事業者の代表者および個人情報保護推進チームへの監査について
3.7.2 監査について
チェックポイントとして、全部門の監査が実施されなければなりません。とありますが、
事業の全部門以外にも事業者の代表者も監査(内部監査)を実施しなければなりませんか。
また、個人情報保護推進チーム(個人情報保護管理者、監査責任者をはじめ推進事務局まで)の監査(内部監査)の実施が必要でしょうか。
宜しくお願い致します。
事業者の代表者については必須となります。
また、個人情報保護推進チーム(個人情報保護管理者、監査責任者をはじめ推進事務局まで)の監査(内部監査)ですが、こちらも実施されることをお勧めします。
JIPDECホームページにあります「よくある質問と回答」においても、「内部監査部門であっても、従業者の情報、名刺の情報などに接する可能性はある以上、監査は必要です。」と書かれています。