監査基準とは

客観的証拠と比較して行われる監査における基準のことを指します。

プライバシーマークと監査基準

プライバシーマークの内部監査では3つの観点から実施することが求められているため、それぞれ監査基準を明示した3種類の監査チェックリストが必要です。
1つ目は規格要求事項と事業者で構築したルールが適合しているかどうか。
2つ目は構築した通りにマネジメントシステムが運用されているかどうか。
3つ目は安全管理面で定めたルールの通りに従業員が実施できているかどうか。

ISO9001とISO14001とISO27001(ISMS)と監査基準

ISOでは主に2つの観点から実施することが求められており、2つ目の監査基準が明示された監査チェックリスト1種類が必要になります。
1つ目は規格要求事項と組織で構築したルールが適合しているかどうか。
2つ目は構築した通りにマネジメントシステムが運用されているかどうか。

監査チェックリスト

監査基準は要求事項を満たした上で組織が決定すべきものでありますが、「～を実施しているか」など○か×かを判断できる内容でなければなりません。
また、監査を行う上ではチェックリストに判断の理由となった客観的証拠が何かを記載するようにしましょう。

まとめ

監査基準は自分たちで決められるものですが、適合か不適合かを判断できるものであることを意識して作成しましょう。
プライバシーマークに限っては要求事項の文言や自社の規程から抜粋すると作成しやすく、しいては規程を改訂した場合にも監査チェックリストを見直すようにするとよいでしょう。