適用法令の識別での遵法評価とはどのようなものでしょうか?
「適合性管理規程」の「2.1 適用法令の識別(A.15.1.1)」、「(3) 遵守するための実施事項」において、遵法評価とあります。
これは、通常どのように、行うものでしょうか?
何か一覧表のものを作って行うものなのでしょうか?
これは、法を守っているかどうかを確認し評価する行為となります。
よって、法律の違いや各社の実情によって方法や手段は異なります。
通常はどのように行うものとは、一概には言えませんが、以下の様な手段や方法が考えられます。
① 顧問弁護士などの専門家に遵法性の確認・評価をしてもらう。
② チェックリストなどを作成し遵法性の確認・評価を行う。
③ アンケート表を作成し従業員に回答してもらい遵法性の確認・評価を行う。
などなど色々な方法や手段があるかと思われます。
例えば…
◆ 著作権法関連でソフトウェアの違法コピーを確認・評価する場合
一覧表やチェックリストなどを活用し、会社が所有するライセンス数とインストールされているソフトウェア数を確認し、評価する。
◆ 個人情報保護法関連で本人からの同意の取得を確認・評価する場合
チェックリストや現物(同意書)などを活用し、本人から同意が得られているかを確認し、評価する。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
