PMS運用に伴う、教育や監査などについては、事前に計画を立てることを求めています。
プライバシーマークの認定申請においても、教育、監査、見直しについては少なくとも年1回以上実施されていることが必要となります。
計画の立案者は誰か、承認者は、その記録方法などをまとめ以後規程化させていきます。
教育計画・監査計画は代表者の承認が必要です。
ポイント
- 実施計画は、「教育実施計画書」、「内部監査実施計画書」を作成し、管理を行う。
- 計画の策定は一定の期間「毎年3月など・・・」と定め規程に反映させる。
- 計画の立案は、他のPMS関連作業とのバランスを考え行う。
- 法令のチェックの時期や個人情報管理台帳の見直し時期などが重なり一時期に業務量が多くならないよう配慮、また、基本的には、教育や監査などを行い、一通りまわした結果を元に、代表者による見直し→次への課題等の策定⇒教育・・・という流れがスムーズです。
- 「計画書」にはPMSにかかる定期的作業もまとめておく。
- 監査計画については監査責任者が立案する。
- それぞれ計画書の様式の取扱い手順は、個別の内部規程に反映させる。