|
まず、監査ですので、独立性の確保が重要です。
運営者自身であれば、“自己チェック”にしかすぎません。
※定期的な(監査の頻度より短い)自己チェックはそれはそれで重要ですが。。。
体制及び責任 にも書きましたが、
まず、監査責任者の中立性や役割が重要になってきます。
実際監査をするメンバーは社内・社外を問いませんが、
-
自ら行っている業務を監査しない
ということが必要であるかと思います。
“監査計画書”の中には、時期や費用面だけでなく、
「監査のチェックリスト」も重要です。
監査のチェックリストとして
「プライバシーマーク制度における監査ガイドライン」のような参考資料もありますが、
コピペレベルでは全然ダメかと思います。
このガイドラインは“導入時監査”をイメージしたものと思われ、
これを踏まえて(スパイラルアップ の面でも)
自社でバージョンアップしないといけないかと思います。
|