Ｐマーク内部監査？

　JISQ15001:2006では、事前にプライバシーマークに関する監査計画書を作成し、その内部監査を少なくとも年１回以上実施することを求めています。

 

　内部監査責任者は、その内部監査を統括し、代表者より任命されます。個人情報保護管理者との兼任はできません。あくまでも、独立性、公平性が要求されます。

 

　内部監査責任者は、内部監査員を指名して内部監査を行います。この場合、内部監査員が属する部署を内部監査することはできません。

　公平性の維持のためです。

 

　ＩＳＯ２７００１は１年に１回、サーベランスと称し外部審査機関を通して維持審査を行いますが、プライバシーマークでは外部審査機関を動員してまで行う必要はありません。