P036 PMS内部監査チェックリスト(文書の作成と運用:計画「リスクなどの認識、分析及び対策」)

個人情報保護マネジメントシステム(PMS)の内部監査を実施する場合の要点について次に示します(「JIS Q 15001:2006規格」に遵守)ので、チェックリスト作成の参考に願います。
・目的外利用を行わないための必要な対策を講じる手順を確立し、かつ維持するよう規定していること。
・目的外利用を行わないための手順に従い実施していること。
・洗い出された個人情報について、ライフサイクル(取得・入力、移送・送信、利用・加工、保管・バックアップ、消去・廃棄)に応じたリスクの洗い出し、リスク分析を実施、リスクに応じた対策を講じ、残存リスクを把握する手順が明確であること。
・定めた手順に従って、リスクを認識し、分析し、対策を講じていること。
・講じることとした対策が、規定に反映されていること。
・個人情報毎にライフサイクルに沿ってリスクを認識、分析、対策し、残存リスクを把握していること。など
マキ コーポレーション 「個人情報保護対策」より

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/525546/54444807

この記事へのトラックバック一覧です: P036 PMS内部監査チェックリスト(文書の作成と運用:計画「リスクなどの認識、分析及び対策」):

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

ウェブページ

最近のコメント

2018年8月
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

カテゴリー

  • 日記・コラム・つぶやき
  • 映画・テレビ
無料ブログはココログ