「監査責任者」について
「内部監査管理規程」の中に、
(1)PMS、ISMSまたはISO審査の有資格者が行なう8時間以上の内部監査員教育を修了した者。
(2)(1)と同等の知識を有し、事業者の代表者が任命した者。
と、あります。
「個人情報保護管理者」もしかりですが、
外部研修を受けることは、プライバシーマーク取得の「必須条件」なのでしょうか?
それとも、事業者の代表者が任命したものという解釈で、
今後支障があれば受講するようなスタンスで問題ないのでしょうか?
外部研修を受けることは「必須条件」ではありません。
この基準は、決まりや必須では無く、
自社で基準を設定していただいても問題はありません。
例えば...
「自社内で内部監査の勉強会を開催し、その受講者を内部監査員として認定する。」
でも結構です。
ただし、以下のような場合であれば、
・上記基準で認定された、内部監査員が内部監査の手順などを理解していない。
・PMの審査時に内部監査について、審査員に質問されてもまともに回答ができない。
内部監査員の認定基準及び認定がおかしいなど、指摘を受ける可能性はあります。
※「個人情報保護管理者」も同様です。
【今回と類似した質問についてのQ&A】
→http://www.ts-ism.com/spt/index.php/archives/date/2008/08
「リスクアセスメント管理規程の「8 附属資料(分類コード表)」記載について」
上記の質問の続きです。
同じ資産でも保管形態や設置・保管場所が異なれば別々に洗い出す…