はじめてのPマーク監査員 その1

会社がプライバシーマーク（Pマーク）を取得しているとはいえ“自分はPマークの運用とは無縁だ”と思っていた一従業員が、あるときプライバシーマーク（Pマーク）で実施する内部監査の監査員のメンバーに指名されるということもあるでしょう。

そのような方にぜひお読みいただきたいと思い、記事を書かせていただきます。

自分でも大丈夫だろうか・・・

監査とは、更新審査などの外部機関による審査とは異なり、事業者が主体となって実施する点検のことです。そして「監査員」とはプライバシーマーク（Pマーク）で要求されている監査を担当する要員で、通常は個人情報保護監査責任者の指揮のもと監査の実施をサポートします。

個人情報保護監査責任者のような権限や責任を持つわけではありませんし、一人で監査を担当しなければならないわけでもありませんが、それでもプライバシーマーク（Pマーク）の監査員として責任をもって監査に当たることが期待されます。

プライバシーマーク（Pマーク）の監査についてかなり熟知している人でない限り、たいていはじめて監査員に指名されたときは少なからず「自分でも大丈夫だろうか」と不安を感じるものです。

実際のところ、普段のプライバシーマーク（Pマーク）の運用に関係している社内のプライバシーマーク（Pマーク）担当者やPMS策定チームの要員であっても、内部監査という業務の特異性ゆえに監査員を務めることに不安や課題感を感じる方も少なくないようです。

自分が監査員になることもある？

それにしても、一般の従業員も監査員に指名されることはあり得るのでしょうか。もちろんあります。

プライバシーマーク（Pマーク）の規格ではプライバシーマーク（Pマーク）の監査員となるにあたり特段の資格を求めていません。

Ｐマーク監査員には特別な資格はいりません

「Pマーク内部監査員養成研修というものもあると聞いたけど、あれを受講しないと監査員にはなれないのでは？」と思われた方もいらっしゃるかもしれません。

確かに内部監査員を養成するための外部講座や外部研修もあります。しかしながら監査員になるためにそういった研修の受講が必須かというと、そうではありません。

「監査を実施する者には、力量があり、公平かつ客観的に行える立場にある者をあてる必要があるが、特別な資格は不要である」とプライバシーマーク（Pマーク）の規格であるJIS Q 15001のガイドラインには記載されており、特定の研修の受講などを要するとは指示されていないのです。

もちろん監査を実施するための“力量”は必要ですから、個人情報保護に関連した一定の知識や理解、監査に関する理解などは必要となるでしょう。ですがそれを社内教育で実施して監査員となる従業員を育成することも可能なのです。

ですから、特定の研修の受講や資格取得を経ていないからといって「自分がPマークの監査員になることはないだろう」と考えるのは違います。

まとめ

さて、すでに触れたようにはじめて監査員を務めることになった人には不安や疑問も多々あることでしょう。

監査員として責任を果たしていくうえでまず何をすればよいのでしょうか？ さらにいうとどのようなことを理解すればよいのでしょうか？

これらの点を次回以降の記事で考えたいと思います。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】