ＩｎｔｅｒＧｉｄｅｏｎ

プライバシーマーク改善計画書作成コンサルティングポリシー

 

◆基本的な考え方　　　　

・どんなに指摘事項が多くても改善に向け取り組みます。

・早期、改善計画書の提出に全力を尽くします。
・審査員の立場から改善報告書への具体的な対応をアドバイスします。
・・・

◆進め方
・事前に審査指摘事項を送付して頂き、現実の指摘事項を把握します。
・審査指摘事項に対する対応のドラフトを作成し、貴社に伺います。
・貴社の各責任者・担当者とご一緒に改善計画書を作成します。

（整備指摘：規程・マニュアルの修正、運用不備：周知教育や記録の整備）
・審査員目線で改善報告書の内容をチェックします。

 

■改善報告書（例）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　指摘事項　　　　　　　不適合の原因　　　　　　是正措置　　　　　結果とエビデンス

リスク分析の結果を　　　監査チェックリストへ　　リスク分析結果　　監査チェックリスト

監査チェックリストに　　　のリスク分析結果の　　を反映させた　　　（別紙１）

反映させた監査が不　　反映が不十分　　　　　　監査チェックリスト

十分である。　　　　　　　　　　　　　　　　　　　　　　を作成した。　　　　　　　　　　　　　　　

 

 

◆コンサルタント　川辺良和のご紹介
・平成８、１６年　 経済産業省システム監査基準改訂委員会委員
・平成 ８年　　　　プライバシーマーク取得コンサルティング・監査の開始
・平成 ９年　　　　個人情報保護とシステム監査セミナー講師（ＪＩＰＤＥＣ）
・平成１２年　　　 プライバシーマーク制度における監査ガイドライン（ＪＩＰＤＥＣ）執筆協力
・平成１６年　　　　金融情報システムセンターＦＩＳＣ個人情報保護とシステム監査講師
　　　　　　　　　　　（北海道〜鹿児島：個人情報保護とシステム監査の講演）