外部取締役が責任者に就くことはOKとあるが、結局、監査員は居なくてOKか?
「事業代表者(社長)が個人情報保護監査責任者になることはできますか?」の質問を見てわからない場所があったので質問させてください。
質問者の方が
「外部取締役が監査責任者になればその方が全部見れるから監査員は不必要でしょうか?」
との問いに、
外部取締役が責任者に就くことはOKと記載ありましたが結局その場合、監査員は居なくてOKか否か?がわかりませんでした。
まず、「監査員」は「内部監査を直接実施する人」の意味であるとご認識下さい。
よって、「監査員」が居ないと内部監査が実施できません。
「監査員」は、必ず居ないといけなくなります。
なお、質問の中にある「監査責任者が全部見られる」と記述は、「監査責任者」が「監査員」となり、内部監査を直接実施する事となります。
「監査責任者」が「監査員」となるため、「監査員」が居ることになります。
質問の中にある「監査責任者」とは、JISQ15001でいうところの「個人情報保護監査責任者」のことですが、JISQ15001の中では以下のように定義されています。
「個人情報保護監査責任者は、代表者によって事業者の内部の者から指名された者であって,公平,かつ,客観的な立場にあり,監査の実施及び報告を行う責任及び権限をもつ者。」
なので、「個人情報保護監査責任者」が「監査員」として内部監査を直接実施する事までは要求されていないので、「個人情報保護監査責任者」が責任及び権限の上で、監査の実施を外部に(この場合「監査員」は外部となる)依頼し、実施してもよいということにもなりますね。
