第7章 点検・監査に関する規程
第1条 目的
本規程は、当社における個人データの取扱状況に関する点検および監査について定めたものである。
第2条 実施部署
1.個人データ管理責任者は、個人データを取り扱う部署において個人データの点検に関する点検責任者および点検担当者を選任し、当該部署が自ら点検を実施するよう指示しなければならない。
2.点検責任者と点検担当者は兼務することができる。
3.個人データ管理責任者は、監査を実施する部署を指定し、その部署から個人データの監査に関する監査責任者および監査担当者を選任し、監査を実施するよう指示しなければならない。
第3条 点検
1.個人データ管理責任者は、個人データの取扱状況の点検に関する計画を立案し、点検責任者に対し、定期的および臨時の点検を実施するよう指示しなければならない。
2.点検担当者は、点検責任者の指示に基づいて確実に点検を実施しなければならない。
3.点検担当者は、点検により個人データの取り扱いに関する規程に違反する事項などを発見した場合には、点検責任者に報告しなければならない。
4.点検責任者は、規程に違反する事項について、個人データ管理責任者に報告すると共に個人データ管理責任者の指示を踏まえ、改善のための措置を講じなければならない。
第4条 監査
1.個人データ管理責任者は、個人データの取扱状況の監査に関する計画を立案し、監査責任者に対し、定期的および臨時の監査を実施するよう指示しなければならない。
2.監査担当者は、監査責任者の指示に基づいて確実に監査を実施しなければならない。
3.監査担当者は、監査により個人データの取り扱いに関する規程に違反する事項などを発見した場合には、監査責任者に報告しなければならない。
4.監査責任者は、規程に違反する事項について、個人データ管理責任者に報告すると共に個人データ管理責任者の指示に従い、改善のための措置を講じなければならない。