーダー及び監査メンバーは、監査責任者が任命する。

(特別及び、臨時監査体制)

第8条 特別監査及び臨時監査の監査リーダーは、監査責任者がその任に就くものとする。

(事前準備)

第9条 監査リーダーは、通常監査及び特別監査の実施に当たり監査要領書を作成し、被監査部門・部署と打ち合わせ後、監査責任者の承認を得る。

② 監査要領書には、監査日時、監査項目、応対者及び準備資料等を記載し、監査を効率的に実施する。

(監査実施)

第10条 監査リーダーと監査メンバーは、監査要領書に従って鑑査を実施し監査報告書を作成する。

② 監査の結果、改善を要する指摘(不適合)があった場合には、その指摘内容、改善方法及び改善期限等を確認し記録する。

③ 被監査部門・部署の個人情報責任者は、監査報告書に署名捺印する。

(報告書提出)

第11条 監査責任者は、監査報告書を個人情報保護管理者経由で社長に提出し承認を得る。

② 監査報告書の写しを、被監査部門・部署の個人情報責任者及び推進事務局に送付する。

③ 監査結果により、社長からコンプライアンス・プログラムの見直し等の指示を受けた場合、監査責任者は、速やかに個人情報保護管理者に連絡し、適切な措置を講ずるよう指示すること。

第4章 監査のフォロー

(監査結果の周知)

第12条 監査結果は、定期的に開催される推進委員会で報告し、必要事項を関係者に周知する。

(監査のフォロー)

第13条 監査部署は、社内の改善状況を確認し、必要と認めればフォロー監査を計画する。

② フォロー監査の実施結果についても、社長に報告し承認を得る。

③ コンプライアンス・プログラム見直し状況をフォローし、必要に応じて推進事務局に適切な助言を行うこと。

④ 年度毎に監査結果を総括し、改善すべき事項が当該年度内に完了しない場合は次年度の監査計画に反映させること。

附則

平成  年  月  日 施行

シェアする

  • このエントリーをはてなブックマークに追加

フォローする