会社規定・規則の書き方~Wordテンプレート(ひな形)の無料ダウンロード~

  1. トップページ
  2. リスクマネジメント・機密保持・情報セキュリティ等
  3. 個人情報保護監査細則(中小会社・全業種)

個人情報保護監査細則(中小会社・全業種)

個人情報保護監査細則(中小会社・全業種) のテキスト

               個人情報保護監査細則

(制定の根拠)
第1条 この細則は、内部監査規程第○条に基づき、個人情報保護監査の実施について定めたものである。
(対 象)
第2条 この細則における個人情報保護監査は、情報システムに限定せず、すべてを対象とする。
(監査担当)
第3条 個人情報保護監査は、社長の命により個人情報保護監査責任者がこれを担当する。また、個人情報保護監査責任者は必要に応じて個人情報保護監査担当者を置くことができる。業務上特に必要があるときは、社長の命により別に指名された外部の者を加えて行うことができる。
(個人情報保護監査担当者の任務)
第4条 個人情報保護監査担当者は、個人情報保護監査を通じて次の各号を効率的に実現することに貢献する。
 (1)個人情報保護マネジメントシステムがJIS Q15001の要求事項に合致していること
 (2)経営環境などの変化に対応し個人情報保護マネジメントシステムが見直されていること
 (3)個人情報保護マネジメントシステムの運用体制が適切であること
 (4)個人情報保護マネジメントシステムが遵守されていること
 (5)その他、総合的に個人情報の保護をはかること
(個人情報保護監査担当者の権限)
第5条 個人情報保護監査担当者の権限は、次のとおりとする。
 (1)個人情報保護監査担当者は、個人情報保護監査の実施にあたって、事前に被監査部門に対して資料提出を求めることができる。
 (2)個人情報保護監査担当者は、被監査部門の関係者に対し、事実の説明、報告その他監査上必要な要求を行うことができる。
(個人情報保護監査担当者の遵守事項)
第6条 個人情報保護監査担当者は、次の事項を遵守しなければならない。
 (1)被監査部門に対して、独立かつ客観的な立場で個人情報保護監査を実施しなければならない。
 (2)職務上知り得た事項を正当な理由なくして他に漏らしてはならない。
(監査計画)
第7条 個人情報保護監査担当者は、個人情報保護監査の実施にあたって、次のとおり事前に個人情報保護監査計画を策定しなければならない。
 (1)個人情報保護監査計画は、基本計画と個別計画を策定しなければならない。
 (2)基本計画には、当該事業年度の主要監査テーマ、監査対象等を明記しなければならない。
 (3)個別計画には、対象・範囲の手続、時期と日程、責任者、事務分担、報告時期等を明記しなければならない。
 (4)個別計画では、具体的にチェックポイントを設定しなければならない。
(実 施)
第8条 個人情報保護監査の実施にあたっては、次の事項に留意し実施しなければならない。
 (1)監査手法については、その効用および限界を十分認識のうえ使用にあたらなければならない。
 (2)個人情報保護監査の実施にあたっては、必要に応じ被監査部門へ事前準備事項等を文書で通知しなければならない。
 (3)個人情報保護監査の実施にあたっては、被監査部門の業務に大きな支障を生じさせないよう留意しなければならない。
(報告体制)
第9条 個人情報保護監査実施の効果を高めるため、報告体制を確立し、次の事項を行わなければならない。
 (1)監査の結果については、被監査部門の関係者に対して現地講評会等を開催し、意見を聴取しなければならない。
 (2)監査報告は、文書で行うことを原則とする。ただし、必要に応じ口頭による報告を行うこともできる。
(監査結果)
第10条 監査結果に基づいて、次のとおり改善方法を検討しなければならない。
 (1)設備面については、監査の結果に基づき、直ちに被監査部門で改善方法を検討しなければならない。
 (2)運用面については、監査の結果直ちに被監査部門に通知するとともに、必要に応じて個人情報保護管理者に「個人情報保護改善指示書」をもって連絡し、改善について周知徹底しなければならない。
(監査報告書)
第11条 個人情報保護監査担当者は、監査結果について、次のとおり報告書をとりまとめ個人情報保護統括管理責任者および社長に提出するとともに、その写しを被監査部門長に送付する。
 (1)報告書には、作成者名、作成日、監査結果、指摘事項、およびシステム改善に関する勧告がある場合には、その勧告等を記載しなければならない。
 (2)報告書は、現地講評会の検討結果に基づいて作成しなければならない。
(フォローアップ)
第12条 個人情報保護監査担当者は、監査報告を行った後、改善の実現のためにフォローアップを行わなければならない。
2 被監査部門は、一定期間内に指摘事項等に関して実施した内容を個人情報保護監査担当者に回答しなければならない。
(細則の改廃)
第13条 この細則の改廃は、個人情報保護監査責任者の起案により、社長が決裁する。

付  則

 この細則は、○年(平成○年)○月○日より施行する。


↑ PAGE TOP