運用監査にて使いやすいチェックリストを探しております。
「プライバシーマーク 記録様式 サンプル集」について質問です。
この中の「内部監査チェックリスト」のサンプル画像を拝見したのですが、シートの名前が「規格適合性監査」となっているのですが、これは運用監査にも使えるチェックリストなのでしょうか?
個人情報保護マネジメントシステムの運用監査にて使いやすいチェックリストを探しております。
JISQ15001の「3.7.2 監査」においては、以下の2種類の監査が要求されています。
1. この規格への適合状況
2. 個人情報保護マネジメントシステムの運用状況
ホームページに掲載しておりますサンプル(内部監査チェックリスト)ですが、こちらは規格への適合状況(上記の1)に対応するものです。
お探しの運用監査に使えるチェックリスト(上記の2)ですが、弊社がご提供しておりますサンプル文書集では、「リスク分析対策計画表」の様式を使用して監査を行う規定となっております。
ちなみに、「リスク分析対策計画表」は、リスクの認識、分析及び対策の実施に利用する様式です。
JIPDECガイドラインによると、以下のようにもあります。
「運用状況の監査に当たっては、3.3.3のリスクなどの認識、分析及び対策により講じることとした対策を規定に反映させ、その規定に沿って監査項目を設定していること。」
運用監査のチェックリストとして使用する弊社の「リスク分析対策表」は、リスク分析からの一連の流れの様式となっております。
よって、運用状況のみだけを対象としたチェックリストをお探しであれば、御社のリスク分析方法との整合をとる必要があるかもしれません。
最新規格に対応したISMSやPマーク、ISO9001のマニュアル及び規程などの文書サンプル、社員教育用テキストを作成及び販売。取得及び構築支援として、無料にてメールサポートの実施。
経歴
- 提供年数:2000年から現在までの25年間
- 利用者数:5,000件以上
- 提供先業種:各種企業及び団体、ISOコンサルタント、審査員、審査員研修機関など
監修・協力
- 提携コンサルタント:ISO27001(ISMS)、プライバシーマーク(Pマーク)、ISO9001
