JN31W_CS3_模擬監査演習場面2

No1 履歴書、経歴書、契約書の保管レベルと保管場所を教えて下さい。

No2 電子契約システムは便利ですよ。ぜひ導入を検討して下さい。

No3 契約書の内容は定期的に専門の方に確認して頂いていますか？

No4 採用する派遣契約者のプロフィールの傾向を教えて下さい。

紙での保管であること、PII（個人識別可能情報）が含まれる書類であるので厳重な管理が求められており、これを確認する良い質問と言えます。

№2は、導入を促すのはこの監査の場面では不要です。
№3は、法令遵守は重要な管理項目ですが、ISMSの守備範囲とは言い切れないので今回は避けた方が良いです。
№4は、情報の中身は監査に不要な情報です。情報の取扱いに目を向けた監査を心掛けて下さい。

以下、設問対応場面

監査員

派遣契約者の個人情報には何が含まれていますか？

被監査者

履歴書、経歴書、契約書が該当します。

監査員

顧客情報は先日、営業部の監査でデータ管理に移行されたと聞きましたが、それらの書類はどのように保管していますか？

被監査者

これはまだ紙でファイリングしています。営業のように持ち運べるPCがないし、共用エリアで対面で面談や契約締結を行うので何かと紙の方が便利です。

監査員

そうですか。用途に適した方法なのですね。

被監査者

ベストとは言えませんが、電子契約システムなど導入するのも手間なので・・・。