2005年度 個人情報管理 目標達成状況
個人情報管理体制の維持
2005年8月審査
- 是正処置指摘 6件
総評
インターネットを中心とした業務展開をする中で個人情報保護や機密情報漏洩等の防止の重要性を認識し、いち早くプライバシーマークを取得すると共に、他の公的認証も取得し、個人情報保護や機密情報保護に向けた運用を行っていることが確認できました。また、運用面においては、他社で起こった事件や事故についても、自社の問題として捉え、運用中のシステムの見直しを行っている他、内部監査員資格制度を社内に設ける等、運用面の見直しを行っていることも分かりました。
是正処置指摘の主な内容
- リスクの見直しについて、「個人情報に関する重大な事故が起こった場合」と規定しているが、実態としては、新聞報道等に対応してシステムの見直しを実施しているが、チェックリストや規程等に反映する仕組みがない。
- 内部監査の際に、CP(コンプライアンスマニュアル)とJISQ15001の規格要求事項との合致監査が行われていない。法令などへ対応のために、マニュアルを改訂していく過程で、規格側の要求事項と合致しない項目が出てくる可能性があるので、合致監査が必要です。
目標達成状況の詳細
BS7799と同じ内容のため、 BS7799の目標達成状況詳細 を参照