何をチェックする?
社内の点検を実施するのは内部監査だけではありません。
日々の運用といわれることが多いですが、それぞれの現場で定期的に行う点検も必要となってきます。
監査などは専任の担当者を決めて行いましたが、日常的なチェックは現場の担当者自身が行います。
また、現場責任者が日常チェックの実施状況を確認することも運用の一部として定期的に実施できるとよいでしょう。
日常的な点検には各作業のチェックや施錠管理を行っている扉などの施錠確認、オフィスなどの入退室の管理(誰が最初に出社して誰が最後に帰ったか)、来客記録の管理、PCのセキュリティ設定の状態確認など、システムに関わることから物理的な防犯にいたるまで様々です。
個人情報を扱ううえで、定期的に確認するべき項目を精査して運用確認表を作成しましょう。
確認と監査の違い
「確認」や「監査」に違いはあるのでしょうか?
決められた定期的なチェックを実施するのが「運用の確認」と言われており、その日常的な運用の実施を行っているかを確認するのが「監査」といいます。
監査で社内の全てを点検することはとても難しいです。日常的な詳細チェックは現場レベルの担当者が実施し、その実施記録を監査員がチェックする流れになります。
日々の運用の必要性
「内部監査」にスポットが当てられることが多いですが、日々の運用もとても重要なことです。
日常的なことなので、風化してしまうことがありますが、日々の運用こそ事件・事故の防止、早期発見に繋がる作業なので、確実に実施していきましょう。