監査の内容とは？

内部監査では、構築したPMSが指針に適合しているか、構築したPMSを運用することができているか、法規制を遵守することができているかを確認する必要があります。

内部監査は、最低1年に1回、また必要に応じて適宜実施することを求められています。「適宜」とは、合併等の組織変更、事故が起こった場合など、内外の環境変化があったときです。

監査における「自己監査の回避」の原則とは？

内部監査の実施には「自己監査の回避」等の一般原則がありますので、それらに抵触しないようご注意ください。「自己監査の回避」とは、自らを自らが監査することを避け、客観性を担保するという趣旨です。

例えば、営業部が営業部を監査すると自己監査になります。ただし、自己監査を完全に回避できないケースもあるので、そういった場合はご相談ください。

内部監査責任者の任命

なお、プライバシーマーク制度においては、内部監査責任者を任命することが必須条件です。しかし、必ずしも内部監査責任者自らが直接監査を行わなくてはならないというわけではありません。例えば、内部監査責任者が責任を負うという前提で、社内の人員や、社外の第三者に監査実務を任せることができます。

内部監査責任者は、内部監査の計画をたて実施することと、代表者に内部監査結果を報告することなど内部監査全般の責任を負う必要があります。なお、代表者、個人情報保護管理者、監査役は内部監査責任者になれません。

内部監査の支援

プライバシーマーク取得・更新支援では、基本パターンとして内部監査に当たっての注意点の説明、内部監査結果の確認、改善策の提案を行います。またオプションとして、内部監査の立ち会い指導、内部監査メンバーとしての内部監査の参加、内部監査記録の作成などもご支援いたします。