監査チェックシートとは?

 プライバシーマークの内部監査を実施する時に、内部監査員が事前に作成します。

 

 内容は、内部監査対象部門で監査が重要と思われる項目を中心に監査項目を抽出します。

 

 営業部門なら個人情報の洗出し・リスク管理の実施状況、委託元からの個人情報の授受記録状況、クリアデスク状況、総務部門なら履歴書の保管状況、鍵管理の記録状況などの確認、情報システム部門ならID・パスワードの変更状況確認などです。

 

 内部監査はあくまでもサンプリングですので、規定文書に記載されている項目全てを監査することはできません。各部門毎で重要な内容、代表的な内容を抽出し、チェックシートに記入することです。

 

 内部監査時は、主にチェックリストに沿いながら内部監査を実施することになります。

 

 実施中不適合が発生した場合は、その記録状況・実施状況を後で検証できるように記述します。

 

 その内容に基づき是正措置を講じることになります。

 

▲ TOP