タスク一覧



「コンプライアンス」のタスク例

タスク大分類 「コンプライアンス」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
をクリックすると関連する研修・書籍・資格が検索できます。

タスク大分類 タスク中分類 タスク小分類
コンプライアンス 管理方針と体制 法令および規範の管理体制確立評価項目を表示
遵守すべき法令および規範の識別評価項目を表示

▼評価項目

法令、規範への対応方針を明らかにし、コンプライアンスポリシーとして定める

ITを用いて業務改革やシステム企画、運用を実施する上で、関係する法令を洗い出す

洗い出した法令のうち、対応が必要となる関係法令や規範を識別し特定する

特定した関係法令および規範について、定期的に見直しを行う

情報倫理規定の策定評価項目を表示

▼評価項目

業務遂行上必要となる関係法令や規範に基づき、組織体が遵守すべきルールを情報倫理規定や行動指針として定める

情報倫理規定を組織体へ周知徹底するための手段や体制等の仕組みを確立する

関係法令や規範の定期的な見直しと連動して、情報倫理規定を見直す

個人情報の保護評価項目を表示

▼評価項目

個人情報保護の観点から個人情報取扱い方針を明らかにする

個人情報として取り扱う情報種別を定義する

個人情報を保全するための活動を業務手順書として取りまとめ、情報の取扱い規則を定める

個人情報漏洩等の事故が発生した際の対応方針、プロシージャを決定する

知的財産権の保護評価項目を表示

▼評価項目

知的財産保護の観点から知的財産取扱い方針を明らかにする

知的財産として取り扱う財産種別を定義する

知的財産を保全するための活動を業務手順書として取りまとめ、情報の取扱い規則を定める

知的財産侵犯等の事故が発生した際の対応方針、プロシージャを決定する

外部への情報提供評価項目を表示

▼評価項目

各種権利保護と情報取扱いの観点から外部への情報提供に関する方針を明らかにする

外部への情報提供を制約するデータを定義する

外部への情報提供にかかわる活動を業務手順書として取りまとめ、情報の取扱い規則を定める

外部への情報提供時に情報事故が発生した際の対応方針、プロシージャを決定する

実施と評価 教育と周知徹底評価項目を表示

▼評価項目

特定した関係法令や規範、および情報倫理規定について、組織体内外の関係者に周知徹底を行う教育体制を定める

関係法令や規範、および情報倫理規定についての教育実施責任者を定める

教育対象者と教育内容を定めた年間教育計画を策定する

教育実施責任者により、対象となる各種法令、規定を関係者に教育する

関連法令や規範、および情報倫理規定の周知徹底を図るために、繰り返し教育(リカレント教育)を実施する

遵守状況の評価と改善評価項目を表示

▼評価項目

法令や規範、および情報倫理規定の遵守状況を業務監査等により定期的に点検、評価する

遵守状況の点検、評価によって明らかになった指摘事項や改善事項に対して改善計画を策定する

改善計画のマネジメントレビューを実施し、組織体の長の承認を得る

改善計画に基づき、改善のための必要な方策を活動計画として取りまとめ、実施する

外部要件に対するコンプライアンスの保証評価項目を表示

▼評価項目

ITのポリシー、標準、手続きおよび方法論を適合させるために、遵守すべき国内外の法律、規制等の外部要件を特定する

ITのポリシー、標準と手続きを最適化し、法律や規制の要件に効率的に対応する

ITのポリシー、標準、手続きおよび方法論について、法律や規制の要件に対するコンプライアンス状況を確認する

コンプライアンスが不十分な場合に取るべき是正措置がタイムリーに講じられていることを確認する

法律、規制および契約要件に関するIT部門の報告と、その他の事業部門からの類似報告を統合する