個人情報保護監査人合格

個人情報保護士に合格したのでもうひとつ監査人の講習を受けてみました。
個人で受けるには費用が高いです。
日常の業務知識としては役に立っています。


平成25年2月9日
財団法人 全日本情報学習振興協会による
個人情報保護監査人認定講習会に参加
1日座学です。
内容は以下のテキスト本の解説

個人情報保護マネジメントシステム実践マニュアル

個人情報保護マネジメントシステム実践マニュアル

監査の視点、
組織内での監査の位置づけや重要性など

課題に対して論述レポートを提出すると合格証が届きます。

<テーマ> 内部監査の着眼点・注意点について
 社内の個人情報マネジメントシステムのPDCAサイクルに対する監査の観点からの着眼点・注意点

<以下の内容で提出しました>

内部監査の着眼点・注意点について

内部監査の最大の特徴は「事業活動(計画)と連動していること」である。内部監査プログラムのPDCAサイクルは「事業活動(計画)との連動」を着眼点(軸)として、スパイラル継続的に実施する必要がある。

内部監査プログラム(PDCAサイクル)を実施するためには、まず経営者が内部監査の重要性を認識していることが必須であり、なにより重要である。現場において、監査活動は業務負荷増大であり負担感が強いのが実状である。経営者トップは確固たる意思として全従業員に対して内部監査の重要性を伝え、現場意識を高めることが必要である。これにより、監査の形骸化防止や監査者の権威確保が可能となる。

効果的な内部監査プログラムとする為に、Plan(計画)フェーズにおいて、年度事業計画を考慮した監査計画を策定することが重要となる。事業活動(計画)と監査計画の整合性がとれているかを常に確認することが必要である。事業活動(計画)はマーケットの状況をはじめとする外部環境や内部環境により常に変化する。事業活動と監査計画は常に見直し整合性をとらないと本来の事業活動(計画)の目的から乖離してしまう危険性があるので注意が必要である。

Do(実行)フェーズにおいては、現場とのコミュニケーションが重要となる。内部監査では現場の声を聴くことが可能である。被監査者から事業活動における最前線の声をヒアリングし、いかにフィードバックにつなげるかが内部監査者の重要な役割となる。

Check(チェック)フェーズにおいては、監査報告書分析からマネジメントレビューへのインプット作成し、次フェーズへの準備を行う。

Act(改善)フェーズにおいては、内部監査プログラムのレビュー(是正)のみならず、事業活動(計画)への提言及び改善をどこまでできるかが重要である。内部監査の効果に最も影響をもたらすのはこのフェーズである。

管理責任者は内部監査の結果から、部門からの意見等を充分に考慮し、マネジメントシステムの強みと弱みの分析を行い、事業活動(計画)にフィードバックしていく必要がある。このレベルまで実施できると本来の内部監査活動「=事業活動(計画)をよりよい方向に持っていく」が実施できたといえる。

 現実的にはこうしたレベルまで実施することは経営者の意識を変えることを含め大変難しいと思われる。しかしながら、内部監査活動は事業活動の中核であるという意識を持つことから取り組みを始めるのがよいと思われる。

以上