内部監査

プライバシーマーク・Pマーク更新までに、内部監査を行わなければなりません。
これは、最低1年に1回、行う必要があり、以下を満たす必要があります。

  • JISとの適合性監査
  • 運用の監査(リスク分析の結果における運用監査を含む)
  • 全部門の監査

なお、更新審査においては、内部監査が行われているかの確認がされ、その証として、過去2年分の監査実施記録、監査チェックリストがあるかどうかを確認されます。