企業の “内部監査”にはさまざまな目的がありますが、その大きな目的の1つに、“社会的信用を失わないようにする”ということが挙げられます。
つまり、個人情報保護対策の1つとして内部監査が行われると言っても過言ではないということです。
したがって今回は、企業が内部監査を実施する際の流れを解説します。
個人情報保護対策の1つ“内部監査”実施の流れ①プランを立てる
企業が内部監査を実施する際は、まず監査のプランを設計します。
企業のさまざまな状況を考慮して、どの部門までを内部監査の対象にするのか、どんな点に気を付けて内部監査をするべきなのかなどを決定します。
ただ内部監査の対象となる部門は、一般的にその企業におけるすべての部門となります。
また内部監査において、企業におけるリスクを見落とさないための対策についても考慮しなければいけません。
個人情報保護対策の1つ“内部監査”実施の流れ②予備調査を行う
監査のプランを設計したら、次は予備調査に移ります。
これは本番の調査の数ヶ月前に実施するもので、企業の各部門に対して、事前通知をした後もしくは抜き打ちで行われます。
会計業務などについて不正が疑われる部門などに対しては、抜き打ちで実施されることが多いです。
個人情報保護対策の1つ“内部監査”実施の流れ③調査開始
予備調査の後は、いよいよ本番の調査です。
プラン通りに、各部門におけるポイントを押さえながら調査していきます。
例えば接客業であれば、顧客への対応がマニュアル通りできているか、倉庫業であれば、在庫の不足がないかなどを調査します。
また営業部門については、不正に交際費などが計上されていないかもしっかりチェックします。
個人情報保護対策の1つ“内部監査”実施の流れ④結果の報告
プラン通りの調査が終了したら、調査によって得た書類などを参考に、各部門を評価します。
またこれらの結果を、書面で企業の経営者または各部門に対して報告します。
またもし各部門に問題点があった場合、なぜそこが問題なのか、どうすればリカバリーできるのかなどを書面に明記し、各部門が次の行動に移りやすくなるようにします。
個人情報保護対策の1つ“内部監査”実施の流れ⑤再調査を行う
ここまで予備調査を含めて、すでに2回の調査が行われていますが、上記の報告が終わった後、最後にもう1度再調査を行います。
これは、本番の調査によって各部門に見つかった問題点などが、少しでもリカバリーできているかどうかをチェックするための調査です。
報告後すぐ、または次の内部監査時に行われることが多いです。
まとめ
個人情報保護対策の1つ、内部監査実施の流れについて解説しました。
内部監査の目的は、経営の健全化や事業効率の向上などですが、これらの目的を果たすことは、すべて企業の社会的信頼性のアップに繋がることを意識しましょう。
また、個人情報における管理体制をチェックすることも、社会的信頼性のアップに繋がることは言わずもがなです。
企業は個人情報保護の第三者認証制度”JAPHIC(ジャフィック)マーク”などを取得し、社内教育に取り組み、社内外にその取り組みを周知することで健全性を保っていくのが良いと思われます。
