個人情報保護監査規程~テンプレート~

IPO・バリュエーション

ここでは個人情報保護監査規程のテンプレートを提示します。
個人情報保護方針(プライバシーポリシー)、個人情報保護規程をベースに、個人情報保護に関する監査について定めたものです。
個人情報保護規程にあわせてカスタマイズが必要となります。

関連規程はこちら↓です。

スポンサーリンク
スポンサーリンク

第1章 総則

(目的)
第1条
本規程は、当社における個人情報保護監査(以下「監査」という。)に関する基本的事項を定め、監査の円滑かつ効果的な運営に資することを目的とする。

(監査)
第2条
監査とは、当社の個人情報保護マネジメントシステムがJIS Q15001:2006の要求事項と適合していること、及びその運用状況が適正に実施されているかを監査することをいう。

(監査の対象)
第3条
監査の対象は、社内の全部門とする。

(監査時期)
第4条
監査は、原則としてあらかじめ定められた監査計画に基づき継続的に実施する。

2.その他必要に応じて、代表取締役に命じられた場合など随時監査を行う。

(個人情報保護監査責任者及び個人情報保護監査担当者)
第5条
監査は、代表取締役が指名する役員(以下「個人情報保護監査責任者」という。)がその任にあたる。

2.監査に関する責任は、個人情報保護監査責任者が負うものとする。

3.個人情報保護監査責任者は必要に応じて個人情報保護監査担当者を指名することができる。

(個人情報保護監査責任者及び個人情報保護監査担当者の権限)
第6条
個人情報保護監査責任者及び個人情報保護監査担当者の権限は次のとおりとする。

被監査部門の関係者に対し、帳票及び諸資料の提出を求めることができる。
被監査部門の関係者に対し、事実の説明報告その他監査上必要な要求を行うことができる。

(個人情報保護監査責任者及び個人情報保護監査担当者の遵守事項)
第7条
個人情報保護監査責任者及び個人情報保護監査担当者は次の事項を遵守しなければならない。

監査は全て事実に基づいて行い、かつその判断及び意見の表明について公正でなければならない。
職務上知りえた事項を正当な理由なくして他に洩らしてはならない。
いかなる場合においても、監査を受ける者に対し、業務の処理方法について直接指揮命令をしてはならない。
自ら所属する部門を監査してはならない。

(被監査部門の遵守事項)
第8条
被監査部門は、円滑かつ効果的な監査が実施できるように、積極的に協力しなければならない。

(規程の改廃)
第9条
本規程の改廃は、代表取締役の決裁による。

スポンサーリンク

第2章 監査の実施

(計画書の作成)
第10条
個人情報保護監査責任者は、各事業年度開始に先立って「監査計画書」(年度計画書)を作成し、代表取締役の承認を得なければならない。

(個人情報保護監査・部門点検表の作成)
第11条
個人情報保護監査責任者は、監査の実施に先立って、被監査部門の運用状況の確認項目を定めた「個人情報管理・部門点検表」を作成する。

2.「個人情報管理・部門点検表」の作成にあたっては、個人情報保護に関する規程、細則、マニュアル及び「リスク管理一覧表」に定めた対応方法などを反映させる。

(監査の通知)
第12条
個人情報保護監査責任者は、監査を行うときはあらかじめ被監査部門の長に通知するとともに、「個人情報管理・部門点検表」を配布する。

(運用の確認)
第13条
被監査部門は、個人情報保護規程第○○条に基づき「個人情報管理・部門点検表」を用いて運用の確認を実施しなければならない。

(運用状況の監査方法)
第14条
被監査部門の長は、前第13条に基づき「個人情報管理・部門点検表」を用いて運用の確認を実施し、監査実施前までに個人情報保護監査責任者へ提出する。なお、被監査部門の長は、必要に応じて点検者を置くことができる。

2.実地監査は、個人情報保護監査責任者及び個人情報保護監査担当者が、事前に被監査部門が作成した「個人情報管理・部門点検表」に基づき、運用の確認結果のヒアリング、各種帳票及び諸資料の確認、現場確認などによって実施する。

3.個人情報保護監査責任者及び個人情報保護監査担当者は、実地監査に際し、通常業務に著しく支障を与えないようにしなければならない。

スポンサーリンク

第3章 監査の報告

(報告書の作成)
第15条
個人情報保護管理責任者又は企画・推進担当は、当社の個人情報保護マネジメントシステムJIS15001:2006の要求事項への適合状況を定めた「個人情報保護マネジメントシステムとJIS Q15000要求事項適合点検表」を作成するとともに、確認を行い、監査実施前までに個人情報保護責任者へ提出する。

2.個人情報保護責監査責任者は、事前に個人情報保護管理者又は企画・推進担当が確認した「個人情報マネジメントシステムとJISQ15001:2006の要求事項適合点検表」にもとづき、当社の個人情報マネジメントシステムがJISQ15001:2006の要求事項と適合しているか否かを監視する。

(改善指示)
第16条
代表取締役は、「監査報告書」に基づき、「個人情報保護マネジメントシステム改善指示書」及び「是正・予防処置報告書」をもって個人情報保護管理者を通じ、被監査部門に対して改善指示を行う。

(監査報告書に基づく是正処置及び予防処置)
第17条
改善指示に基づく是正処置及び予防処置については、別に定める「個人情報保護規程」に基づいて、実施する。

(報告書の保存期間)
第18条
「監査報告書」の保存期間は、5年間とする。

(外部委託)
第19条
監査を外部の監査企業などに委託する場合は、契約書に監査方法、守秘義務などの条項を定めなければならない。

附則

本規程はYYYY年MM月DD日より施行する。

以上

コメント

タイトルとURLをコピーしました