以前のブログでどのような監査を行うべきかをお話しました。

今回のブログではその監査の中でも文書の監査についてお話したいと思います。

なぜするのか？

文書監査は会社のPマークの文書が規格であるJISQ15001に準拠しているかの確認を行います。

なぜやるかと言うと作ったルールがPマーク規格に合致していないと実際にPマークの審査の結果取得に繋がらないということになります。
また、個人情報を適切に扱うルールになっていなければ、結果として個人情報が漏えい等するリスクが下がらないルールを作り実行していることになり、全くもって意味をなさないことになります。

どのように行うのか

特段チェック表がどこかに公開されているわけではありません。
理想論を言ってしまうと、Pマークの文書審査のチェックシートをそのまま活用すればよいのですが、広く一般に公開されているわけでもないので、現実的とはいえません。

どうすればよいかですが、少々お金がかかってしまいますが、「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第2版―」を購入していただき、文書監査のチェックシートに落とし込んでいただくことが一番最適であるといえます。

この書籍は実際に取得するにあたり、必要なノウハウや審査のポイントも入っており、活用可能ですので、価値はあると思います。(LRMがコンサルティングさせていただく場合はその書籍に記載されている内容も含めてノウハウ化し提供させていただいているのでご購入いただく必要はありません)

文書監査についてはあくまで規格に合っているかのチェックなので、実際の現場でどのようになっているかまでは必要ありません。