ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

個人情報を扱うことがない社員も対象部署として監査するのか?

更新日:2023/01/16 (公開日:2008/08/29)
プライバシーマーク全般.  3,300 views
※本記事は、ISM Web store が作成・検証したものです。

当社はソフトウェアハウスで、事務所に私(取締役)のみ在籍し、社長以下全員が客先での業務でめったに会社には帰ってきません。

個人情報も社員情報位しか扱わず、社員は個人情報を扱う事はありません。
それでも対象部署として監査する必要はありますか?

JISQ15001の要求事項の全てについての監査を実施する必要はありませんが、御社で保有している個人情報(社員情報など)には接する機会もあるかと思いますし、また、個人情報の方針や入退出のルール、教育、文書管理などなど関連する要求事項もありますので対象部署として監査をする必要があります。

以下にJIPDECのHP上にも似たような質問がされており、監査の対象範囲についての回答が記述されておりますのでご確認下さい。
(参考)
*JIPDEC-HP FAQ:監査について
https://privacymark.jp/faq/index.html

ISM Web store

執筆・監修:ISM Web store サポート

ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。


プライバシーマーク取得支援パッケージ

Pマーク認定を支援する『プライバシーマーク取得支援パッケージ』

「プライバシーマークサンプル文書集」および「プライバシーマーク社員教育用テキスト」に加え、プライバシーマークの取得手順書及び文書構築方法や取得活用方法を解説したテキスト「プライバシーマーク取得支援ガイド」がセットとして収録。「無料サポート」にて質問も可能。

PRISM Web store

詳しくはこちら

Store

プライバシーマーク取得支援パッケージ

プライバシーマーク認定の支援パッケージ。

詳しくはこちら

プライバシーマーク サンプル文書集

プライバシーマークのサンプル文書集。

詳しくはこちら

プライバシーマーク社員教育用テキスト

プライバシーマークの社員教育用テキスト。

詳しくはこちら

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら