内部監査の必要があるのですか?
内部監査って一体何をするのでしょうか?
Pマークの内部監査制度の必要性について書きます。
プライバシーマークの取得を維持するのに内部監査制度は欠かすことができません。
プライバシーマークの資格を発行している財団法人日本情報処理開発協会はプライバシーマークを取得するにあたってプライバシーマークを取得する事業者に対して個人情報保護法に規定されている個人情報の保護に対する規定よりもより厳格な個人情報の保護を求めていますから監査も監査法人の外部監査に頼るだけではなく内部監査制度の充実も必要です。
内部監査の必要な理由
次にPマーク取得企業が内部監査制度の充実をはからなければならない理由について書きます。
Pマークの取得事業者に対して必要な内部監査で監査しなければならないものとは次のようなものです。
プライバシーマークの取得企業が個人情報を適切に管理しているか、本人からの自己の個人情報の開示や訂正の要請があった場合にそれに応じる体制が整っているかなどをしっかり内部監査しなければなりません。
もし、取得事業者がこの規定に違反していたりまた、個人情報保護法の違反を故意に組織的に行った場合には、Pマークの取得を剥奪されるだけではなく、2年間にわたってJIPDECのホームページ上で違反事業者名を公表されることになってしまいます。
もし、そのようなことになった場合、その企業は個人情報を不適切に取り取扱た企業だと公的な機関である財団法人日本情処理協会からレッテルを貼られてしまいますから企業に取って大きなダメージになってしまいます。
そのようなことにならないためにも是非企業内で内部監査制度の充実をはかってください。
内部監査にはコンサルタントをお薦めしています。
このページ上でもいくつか有名なコンタントの会社を紹介していますので参考にどうぞ。
関連カテゴリー: 内部監査とコンサルタント
