Pマーク内部監査?

 JISQ15001:2006では、事前にプライバシーマークに関する監査計画書を作成し、その内部監査を少なくとも年1回以上実施することを求めています。

 

 内部監査責任者は、その内部監査を統括し、代表者より任命されます。個人情報保護管理者との兼任はできません。あくまでも、独立性、公平性が要求されます。

 

 内部監査責任者は、内部監査員を指名して内部監査を行います。この場合、内部監査員が属する部署を内部監査することはできません。

 公平性の維持のためです。

 

 ISO27001は1年に1回、サーベランスと称し外部審査機関を通して維持審査を行いますが、プライバシーマークでは外部審査機関を動員してまで行う必要はありません。

 

▲ TOP