2024年11月6日
Pマークの監査責任者って何をすればいい?誰を任命する?
Pマークの監査責任者の主な任務は、組織の個人情報保護管理体制が適切に機能しているかを監査し、その結果を報告することです。具体的には、内部監査の計画と実施、監査結果の分析と報告、問題の解決や改善策の提案などです。
企業は、適切な監査責任者を任命し、質の高い監査プロセスを確保することが重要です。資格やライセンスは不要ですが、それ相応の役職者であることが推奨されています。
2019年7月2日
今回のテーマは「個人情報の共同利用ってなに???」です。
誰が「共同利用」するの?
誰が共同利用するのか、予想してみましょう。
「共同利用」なので、共同して利用するのでしょう。
誰が?
取得した事業者(自社)と誰かが共同して利用するのでしょう。
で、誰が?
う~ん、、、ビジネスパートナーでしょうね(笑)あるいは、グループ会社でしょうか。
でなければ、何のメリットもないですね。
個人情報の持ち主(本人)は、自分の個人情報をどこに渡しているかは分かりますが、その会社だけが個人情報を扱うとは限らないので、「共同利用」という形で明確にしておく必要があるのでしょう。
「共同利用」・「委託」・「提供」の違い
ここで疑問です。
・共同利用
・委託
・提供
どれも、個人情報を第三者に渡す行為です。何が違うのでしょうか?
今回はスペースの関係上、テーマである「共同利用」に特化させていただきます(笑)
安心してください。書いてます。
委託、提供の違いについては、こちらに書いてます。
「もっと詳しく!」という貪欲なアナタは、ぜひぜひ、弊社へお問合せください。
「共同利用」とは?
では、「共同利用」について。
まず、経済産業省の個人情報保護のガイドラインでは、「共同利用」はこのようなケースを指すと記載されています。
1、グループ企業で総合的なサービスを提供するために利用目的の範囲内で情報を共同利用する場合
2、親子兄弟会社の間で利用目的の範囲内で個人データを共同利用する場合
3、外国の会社と利用目的の範囲内で個人データを共同利用する場合
Pマーク上ではどうかというと、「共同利用」することは、もちろん可能です。
ただし、無条件に認められる訳ではなく、Pマークの要求を満たした手順を踏めば、認められるということになります。何の手だても施さず実施している場合は、Pマークの審査には通りません。
「共同利用」するための手順
では、どんな手順が必要なのでしょう?
Pマークの規格(JISQ15001:2006)では、以下の内容を本人に通知するか、本人が容易に知り得る状態に置くことが求められています。
・共同利用すること
・共同して利用される個人情報の項目
・共同して利用する者の範囲
・共同して利用する者の利用目的
・共同して利用する個人情報の管理について責任を有する者の氏名又は名称
・取得の方法
これらの情報を本人に通知するか、本人が容易に知り得る状態に置けば良いとのことです。
・本人に通知する
・本人が容易に知り得る状態に置く
一体どういうことでしょう。
まずは、「本人に通知する」。
個人情報の取得時に通知するのでしょうか。要は、伝えればいいんですね。目の前にご本人がいらっしゃれば簡単です。
では、目の前にご本人がいらっしゃらない場合は??
「本人が容易に知り得る状態置く」の出番ですね。
では、「容易に知り得る状態」 とは、どのような状態なのでしょうか?
・・・・・・・・・・・・・・・・・分かりません。
なぜ、わざわざ分かりずらい表現にするのでしょう。分かりやすくしてくれたら、コンサルにお金使わなくて済むかもしれいないのに!
それはそれで、、、あれですが、、、
そういえば、「愛は愛で」って歌がありましたっけ。江口洋介さんですね。懐かしいので、検索してみます。
さて、「容易に知り得る状態」ですが、「容易」加減が難しいですね。
結論を申し上げます。
HPに書いておけば問題ありません。
HPに掲載する内容
本人がそこを見るか見ないかは分かりませんが、「容易に知り得る状態」としては、HPへの掲載で問題ありません。
Pマークの取得事業者様は、個人情報保護方針や、個人情報の利用目的について、HPに記載するかと思います。同じスペースに「共同利用について」の項目を設けて記載しておきましょう。
なお、本人からの同意は必要ありません。HPに以下の内容を記載しておけばOKです。
・共同利用すること
・共同して利用される個人情報の項目
・共同して利用する者の範囲
・共同して利用する者の利用目的
・共同して利用する個人情報の管理について責任を有する者の氏名又は名称
・取得の方法
いずれも具体的に記載してください。
・共同して利用される個人情報の項目
⇒お名前、ご住所、電話番号、メールアドレスなど
・共同して利用する者の範囲
⇒具体的会社名を記載してください
・共同して利用する者の利用目的
⇒お取引に関するご連絡、上記の会社が取扱う商品・サービスの提供 など
HPをお持ちでない場合は、個人情報取得時の同意書面の中に、これらの内容を盛り込んでおくのがよいでしょう。
同意が必要な訳ではありませんが、間違いのないやり方かと思います。
最後に
いかがでしたでしょうか?
もし、少しでもご理解いただけましたら、続きはぜひぜひ直接お話ししましょう。
お困りのことがございましたら、お気軽に認証パートナーへご連絡ください。現役バリバリのコンサルタントが、弊社サービスのご案内にうかがいます。
\ お問い合わせフォームはこちら /
WEBお問い合わせ
ISO・Pマーク認証更新でお悩みの方へ
認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから全国どこでもオンラインで対応!
気軽にご相談ください!
相談予約は
こちらから
0120-068-268
お電話受付:平日9:30〜17:00
お電話受付:平日9:30〜17:00
認証パートナーのサービスご説明資料
8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。
資料の内容
- ・当社のサポート内容
- ・規格の概要
- ・取得までに必要な審査費用
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISO27017など各種対応規格
ISO27017やISO22000など各種規格もお得に 新規取得や運用・更新ができます。ご気軽にお見積りください。
ISO27017など各種対応規格ページへ -
複数規格の同時取得
ISOやプライバシーマークを同時に認証取得すると費用や工数を抑えることができます。安心してご相談ください
複数規格の同時取得ページへ