個人情報社内監査規程(中小会社・全業種)
個人情報社内監査規程(中小会社・全業種) のテキスト
個人情報社内監査規程
第1章 総 則
(目 的)
第1条 この規程は、○○株式会社(以下「会社」という。)における内部監査に関する基本的事項を定め、内部監査の円滑かつ効果的な運営に資することを目的とする。
(監査担当)
第2条 内部監査は、社長の命により個人情報保護監査責任者がこれを担当する。また、個人情報保護監査責任者は必要に応じて監査担当者を置くことができる。業務上特に必要があるときは、社長の命により別に指名された外部の者を加えて行うことができる。
(監査責任)
第3条 内部監査に関する責任は個人情報保護監査責任者が負うものとする。
(監査の対象)
第4条 内部監査の対象は、会社業務全般に及ぶものとし、必要に応じ関係会社の業務についても行うことができる。
(監査の種類)
第5条 監査の種類は、主として次の二通りとする。
(1)個人情報保護監査は、社内の個人情報保護管理がコンプライアンス・プログラムに従い、適正に実施されているかを監査することをいう。
(2)システム監査は、情報セキュリティポリシーの遵守状況および情報システムを信頼性・安全性・効率性の観点から総合的に点検・評価することをいう。
(監査の区分および時期)
第6条 内部監査は、定期監査と臨時監査に区分する。
(1)定期監査は、原則としてあらかじめ定められた監査計画に基づき定期的に実施するものをいう。
(2)臨時監査は、定期監査以外で、社長の特命による場合など、臨時に実施するものをいう。
(監査担当者の権限)
第7条 監査担当者の権限は次のとおりとする。
(1)監査担当者は、被監査部門の関係者に対し、帳票および諸資料の提出を求めることができる。
(2)監査担当者は、被監査部門の関係者に対し、事実の説明報告その他監査上必要な要求を行うことができる。
(監査担当者の遵守事項)
第8条 監査担当者は次の事項を遵守しなければならない。
(1)監査はすべて事実に基づいて行い、かつその判断および意見の表明について公正でなければならない。
(2)職務上知り得た事項を正当な理由なくして他に漏らしてはならない。
(3)いかなる場合においても、監査を受ける者に対し、業務の処理方法について直接指揮命令をしてはならない。
(被監査部門の遵守事項)
第9条 被監査部門は、円滑かつ効果的な内部監査が実施できるように、積極的に協力しなければならない。
第2章 監査の実施
(計画書の作成)
第10条 監査責任者は、各事業年度開始に先立って監査計画(年度計画書)を作成し、社長の承認を得なければならない。
(計画書の区分)
第11条 監査計画は年度計画書および実施計画書に区分する。
(1)年度計画書
毎年4月から翌年3月に至る期間内に実施する監査の大綱を示す計画書
(2)実施計画書
個々の監査を実施するにあたり作成する具体的な計画書
(監査の通知)
第12条 監査責任者は、監査を行うときは原則として被監査部門の長に通知するものとする。
(監査の方法)
第13条 内部監査は、書面監査または実地監査もしくはこれらの併用によって実施する。
2 監査責任者は、被監査部門の実地監査に際し、通常業務に著しく支障を与えないようにしなければならない。
(監査調書の作成)
第14条 監査責任者は、監査実施の都度、監査調書を作成し、諸資料とともに整理保管しなければならない。
第3章 監査の報告
(報告書の作成)
第15条 監査責任者は監査終了後、監査報告書を作成し社長および個人情報保護管理責任者に提出するとともに、その写しを被監査部門の長に送付する。被監査部門の長は指摘を受けた事項を改善し、今後の円滑な業務運営に資することとする。
(報告書の保存期間)
第16条 監査報告書の保存期間は、「文書管理規程」に準拠する。
(規程の改廃)
第17条 この規程の改廃は、監査責任者の起案により、社長が決裁する。
付 則
この規程は、平成○年○月○日より施行する。