1月18日(月)から1月22日(金)まで、全部署及びシステム管理者、個人情報保護責任者への内部監査が始まります。
昨年までは、外部コンサルタントと一緒に実施してきましたが、今回(から)は、自分ひとりで監査を行います。
内部監査のポイントは、現場の意識確認を中心にしようと思っています。
いままでは、部署の責任者に取組み状況をヒアリングさせて頂いていましたが、正直口だけの責任者が多いような気がして意味がないな~って思っていたので、前回から実際に現場で働いている人に状況確認をさせてもらうことにしています。
部署が保有している個人情報の有無。
インシデントが発生したときの行動について。
日常対策の実施状況。
などなどなど・・・・
各部署1時間30分
お客様先で常駐しているチームもいるので、お客様先に行って監査する日もあります。
特に我々のような情報を頂いてお仕事にしている会社は、情報の漏洩事故が起ったら量の多少に関係なく一瞬にして信頼が無くなり、会社が傾くことになります。
そのような意識付けも内部監査の重要な使命だと思っていますので、心して対応したいと思います。
さて、準備は万端。
明日(既に今日)�からの内部監査にワクワクして寝るとしよう(笑)
昨年までは、外部コンサルタントと一緒に実施してきましたが、今回(から)は、自分ひとりで監査を行います。
内部監査のポイントは、現場の意識確認を中心にしようと思っています。
いままでは、部署の責任者に取組み状況をヒアリングさせて頂いていましたが、正直口だけの責任者が多いような気がして意味がないな~って思っていたので、前回から実際に現場で働いている人に状況確認をさせてもらうことにしています。
部署が保有している個人情報の有無。
インシデントが発生したときの行動について。
日常対策の実施状況。
などなどなど・・・・
各部署1時間30分
お客様先で常駐しているチームもいるので、お客様先に行って監査する日もあります。
特に我々のような情報を頂いてお仕事にしている会社は、情報の漏洩事故が起ったら量の多少に関係なく一瞬にして信頼が無くなり、会社が傾くことになります。
そのような意識付けも内部監査の重要な使命だと思っていますので、心して対応したいと思います。
さて、準備は万端。
明日(既に今日)�からの内部監査にワクワクして寝るとしよう(笑)