【Pマーク】個人情報保護監査責任者に任命されました。何をすべきですか?


お世話になっております。ISO総合研究所の中本です。

プライバシーマークを取得する上での体制として、個人情報保護管理責任者、
個人情報保護監査責任者は必ず企業ごとに決める必要があります。

では、もしあなたが会社のプライバシーマークの体制として個人情報保護監査責任者に任命された場合、何をしなければならないのかをお話しさせて頂きます。

プライバシーマーク上の個人情報保護監査責任者の役割は以下になります。
・個人情報保護監査規程に従い、全部門の監査を計画、実行し、代表者に報告すること。

要するに監査を誰が、いつ、どこで、どのように実行するかを計画して、責任者として
会社の全部署を監査していくことになります。もちろん、企業によっては監査員を
それぞれの部署にいかせて監査を実行し、責任者として最終的な代表者への
報告をするのみという事もございます。

プライバシーマークのルールでは代表者、又は監査役の役職の方は、個人情報保護監査責任者
にはなれません。監査の第三者性・客観性が担保されるかどうか疑問となり、監査に実効性が
あると評価できなくなるからです。
プライバシーマークの運用が適切にできているか確認していく上で、個人情報保護監査責任者は
ある程度権限を持ち、監査対象の部署に対しても意見を言える方が望ましいかもしれません。


簡単・即時発行!見積書ダウンロード

メールアドレス