【CHECK・監査】確認と是正の指導を行う
監査というと難しく聞こえるかもしれませんが、これは「決めた社内ルールを社員が守っているかどうか」を確認することです。
年に1回、社内の複数部署から監査人を選定します。そして、その人に規程の各項目を表にしたものを持たせて社内の各部署を巡回させ、規程が守られているかどうかを確認してもらいます。
複数部署から監査人を選定するのは、監査人が1人しかいない場合は、その人の所属する部署に対する監査が甘くなってしまう危険性があるという理由によるものです。
規程のすべての項目を確認させると時間がかかってしまうので、特定の項目を抜き出して確認させても構いません。特に、その部署で取り扱う情報に関連するルールの項目を抜き出して確認したり、他社での事件などの事例に関連する項目を抜き出して確認したりすることも、監査の有効性を高める上で役立ちます。
監査が終了したら、発見された不適合事項について、その部署の管理責任者(部長や課長など)経由で是正させるように指導します。
【ACTION・見直す】次年度に向けたトップへの報告
ここでの見直しは、「社長による見直し」とも言われます。すなわち、年に1回、次年度に向けた改善点などについて社長からコメントをもらうというものです。
社内監査の後、社長に対して1時間程度の報告会を開催し、以下の内容を社長に報告します。
- 社内監査の結果
- 情報管理体制の運用状況に関する報告
- 法令、ガイドラインなどの改定状況
- 社会情勢、一般の認識、技術の進歩などの諸環境の変化
- 内外から寄せられた苦情や意見、改善のための提案
この報告会の最後に社長から来年度に向けての改善点などについてコメントをもらい、次年度のPLAN(計画)ステップで、その内容を反映させるようにします。
執筆者プロフィール
中康二(Koji Naka)
オプティマ・ソリューションズ株式会社 代表取締役
多くの企業において、プライバシーマークの導入支援を行っている個人情報保護のプロ。著書「新版 個人情報保護士試験 完全対策」(あさ出版)、「〈図解〉個人情報保護法 - 中小企業・個人事業者にも役立つビジュアル対策マニュアル」(共著、朝日新聞社)など
『出典:システム開発ジャーナル Vol.9(2009年3月発刊)』
本稿は原稿執筆時点での内容に基づいているため、現在の状況とは異なる場合があります。ご了承ください。
