プライバシーマークにおける個人情報保護管理者の役割


プライバシーマークを取得するに当たって、必ず任命しなくてはならない役割が「個人情報保護管理者」です。
JISQ15001:2006の規格では以下の通り定義されています。
「代表者によって事業者の内部の者から指名された者であって,個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限をもつ者」
1. 事業者の代表者から指名されること。
2. またその組織の内部の者であることが必須。(外部のコンサルタントとか専門家等は不可)。
3. 個人情報保護マネジメントシステムにおいて適法かつ適正に「実施および運用」することが求められている。
さらには、以下のような責任権限を持つことが求まれている。
「個人情報保護管理者」は,個人情報の取扱いに関する安全管理面だけではなく,組織全体のマネジメントを含む全体の管理者である。
「個人情報保護管理者」は,個人情報保護マネジメントシステムを理解し,実施・運用できる能力をもった者でなければならない。
「個 人情報保護管理者」は,当該事業者に係る個人情報の管理の責任者である性格上,いたずらに指名する者を増やし,責任が不明確になることは避けなければなら ない。したがって,事業部が複数あり個人情報保護管理者を複数名指名する場合には,当該者間での役割分担を明確にすることが求められる。
「個人情報保護管理者」は,社外に責任をもつことができる者(例えば,役員クラス)を指名することが望ましい。
「個人情報保護管理者」は,代表者による個人情報保護マネジメントシステムの見直しに資するため,定期的に,又は適宜に,代表者にその実施状況を報告しなければならない。
また「監査」と「見直し」がその役割に含まれてはならないとされている。

大まかな役割としては
①会社の個人情報の保護と利用に関する統括・管理
②個人情報の安全管理に関する規定
③個人情報保護管理者からの報告徴収と助言・指導
④個人情報の安全管理に関する教育・研修の企画
⑤その他会社全体における個人情報の安全管理に関すること

が考えられます。
つまり個人情報保護管理者は、個人情報保護マネジメントシステムをJIS Q 15001の規格に従って確立し、実行し、維持すること。またそれらを確実にすることでプライバシーマークを取得するための体制を推進する必要が有ります。
ただ、現状として中小企業の中には作業ベースの事務担当がなっているケースも多々見られます。
実務の負担を考えると管理職を当ててしまうことはリスクもあるのでしょう。


簡単・即時発行!見積書ダウンロード

メールアドレス