ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

事業者の代表者および個人情報保護推進チームへの監査について

2013/04/09

この記事は、内容が古い可能性がありますのでご注意ください。

3.7.2 監査について

チェックポイントとして、全部門の監査が実施されなければなりません。とありますが、
事業の全部門以外にも事業者の代表者も監査(内部監査)を実施しなければなりませんか。

また、個人情報保護推進チーム(個人情報保護管理者、監査責任者をはじめ推進事務局まで)の監査(内部監査)の実施が必要でしょうか。

宜しくお願い致します。

事業者の代表者については必須となります。

また、個人情報保護推進チーム(個人情報保護管理者、監査責任者をはじめ推進事務局まで)の監査(内部監査)ですが、こちらも実施されることをお勧めします。

JIPDECホームページにあります「よくある質問と回答」においても、「内部監査部門であっても、従業者の情報、名刺の情報などに接する可能性はある以上、監査は必要です。」と書かれています。