計画書の対象

個人情報保護マネジメントシステムを実施するため、計画書を作成し管理します。
計画書の対象となっているのは「個人情報保護マネジメントシステムを遵守させるための教育」「個人情報保護マネジメントシステムを遵守しているかどうかを確認するための監査」となっています。
ただし、規格には「教育、監査などの～」と記載されています。教育、監査に限定せずに、個人情報保護マネジメントシステムを実施するために必要と判断された管理項目は計画書を作成しましょう。

教育に関する計画書

教育の計画書には、「研修の名称」「開催日時」「開催場所」「講師」「受講の対象者」「予定参加者の数」「研修の概要」「使用するテキスト」「任意の参加か否か」を含める必要があります。
ポイントとして計画した教育が「個人情報保護マネジメントシステムを遵守させるために適切か？」「受講する対象者は適切か？」を考慮して計画を立てましょう。
また、予算にもよりますが、外部研修への参加や外部講師の依頼も考慮するポイントとなります。

教育に関しては、無料のセミナーなどもありますので、一度参加してみてはいかがでしょうか？
教育方法などの参考になるかも知れません。

監査に関する計画書

監査の計画書には、｢監査のテーマ｣「監査の対象」「目的」「範囲」「手続」「監査のスケジュール」を含める必要があります。計画策定手順は監査責任者が「監査計画書」を会社の代表に提出し承認を得る手順が一般的となっています。
また、立案時の考慮点として、内部監査員と被監査部門との独立性の確保や被監査部門の活動の重要性や状況を考慮することが必要です。