2019年7月1日
プライバシーマークを取得するに当たって、必ず任命しなくてはならない役割が「個人情報保護管理者」です。
本記事ではプライバシーマーク取得における「個人情報保護管理者」の役割をテーマに分かりやすく解説していきます。
個人情報保護管理者とは
個人情報保護管理者とは、JISQ15001:2006の規格で以下の通り定義されています。
「代表者によって事業者の内部の者から指名された者であって,個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限をもつ者」
1. 事業者の代表者から指名されること。
2. またその組織の内部の者であることが必須。(外部のコンサルタントとか専門家等は不可)。
3. 個人情報保護マネジメントシステムにおいて適法かつ適正に「実施および運用」することが求められている。
さらには、以下のような責任権限を持つことが求まれている。
「個人情報保護管理者」は,個人情報の取扱いに関する安全管理面だけではなく,組織全体のマネジメントを含む全体の管理者である。
「個人情報保護管理者」は,個人情報保護マネジメントシステムを理解し,実施・運用できる能力をもった者でなければならない。
「個人情報保護管理者」は,当該事業者に係る個人情報の管理の責任者である性格上,いたずらに指名する者を増やし,責任が不明確になることは避けなければならない。
したがって,事業部が複数あり個人情報保護管理者を複数名指名する場合には,当該者間での役割分担を明確にすることが求められる。
「個人情報保護管理者」は,社外に責任をもつことができる者(例えば,役員クラス)を指名することが望ましい。
「個人情報保護管理者」は,代表者による個人情報保護マネジメントシステムの見直しに資するため,定期的に,又は適宜に,代表者にその実施状況を報告しなければならない。
また「監査」と「見直し」がその役割に含まれてはならないとされている。
これ1冊でプライバシーマークが理解できる!
書籍「プライバシーマークやるべきこと、気をつけること」無料プレゼント!
お申込みはこちら
個人情報保護管理者の役割
個人情報保護管理者の大まかな役割としては以下があります。
①会社の個人情報の保護と利用に関する統括・管理
②個人情報の安全管理に関する規定
③個人情報保護管理者からの報告徴収と助言・指導
④個人情報の安全管理に関する教育・研修の企画
⑤その他会社全体における個人情報の安全管理に関すること
つまり個人情報保護管理者は、個人情報保護マネジメントシステムをJIS Q 15001の規格に従って確立し、実行し、維持すること、またそれらを確実にすることでプライバシーマークを取得するための体制を推進する必要が有ります。
ただ、現状として中小企業の中には作業ベースの事務担当がなっているケースも多々見られます。
実務の負担を考えると管理職を当ててしまうことはリスクもあるのでしょう。
Pマーク新規認証取得・運用について詳しく知りたい方はコチラ
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ