HOME > 経営を良くする > 中小企業のための情報セキュリティQ&A

中小企業のための情報セキュリティQ&A

情報セキュリティのトップページへ

情報セキュリティQ&Aの活用法

情報セキュリティQ&A 情報セキュリティの基礎
予防対策
トラブルが発生したら
認証について

リンク集 公的機関
OS関連
ウイルス対策
ニュース・メディア
総合情報
[ カテゴリー:認証について ]

[Q4-4] コンプライアンス・プログラムの構築・運用法

質問

コンプライアンス・プログラム(CP)構築には、どのように取り組めばよいですか。

回答

コンプライアンス・プログラムの作り方を指導してくれる人や会社と契約することが早道と思われますが、一般的な手順の例を以下に示します。

1) コンプライアンスリスクの洗い出し
当該企業にとってのリスクを洗い出して、企業活動への影響度を明示します。
2)コンプライアンスオフィサーなどの体制設置
責任部門を設置します。
3)コンプライアンス・プログラムの策定
仕組みとしてのコンプライアンス・プログラムの策定として

  • 遵守のためのガイドラインの作成
  • 教育・啓蒙のプログラムの実施
  • 問題発生時の対応マニュアルの作成

を行います。
4)評価・見直し
マネジメントシステムとして機能するために、社内で自立的にブラッシュアップできる仕組みを構築します。

JIS Q15001(個人情報保護に関するコンプイアンス・プログラムの要求事項)やプライバシーマーク取得に関してもコンプライアンス・プログラムが必要事項として記述されますが、当該事項に関する法令遵守と社会からの要請に対応できるようにする内部のマネジメントシステムであるともいえます。(2005年7月:吉村)

Q&A TOPへ