個人情報保護のプロジェクトを立ち上げて、それで終わりではありません。
個人情報保護活動は企業のマネジメントの一環に組み込む必要があります
そのために内部監査を社内制度化して継続するのです
- 一気にすべてが出来るわけではない
持ちこし、見落としている課題もある - 取りあえず で実施したことのブラシアップ
- 法令変更、技術進歩に対応
それらをチェックして、必ず次回(課題、問題によってはそれより早く)に確認する必要があります。
期間内に発生した、また発生しそうになった、小さな問題であっても、都度分析して再発防止策を明らかにして(文書化)、内部監査時に再確認します。
内部監査計画書を作成し、ドキュメンテーションする
監査時のチェックシートは連続性を持たせるため、最初に作成した
「個人情報保護 対応一覧」をそのまま使って行います
仕事の確実さを継続的に担保するための手順や記録、証拠⇒文書として保存
問答から、個人情報の意義を説明
ちゃんと「個人情報保護」やって下さいね
___はい、ちゃんとやります
___このような社内規定とマニュアルを作りました
どのように実務で実施できるようにしますか
___はい、管理者を決めて運用・管理規定に沿って行います
守っていることを実証してほしい
___自分たちで決めて、実施状況を定期的にチェック(ケースにより公開)します
___その結果は文書にして保存・管理します
___いつでも見て下さい
こういうマネジメントを回すことによって、「個人情報保護」をより確実なものにしてゆきます。
