ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

運用監査にて使いやすいチェックリストを探しております。

プライバシーマーク サンプル文書集
2014/05/11

この記事は、内容が古い可能性がありますのでご注意ください。

「プライバシーマーク 記録様式 サンプル集」について質問です。

この中の「内部監査チェックリスト」のサンプル画像を拝見したのですが、シートの名前が「規格適合性監査」となっているのですが、これは運用監査にも使えるチェックリストなのでしょうか?

個人情報保護マネジメントシステムの運用監査にて使いやすいチェックリストを探しております。

JISQ15001の「3.7.2 監査」においては、以下の2種類の監査が要求されています。

1. この規格への適合状況
2. 個人情報保護マネジメントシステムの運用状況

ホームページに掲載しておりますサンプル(内部監査チェックリスト)ですが、こちらは規格への適合状況(上記の1)に対応するものです。

お探しの運用監査に使えるチェックリスト(上記の2)ですが、弊社がご提供しておりますサンプル文書集では、「リスク分析対策計画表」の様式を使用して監査を行う規定となっております。

ちなみに、「リスク分析対策計画表」は、リスクの認識、分析及び対策の実施に利用する様式です。

JIPDECガイドラインによると、以下のようにもあります。
「運用状況の監査に当たっては、3.3.3のリスクなどの認識、分析及び対策により講じることとした対策を規定に反映させ、その規定に沿って監査項目を設定していること。」

運用監査のチェックリストとして使用する弊社の「リスク分析対策表」は、リスク分析からの一連の流れの様式となっております。
よって、運用状況のみだけを対象としたチェックリストをお探しであれば、御社のリスク分析方法との整合をとる必要があるかもしれません。