監査基準とは

客観的証拠と比較して行われる監査における基準のことを指します。

プライバシーマーク、ISO9001とISO14001とISO27001(ISMS)と監査基準

プライバシーマーク、ISOでは主に2つの観点から実施することが求められており、2つ目の監査基準が明示された監査チェックリスト1種類が必要になります。
1つ目は規格要求事項と組織で構築したルールが適合しているかどうか。
2つ目は構築した通りにマネジメントシステムが運用されているかどうか。

監査チェックリスト

監査基準は要求事項を満たした上で組織が決定すべきものでありますが、「～を実施しているか」など○か×かを判断できる内容でなければなりません。
また、監査を行う上ではチェックリストに判断の理由となった客観的証拠が何かを記載するようにしましょう。

まとめ

監査基準は自分たちで決められるものですが、適合か不適合かを判断できるものであることを意識して作成しましょう。
プライバシーマークに限っては要求事項の文言や自社の規程から抜粋すると作成しやすく、しいては規程を改訂した場合にも監査チェックリストを見直すようにするとよいでしょう。