はじめてのPマーク監査員 その1

会社がプライバシーマーク(Pマーク)を取得しているとはいえ“自分はPマークの運用とは無縁だ”と思っていた一従業員が、あるときプライバシーマーク(Pマーク)で実施する内部監査の監査員のメンバーに指名されるということもあるでしょう。
そのような方にぜひお読みいただきたいと思い、記事を書かせていただきます。
自分でも大丈夫だろうか・・・
監査とは、更新審査などの外部機関による審査とは異なり、事業者が主体となって実施する点検のことです。そして「監査員」とはプライバシーマーク(Pマーク)で要求されている監査を担当する要員で、通常は個人情報保護監査責任者の指揮のもと監査の実施をサポートします。
個人情報保護監査責任者のような権限や責任を持つわけではありませんし、一人で監査を担当しなければならないわけでもありませんが、それでもプライバシーマーク(Pマーク)の監査員として責任をもって監査に当たることが期待されます。
プライバシーマーク(Pマーク)の監査についてかなり熟知している人でない限り、たいていはじめて監査員に指名されたときは少なからず「自分でも大丈夫だろうか」と不安を感じるものです。
実際のところ、普段のプライバシーマーク(Pマーク)の運用に関係している社内のプライバシーマーク(Pマーク)担当者やPMS策定チームの要員であっても、内部監査という業務の特異性ゆえに監査員を務めることに不安や課題感を感じる方も少なくないようです。
自分が監査員になることもある?
それにしても、一般の従業員も監査員に指名されることはあり得るのでしょうか。もちろんあります。
プライバシーマーク(Pマーク)の規格ではプライバシーマーク(Pマーク)の監査員となるにあたり特段の資格を求めていません。
Pマーク監査員には特別な資格はいりません
「Pマーク内部監査員養成研修というものもあると聞いたけど、あれを受講しないと監査員にはなれないのでは?」と思われた方もいらっしゃるかもしれません。
確かに内部監査員を養成するための外部講座や外部研修もあります。しかしながら監査員になるためにそういった研修の受講が必須かというと、そうではありません。
「監査を実施する者には、力量があり、公平かつ客観的に行える立場にある者をあてる必要があるが、特別な資格は不要である」とプライバシーマーク(Pマーク)の規格であるJIS Q 15001のガイドラインには記載されており、特定の研修の受講などを要するとは指示されていないのです。
もちろん監査を実施するための“力量”は必要ですから、個人情報保護に関連した一定の知識や理解、監査に関する理解などは必要となるでしょう。ですがそれを社内教育で実施して監査員となる従業員を育成することも可能なのです。
ですから、特定の研修の受講や資格取得を経ていないからといって「自分がPマークの監査員になることはないだろう」と考えるのは違います。
まとめ
さて、すでに触れたようにはじめて監査員を務めることになった人には不安や疑問も多々あることでしょう。
監査員として責任を果たしていくうえでまず何をすればよいのでしょうか? さらにいうとどのようなことを理解すればよいのでしょうか?
これらの点を次回以降の記事で考えたいと思います。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]