適用法令の識別での遵法評価とはどのようなものでしょうか?
2009/03/23 (2019/09/21)
ISMSサンプル文書集. 4,684 views
「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。
これは、通常どのように、行うものでしょうか?
何か一覧表のものを作って行うものなのでしょうか?
これは、法を守っているかどうかを確認し評価する行為となります。
よって、法律の違いや各社の実情によって方法や手段は異なります。
通常はどのように行うものとは、一概には言えませんが、以下の様な手段や方法が考えられます。
① 顧問弁護士などの専門家に遵法性の確認・評価をしてもらう。
② チェックリストなどを作成し遵法性の確認・評価を行う。
③ アンケート表を作成し従業員に回答してもらい遵法性の確認・評価を行う。
などなど色々な方法や手段があるかと思われます。
例えば…
◆ 著作権法関連でソフトウェアの違法コピーを確認・評価する場合
一覧表やチェックリストなどを活用し、会社が所有するライセンス数とインストールされているソフトウェア数を確認し、評価する。
◆ 個人情報保護法関連で本人からの同意の取得を確認・評価する場合
チェックリストや現物(同意書)などを活用し、本人から同意が得られているかを確認し、評価する。
