Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜17:00

プライバシーマークにおける個人情報保護管理者の役割

スタッフ写真
スタッフ写真

2019年7月1日

プライバシーマークを取得するに当たって、必ず任命しなくてはならない役割が「個人情報保護管理者」です。
本記事ではプライバシーマーク取得における「個人情報保護管理者」の役割をテーマに分かりやすく解説していきます。

個人情報保護管理者とは

個人情報保護管理者とは、JISQ15001:2006の規格で以下の通り定義されています。
「代表者によって事業者の内部の者から指名された者であって,個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限をもつ者」

1. 事業者の代表者から指名されること。
2. またその組織の内部の者であることが必須。(外部のコンサルタントとか専門家等は不可)。
3. 個人情報保護マネジメントシステムにおいて適法かつ適正に「実施および運用」することが求められている。

さらには、以下のような責任権限を持つことが求まれている。
「個人情報保護管理者」は,個人情報の取扱いに関する安全管理面だけではなく,組織全体のマネジメントを含む全体の管理者である。
「個人情報保護管理者」は,個人情報保護マネジメントシステムを理解し,実施・運用できる能力をもった者でなければならない。
「個人情報保護管理者」は,当該事業者に係る個人情報の管理の責任者である性格上,いたずらに指名する者を増やし,責任が不明確になることは避けなければならない。
したがって,事業部が複数あり個人情報保護管理者を複数名指名する場合には,当該者間での役割分担を明確にすることが求められる。
「個人情報保護管理者」は,社外に責任をもつことができる者(例えば,役員クラス)を指名することが望ましい。
「個人情報保護管理者」は,代表者による個人情報保護マネジメントシステムの見直しに資するため,定期的に,又は適宜に,代表者にその実施状況を報告しなければならない。
また「監査」と「見直し」がその役割に含まれてはならないとされている。

これ1冊でプライバシーマークが理解できる!
書籍「プライバシーマークやるべきこと、気をつけること」無料プレゼント!
お申込みはこちら

個人情報保護管理者の役割

個人情報保護管理者の大まかな役割としては以下があります。

①会社の個人情報の保護と利用に関する統括・管理
②個人情報の安全管理に関する規定
③個人情報保護管理者からの報告徴収と助言・指導
④個人情報の安全管理に関する教育・研修の企画
⑤その他会社全体における個人情報の安全管理に関すること

つまり個人情報保護管理者は、個人情報保護マネジメントシステムをJIS Q 15001の規格に従って確立し、実行し、維持すること、またそれらを確実にすることでプライバシーマークを取得するための体制を推進する必要が有ります。

ただ、現状として中小企業の中には作業ベースの事務担当がなっているケースも多々見られます。
実務の負担を考えると管理職を当ててしまうことはリスクもあるのでしょう。

Pマーク新規認証取得・運用について詳しく知りたい方はコチラ
月額4万で全ての作業をサポート!新規認証コンサルティング

LINEの友だち追加はこちらから、お役立ち情報発信中

ISO・Pマーク認証更新でお悩みの方へ

Pマークについてお悩み、ご質問がある方はこちら

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。
アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。
認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

\SNSでシェアしてね/

クリップボードにコピーしました

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

0120-068-268
お電話受付:平日9:30〜17:00

認証パートナーのサービスご説明資料

8,000社以上の支援実績に裏付けされた、
弊社サービスの概要を紹介しております。

資料の内容

  • ・当社のサポート内容
  • ・規格の概要
  • ・取得までに必要な審査費用

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内認証パートナーロゴ

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。