個人情報保護に関する監査規程

（目的）
この規程は､個人情報保護に関する諸規程の遵守状況の監査に関する基本的事項を定め､個人情報保護制度の適正な運用に寄与することを目的とする｡

（用語の定義）
この規程において掲げる用語は､次に定めところによる｡
（1）｢監査人｣とは､代表取締役社長（以下｢社長｣という）の指名に基づき､個人情報に関する監査業務を行なう者をいう｡
（2）｢監査責任者｣とは､監査人の中から社長が指名した者で､監査を総括する者をいう｡
（3）｢指摘事項｣とは､監査の結果､監査責任者が問題あると判断した事項をいう｡
（4）｢改善勧告｣とは､指摘事項の内､監査責任者が改善を要すると判断し､勧告することをいう｡そのうち､緊急を要する事項は緊急改善勧告､その他の事項は通常改善勧告とする｡

（監査の対象範囲）
監査の対象範囲は､次のとおりとする｡
（1）個人情報を処理する全ての情報ｼｽﾃﾑ
（2）個人情報を取り扱う全ての業務
（3）個人情報を取り扱う全ての従業者

（監査の実施時期）
監査の実施時期は､次のとおりとする｡
（1）個人情報保護に関する規程の改正やｼｽﾃﾑの改善等に即して適宜行なう｡
（2）その他､社長の命に基づき随時行なう｡

（監査の実施体制）
監査は､監査責任者および監査人で実施し､監査責任者が総括する｡

（監査の実施計画）
監査責任者は､監査の実施に関する計画を定め､社長の承認を受けなければならない｡但し､緊急に監査の必要があると判断した場合を除く｡
監査責任者は､定めた監査計画を被監査部門である部長に通知しなければならない

（監査の通知）
監査責任者は､監査の実施にあたっては､事前に当該被監査部門の部長へ文書で通知しなければならない｡但し､緊急に監査の必要があると判断した場合は､この限りでない｡

（監査の方法）
監査にあたっては､職務上の倫理的要請や客観的評価者としての立場を十分に自覚し､問題点の把握､評価の根拠となる具体的な資料の収集を行って実施する｡

（監査人の責務）
監査責任者は､監査実施後速やかに監査報告書を作成し､社長に報告するとともに､当該被監査部門の部長に周知しなければならない｡

（監査人の権限）
監査責任者および監査人は､当該被監査部門の部長に対して､資料の提出や改善状況の報告を求めることができる｡
また､監査責任者および監査人は､社長が改善を命じた事項について､その実施状況の報告を求めることができる｡

（守秘義務）
監査責任者および監査人は､その職を離れた場合も含み監査により知りえた秘密を漏らし､または､不当な目的に使用してはならない｡

（監査の外部委託）
監査を外部に委託する場合は､契約書によるものとし､その契約書には､監査方法､守秘義務等を定めなければならない｡

（規程の改廃）
この規程の改廃は､社長の承認を得なければならない｡

［附則］　この規定は､平成17年4月1日から施行する｡