文書保管外部委託先の監査を実施していない(銀行)
内部監査部門は、グローバル・ベースで定められた「内部監査規程」に基づき、「監査実施要領」を策定の上、定例監査及びテーマ監査を行うこととしている。 しかしながら、同部門は、本邦における業務の特性を踏まえた「監査実施要領」を策定していない。こうした中、同部門は、外部委託先を対象とした監査について、個人情報保護の観点から、外部委託先に保管されている文書の管理に係る監査を実施しているものの、当該委託先に係る契約内容の適切性等については、監査を実施していない。
(平成23検査事務年度)
機密文書管理の委託先の監査や契約内容の精査は必須です。 文書保管委託先の選定だけでなく、契約後も定期的に監査や契約内容のチェックを行いましょう。
〜文書管理状況の把握不足〜(銀行)
顧客保護を担当する事務リスク管理部門が営業店における文書管理状況の実態把握を行っていないことや、所管部署等が外部委託先へのモニタリングを十分に行っていないことなどから、以下のような問題点が認められる。
・ 事務リスク管理部門は、前回検査の指摘を受けて、営業店の書類保管状況の把握を行ったとしているが、営業店毎に異なっている問題点を把握しないまま、保存文書台帳の整備を中心とした対応を進めてきている。このため、一部の営業店においては、個人情報の特定を行わないまま、個人情報を保管している事例等が今回検査でも認められている。
(平成22検査事務年度)
管理部門が文書管理の実態把握を行い、現状分析が必要です。また、導入する文書管理システムに関しては、単にパッケージソフトを導入するのでなく、営業店ごとに介在する問題点を解決できる、柔軟性のあるシステム導入が必要です。文書管理コンサルティング・文書管理システム導入を検討してみてはいかがでしょうか。
~外部委託先との契約未締結~(保険会社)
外部委託先の管理について、事務リスク管理部署において、業務委託に伴い生じるリスクや契約の重要性等に関し、各部署への徹底が不十分なことから、重要機密情報を取り扱う外部委託先と業務委託契約書を締結しないまま対価の支払いを行っているなど、適切な管理が行われていない事例。
(平成18検査事務年度)
機密文書情報管理の委託先との業務委託契約は必須です。また、業務委託元の業者も契約なしに業務を行うことも考えられません。機密情報を扱う専門会社へ業務委託の切り替えをおすすめいたします。
