情報セキュリティ

個人情報保護対策の1つ“内部監査”実施の流れについて

監修者:金子 雅和

企業の “内部監査”にはさまざまな目的がありますが、その大きな目的の1つに、“社会的信用を失わないようにする”ということが挙げられます。
つまり、個人情報保護対策の1つとして内部監査が行われると言っても過言ではないということです。
したがって今回は、企業が内部監査を実施する際の流れを解説します。

個人情報保護対策の1つ“内部監査”実施の流れ①プランを立てる

企業が内部監査を実施する際は、まず監査のプランを設計します。
企業のさまざまな状況を考慮して、どの部門までを内部監査の対象にするのか、どんな点に気を付けて内部監査をするべきなのかなどを決定します。
ただ内部監査の対象となる部門は、一般的にその企業におけるすべての部門となります。
また内部監査において、企業におけるリスクを見落とさないための対策についても考慮しなければいけません。

個人情報保護対策の1つ“内部監査”実施の流れ②予備調査を行う

監査のプランを設計したら、次は予備調査に移ります。
これは本番の調査の数ヶ月前に実施するもので、企業の各部門に対して、事前通知をした後もしくは抜き打ちで行われます。
会計業務などについて不正が疑われる部門などに対しては、抜き打ちで実施されることが多いです。

個人情報保護対策の1つ“内部監査”実施の流れ③調査開始

予備調査の後は、いよいよ本番の調査です。
プラン通りに、各部門におけるポイントを押さえながら調査していきます。
例えば接客業であれば、顧客への対応がマニュアル通りできているか、倉庫業であれば、在庫の不足がないかなどを調査します。
また営業部門については、不正に交際費などが計上されていないかもしっかりチェックします。

個人情報保護対策の1つ“内部監査”実施の流れ④結果の報告

プラン通りの調査が終了したら、調査によって得た書類などを参考に、各部門を評価します。
またこれらの結果を、書面で企業の経営者または各部門に対して報告します。
またもし各部門に問題点があった場合、なぜそこが問題なのか、どうすればリカバリーできるのかなどを書面に明記し、各部門が次の行動に移りやすくなるようにします。

個人情報保護対策の1つ“内部監査”実施の流れ⑤再調査を行う

ここまで予備調査を含めて、すでに2回の調査が行われていますが、上記の報告が終わった後、最後にもう1度再調査を行います。
これは、本番の調査によって各部門に見つかった問題点などが、少しでもリカバリーできているかどうかをチェックするための調査です。
報告後すぐ、または次の内部監査時に行われることが多いです。

まとめ

個人情報保護対策の1つ、内部監査実施の流れについて解説しました。
内部監査の目的は、経営の健全化や事業効率の向上などですが、これらの目的を果たすことは、すべて企業の社会的信頼性のアップに繋がることを意識しましょう。
また、個人情報における管理体制をチェックすることも、社会的信頼性のアップに繋がることは言わずもがなです。
企業は個人情報保護の第三者認証制度”JAPHIC(ジャフィック)マーク”などを取得し、社内教育に取り組み、社内外にその取り組みを周知することで健全性を保っていくのが良いと思われます。

 

ピックアップ記事

  1. JAPHICマークに関するよくある質問にお答えします!
  2. 基本中の基本!?情報セキュリティの3大特性とは?
  3. 個人情報の悪用被害を防ぐために利用すべき最新アプリ
  4. サイバー攻撃の被害に遭った企業の細かい調査結果を紹介します
  5. IT系企業における情報セキュリティ対策を細分化して解説します

関連記事

  1. 情報セキュリティ

    情報セキュリティの三大要素”機密性””完全性””可用性”

    情報セキュリティには三大要素と呼ばれている大切な要素があります。そ…

  2. 情報セキュリティ

    情報セキュリティ対策として導入すべきeラーニングについて

    企業が導入を検討するべき情報セキュリティ対策の1つに、“eラーニン…

  3. 情報セキュリティ

    無料セキュリティツールにおけるさまざまなことを解説します

    世の中には、無料セキュリティツールと有料セキュリティツールが存在しま…

  4. 情報セキュリティ

    情報セキュリティ管理基準における“テレワーク”への対策とは?

    経済産業省は、企業が適切な情報セキュリティ管理をする為の基準である…

  5. 情報セキュリティ

    5分で完了!情報セキュリティ体制の安全性チェック

    企業の情報セキュリティ体制は、さまざまな対策によって構築され…

  6. 情報セキュリティ

    企業の従業員が所有していると助かるセキュリティ関連の資格

    世の中には、情報セキュリティ関連の資格が数多くあります。企業…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP