Pマークの内部監査について質問があります
先日、現地監査を受けました。
その中で、以下のような指摘がありました。
—————————————————-
9.監査について
(1)JIS規格との合致についての監査が未実施である。合致監査の実施について規定し、実施すること
—————————————————-
この文章の中で、「合致監査の実施について規定し」とありますが、この文章は何に規定すればよろしいのでしょうか?
規定する場所ですが、既に「個人情報保護基本規程-3.7.2 監査」で
(*1)
————————————————————
当社は、個人情報保護マネジメントシステムのこの規格への適合状況及び個人情報マネジメントシステムの運用状況を定期的に「内部監査管理規程」で定める手順に従い監査する。
—————————————————————
と規定されています。
よって、特に規程書中には規定する必要はありません。
「B04-D03個別内部監査プログラム」及び「B04-D05内部監査報告書.」の”監査目的”欄に”個人情報保護マネジメントシステムのJISQ15001規格への適合状況及び運用状況の確認”と記述されると良いかと思います。
なお、上記文中(*1)で分かり辛い阜サがありますので、「~この規格への適合状況~」の文言を「~JISQ15001規格への適合状況~」に変更していただけないでしょうか。