作成者別アーカイブ: 吉村 健

是正・予防処置の【基本】~原因ってなに?1~

カテゴリー: プライバシーマーク

前回はどんなときに是正・予防処置を行うかを見てきましたが、今回は見つかった不適合がなぜ発生してしまったのか、規格であるJISQ15001の言葉を借りると「不適合の原因」について見ていきたいと思います。 原因を特定する理由 …

是正・予防処置の【基本】~どんな時に実施するの~

カテゴリー: プライバシーマーク

是正処置・予防処置という言葉はPマークやISOをご存知な方ですと一度は耳にしたことはある単語かと思います。 内部監査を行って出来ていなかったら、是正処置をする。という流れが一番主流な流れになってきます。 ただ、是正処置・ …

内部監査の【基本】番外編~こんな場合どうするの?~

前回までのブログの中で実際の内部監査の流れについて一通り流れを見てきました。 今回のブログでは内部監査を進めるにあたってこんな場合はどうなるのかを少し見ていきたいと思います。 自部門の監査をやらざるえない場合 Pマークの …

内部監査の【基本】~報告書の書き方

前回、前々回のブログでは実際の監査実施について見てきました。 今回のブログでは実際に実施した監査の後に作成する監査報告書について見ていこうかと思います。 監査報告書とは そもそも監査報告書はなぜ必要なのでしょうか。 ざっ …

内部監査の【基本】~運用の監査はどこまでやるべき?

前回のブログでは文書監査について見ましたが今回はもう1つ実施が必須になる運用監査について見ていきたいと思います。 運用監査って何? 文書監査がJIS規格との適合性の監査になるわけですが、運用監査は基本的にはJIS規格に適 …

内部監査の【基本】~文書監査はどうすべき?~

以前のブログでどのような監査を行うべきかをお話しました。 今回のブログではその監査の中でも文書の監査についてお話したいと思います。 なぜするのか? 文書監査は会社のPマークの文書が規格であるJISQ15001に準拠してい …

内部監査の【基本】~計画書は必要?~

Pマーク上の内部監査を実施する際ですが、みなさん監査計画書を作成すると思いますが、これは一体どんなことをどのように記載すればよいのでしょうか。 計画書はなぜ必要? まず、なぜ内部監査を実施する際に計画書が必要かですが、下 …

内部監査の【基本】~何を使ってどれくらいかけるべき~

前回のブログでは何を対象に監査を実施すべきかを見てきました。 今回はPマークでの内部監査を行う上での基本をもう少し見ていきたいと思います。 チェックリストは必要? Pマークにおいて内部監査の際にチェックした項目を記録する …

内部監査の【基本】1~どんな監査が必要~

Pマーク上、内部監査はPDCAの「C」の部分にあたり、かなり重要な位置を占めています。Pマークを取得されている企業様は最低でも年に1回は実施されていると思います。 また、Pマークの付与申請を行う前にも必ず実施しなければな …

【授受】の記録の必要性について

カテゴリー: プライバシーマーク

個人情報を取り扱う上で、外部と個人情報の授受が発生することがあると思います。 「授受」と聞いて難しいと感じる方もいると思います、少し噛み砕いて解説すると、「個人情報を外部に渡したり、外部から受け取る」ということになります …

マネジメントレビューを効率的に実施する【イロハ】~フォローアップ編~

カテゴリー: プライバシーマーク

Pマークの取り組み内でマネジメントレビューを行って中で一番最後に行うのが、フォローアップです。 これは社長からの指示に対して何か現場や個人情報保護管理者が実施等しなければならない場合に発生します。 Pマーク上、各アウトプ …

マネジメントレビューを効率的に実施する【イロハ】~アウトプット編~

カテゴリー: プライバシーマーク

前回のブログではマネジメントレビューの際に具体的にどういった議題を上げるべきなのかについてお話しました。 今回は上がってきた議題について社長からどういったことをコメントするべきなのかについてお話したいと思います。 そもそ …