顧客のプライバシーと従業員の個人情報保護は、組織が現在直面しているリスクマネジメントの中で、最もその能力が試され、骨の折れるもののひとつである。プライバシー侵害にかかわるコストは日々増えている。顧客、供給業者、ビジネスパートナーは、収集された個人情報がしっかりと保護され、情報が本来収集された目的にのみ使用されているといことを求めている。
GTAG5−「プライバシー・リスクのマネジメントと監査」は個人情報の収集、使用、保有、開示の際に組織が係るプライバシー・リスクに対する見識をCAE(内部監査部門長)、内部監査人、そして経営者に与えるために書かれている。このガイドは主要なプライバシーのフレームワークを提示している。このフレームワークは、基本的なコンセプトの理解を助け、様々な環境の中での期待と有効性についての更なるガイダンスとなる適切なリソースを見つけることを支援する。また、内部監査人がどのようにプライバシーの評価を完了させるのかについても述べている。
消費者と従業員の立場から見たプライバシーとは、約束を守るということである。つまり、
- 商品又はサービスの提供に不可欠な必要最低限の個人情報の収集
- 個人情報の不法な閲覧・使用からの保護
- 組織のプライバシー・ポリシーにもとづいた個人情報の共有
- 安全な方法による個人情報の廃棄
以下はガイドのアウトラインである。
- プライバシーとは何か?
- プライバシーの原則とフレームワーク
- プライバシーのリスクマネジメント
- プライバシーとビジネス
- プライバシーの監査
- CAEからのプライバシーに関する質問トップ10
著者
Ulrich Hahn, ph.D., Switzerland/Germany
Ken Askelson, JCPenny,USA
Robert Stiles, Texas Guaranteed(TG), USA |
 |
