点検とは?
点検は取り巻く環境の変化などに対して、社内の取り組みが適切な状態になっているかを確認します。点検は「運用の確認」と「監査」に分けられます。
運用の確認
運用の確認は社内の部署やプロジェクトなどがチーム単位や個人で、個人情報に関しての運用ができているかを定期的に点検する、比較的小規模な単位での確認作業が多く、個人情報を扱う担当者自身が行う「セルフチェック」や各現場の責任者が自身の受け持ち範囲を「日常点検」するような内容になります。
監査
監査とは社内で決めたルールや運用状況そのものをチェックすることを指します。
具体的には会社で定めた個人情報に関するルールが規格の要求を満たしているかの確認や日々の運用チェックが実施されているかを第三者目線でチェックします。
点検と監査の違い
点検と監査には実施者、実施頻度、実施の目的に大きな違いがあります。
点検は担当者などの自分たちのチェックをするのに対し、監査は該当する部門外の人が実施します。
これは普段自分が所属している部門などの監査に対して、チェックが甘くなり公平性が保たれなくなるのを防ぐための措置となっています。
頻度については点検が日次や週次、月次など日常点検が一般的ですが、監査については主に年次単位で実施の計画を立てて行います。
一番の違いである実施の目的ですが、点検は予防を含む問題点の早期に見つけるための実施項目に対して、監査は社内のルールや実施状況、社内の体制を見直すために実施します。