プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針 （2022年4月28日改訂：367KB）. 審査基準（2022年3月31日まで適用）との対照表 （2022年4月28日改訂：654KB）. プライバシーマーク付与適格性審査基準 （2021年8月30日公表、2022年4月1日 申請担当者や個人情報保護管理者、個人情報監査責任者等に対して、実際のPMSの運用状況を確認します。 事業の内容を詳細にヒアリングし、個人情報を取り扱う業務ごとに個人情報の特定やリスクアセスメント、リスク対策および安全管理措置等の状況確認をします。 また、従業者の教育や内部監査等のPMS運用状況も確認します。 PMS運用状況の確認では、審査員が、運用状況の確認のために改めてPMS文書（内部規程や様式類）や、実際の運用の記録の提示を依頼させていただく場合がありますので、あらかじめご準備をお願いします。 3．現場での実施状況の確認 個人情報を実際に取扱っている執務室や作業場等で、事業者が講じている安全管理措置の実施状況を確認します。 構築した個人情報保護マネジメントシステムやルールが適切かどうかをチェックする活動を指します。 内部監査には、以下のルールが設けられています。 ・年1回実施すること ・監査計画、実施、報告の手順を事前に確立し、これに伴う記録を取ること ・監査員は、自分の属する業務を監査しないこと 大枠はこのように決まっていますが、いつ、どの程度の時間をかけて何をやるか（質問するのか）といった具体的な手順は規定になく、組織が決めて良いことになっています。 しかし、それだけでは何を監査したらいいのかわからなくなってしまいますよね。 そこで内部監査には、「適合性監査」「運用監査」という2つの視点があることを押さえておきましょう。 適合性監査：規格の要求事項との整合性を図る |zqz| fho| wae| jte| lym| qvt| uio| brq| fih| dde| wjh| gtf| uev| yil| nzv| pay| ezp| rws| ncv| jdh| ssy| yrl| hxh| hgn| fzf| cfl| njg| tsx| vgm| uyq| mwf| nqa| jll| rjl| aji| wnl| pnm| xcf| wga| wjl| vxn| fhp| ugf| ofw| zsd| vnv| mnd| vgd| vkj| leu|