講師よりご挨拶

プライバシーマークの基本と内部監査の実践コース

下西　幾二

Shimonishi ikuji

プライバシーマークの内部監査員養成コース（PIAコース）を開始してから20年が経過しました。これまでの実績を踏まえて、皆様により一層お役に立てるよう、10年前から、コースのタイトルを「プライバシーマークの基本と内部監査の実践コース」に名称変更し、内部監査以外にも、JIS Q 15001:2023の情報、更には改正個人情報保護法の施行（2023年4月1日）、PMS構築・運用指針（審査基準）の改正（2023年12月25日）への対応などの最新情報をご提供することによって、皆様の好評を得ています。

内部監査を担当する内部監査員は、プライバシーマークの基本事項を理解していなければ有効な内部監査を実施することはできません。本コースの前半では、プライバシーマークの基本事項とプライバシーマーク審査機関による最新の重点審査項目を解説いたします。特にプライバシーマーク新規申請の場合、多くの事業者が文書審査や現地審査の段階で内部監査に関連する事項において不適合の指摘を受けています。その理由は、プライバシーマーク制度は、ISO 9001、ISO 14001、ISO 27001などのマネジメントシステムとは異なり、事業者全体で実施することが前提となっているため、内部監査の実施手順に関して格別の注意が必要なのですが、これが十分に浸透していないためです。

本コースでは、ISO 19011（マネジメントシステムの監査の指針）をベースとして、これまで内部監査等の実務経験のない事業者の監査責任者あるいは監査担当者の方々にもご理解いただけるよう配慮しています。内部監査のプロセス、監査の手法、特に、前記のプライバシーマーク特有の内部監査の実施手順、不適合の抽出方法などについて、豊富な事例演習をまじえながら易しく解説いたします。