個人情報保護をマネジメントシステムとしての実効性確保には、「教育・訓練」、「監督」、「モニタリング」が不可欠です。
「教育・訓練」は、単なる学習ではなく、ルール通り実施できるだけの力量をつけることを目的とする必要があります。
「監督」は、監督対象が当該業務を実施できるだけの力量を備えているかを確認し、その上でルール通り実行することを誓約・契約し、実行を指示し、実施状況をモニタリングすることです。
「モニタリング」は、「部門ごとの運用確認」と「監査」を組み合わせて行うことが重要です。
出典：一般社団法人日本プライバシー認証機構（JPAC）継続教育セミナー（2016.2.23）
マキコーポレーション「個人情報保護プライバシーコンサルタント（JCPC）システムノーティス」より