ゲストさんログイン

ウェブ検索

最新ニュース! クリックするほどよく分かる

[PR]開業費用ゼロ。アフラックで独立

Pマーク、ISOコンサル現場の声 〜誰も教えない個人情報保護 「現地審査の傾向」vol.2

2007年09月04日17時45分 / 提供:ネットセキュリティ

ネットセキュリティ
プライバシーマークやISO27001などの認証取得のコンサルティング業務の一線で活躍するコンサルタントの、現場の生の声をお届けするコラムです。
(※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です)

株式会社JMCリスクマネジメント
マネジメントシステムコンサルタント
浦名 祐輔
http://rm.jmc.ne.jp/service/pm/p_column25.html

皆さんこんにちは。今回のテーマは、「現地審査の傾向 vol.2」です。実際に現地審査で指摘された項目をご紹介しますので、自社のルール作り、審査対応などに役立てて頂ければ幸いです。

■指摘事項
・監査について
監査実施にあたっては、「監査チェックリスト」を使用しているが、個人情報の流れに沿ったリスク分析と対応策の策定結果を反映していることが確認できない。リスク分析と対応策の策定結果を反映した「監査チェックリスト」を作成し、監査を実施すること。

■解説
今回ご紹介する指摘事項は、監査のやり直しを指摘されてしまった例です。“監査でチェックすべき項目に不足がある”といった主旨の指摘ですね。

そもそも、JISQ15001の要求事項では、内部監査の目的として
(1)JISQ15001への適合性
(2)自社PMSの運用状況
の二つを監査することが明記されています。したがって(1)と(2)がチェックできていれば、原則指摘事項は出ないことになります。

この会社は上記要求事項を理解し、(1)と(2)両方を満たせるようなチェックリストを作り監査を実施しました。特に(2)については自社規程から満遍なくチェック項目を抽出し、他社のチェックリストと比較しても、遜色ない内容のチェックリストを使っていました。にも関わらず、(2)の監査でチェック項目が足りないとの指摘事項をもらったのです。

この指摘事項でポイントとなるのは、“リスク分析と対応策の策定結果を反映していることが確認できない”の一言だと思います。

つまり、リスク分析を実施したことにより立案した「リスク対策」、また、対策を実施してもなおリスクが残る場合の「残存リスク」、これら2つについて、
(a)立案したリスク対策が実施されているか、対策は有効に機能しているか
(b)残存リスクが顕在化していないか
といった観点でチェックリストにチェック項目として盛り込み、監査することを審査員は要求したということです。

リスク分析で立案した「リスク対策」は、安全管理の規程に盛り込まれるはずです。したがって安全管理の規程からチェック項目を抽出すれば、結果的に立案した対策が実施されているかどうかはチェックできることになります。上記で書いた通り、この会社は自社規程から満遍なくチェック項目を抽出していたため、当然安全管理の規程についてもチェックしていました。

ただし、彼らは(a)、(b)…

【執筆:浦名祐輔】

※このコラムはJMCリスクマネジメント社Webサイトからの一部抜粋です。コラムの全文は、同社下記情報サイトから利用可能です。
http://rm.jmc.ne.jp/service/pm/p_column25.html
関連ワード:
ISO  クマ  ユーザー認証  コンサルタント  
Ads by Google
コメントするにはログインが必要です
ログインしてください
投稿

関連ニュース:ISO

関連商品

become
LifeCam Show RLA-00007
6,652円
e-Active
Superfly/Rock‘N'Roll Show 2008
4,950円
コンビニ受取送料\0 セブンアンドワイ
SM SHOW 2(TOBF-5119)
4,500円
Gmarket
ISOUND L3-GY
15,800円
DOSPARA

ITアクセスランキング

注目の情報
過払い金返還の無料弁護士相談!
消費者金融に払い過ぎた利息が取り返せる可能性があります
完済後もOK。返済中であれば取り立てを止めることができます
借金215万円がゼロになり、368万円戻ってきた事例も!!


弁護士相談24時間受付中

ヘッドライン

【ゲーム×コンボ】コナミの恋愛ゲーム『ラブプラス』が15万本突破! 【ゲーム×コンボ】コナ...
コナミが9月に発売したDS用恋愛ゲーム『ラブプラス』が発売後2ヶ月ちょっとで15万本を突破した。このゲームはこれまでの恋愛ゲームとは違いリアルタイムに時間が

写真ニュース

偽セキュリティ対策ソフトの脅威が再拡大 〜 10月のウイルス・不正アクセス状況[IPA] 駆除サービス会社こそが犯人!? 〜 シマンテックが新種トロイを発見 第9回エムオーテックスユーザ会 「LanScopeアワード2009」開催! 偽のマイクロソフト製セキュリティソフトが登場 〜 トレンドマイクロ調べ
スパムメール対策のSPAMWATCHER UPSバンドルキャンペーン! 「Gumbler/GENO」に類似したあらたな攻撃が発生 〜 被害サイトの1/3以上が“再発病” 「ノートン ユーティリティーズ」が復活――シマンテック 人気のある有料セキュリティソフトは「トレンドマイクロ」「シマンテック」「マカフィー」
「サイト管理人がウイルス感染を助長しないTIPS」、G Dataが公開 不合格通知メールで大量の個人情報が漏洩! ディー・オー・エス”HOSPEX Japan 2009”出展決定!『SS1で医療・福祉施設の情報セキュリティを強化する!』 国内最大級のポイント交換サイト『Gポイント』がキングソフト総合セキュリティソフトを無償配布

特集

ケータイでニュースを見る
QRコード 行きの電車、帰りの電車で
livedoorニュースを読もう!
ケータイにメールを送る
livedoor サービス: