内部監査とは

運用しているマネジメントシステムが適切であるかどうかをチェックするための活動です。
PDCAサイクルをまわす上で、C（チェック）にあたる大変重要な活動の1つになります。

プライバシーマークと内部監査

運用している個人情報マネジメントシステムが適切であるかを社内でチェックします。
チェックの際には、2つの側面からみます。1つ目は「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」との適合性が保たれているかどうか、
2つ目は個人情報に関する規程通り運用できているか、それらに改善点はないかなどを定期的に点検することがプライバシーマークでは必要とされています。

ＩＳＯと内部監査

ＩＳＯ9001（ＱＭＳ）でもＩＳＯ14001（ＥＭＳ）でもＩＳＯ27001（ＩＳＭＳ）でも同様に、規格要求事項との適合性と規定通りに運用ができているか、改善点はないか、などをチェックします。
さらにＩＳＯでは前回監査時のフォローアップと重要視点、さらに組織に影響を及ぼす変更についても求められています。

内部監査をするにあたって

内部監査をする上で、まずは内部監査する日付・場所・部門・監査する人などの計画が必要となります。その後、実施をして問題がなかったかどうか、問題があれば報告書にて責任者に詳細を報告します。不適合が見つかった場合には是正処置をしなければなりません。

まとめ

内部監査は、マネジメントシステムが適切であるかどうかをルールから見直し、運用が滞ってないか、漏れはないか、改善点はないかをチェックする重要な活動の1つです。定期的に計画を立てて実施していきましょう。

■関連コラム

• ISO9001の内部監査でやること