吹奏楽で考える!Pマーク(プライバシーマーク)での役割


3fa5daafa8bbf3352a492260fa41ecb3_m-min
いつもご愛読ありがとうございます!
ISO総合研究所の矢野と申します!

日中は比較的に暖かく外を歩くにも過ごしやすくなりましたが、朝や夜になると肌寒くなり、すっかり秋らしくなりましたね!

突然ですが、秋といえば皆様はなにを思い浮かべますか?
食欲の秋、スポーツの秋、読書の秋、芸術の秋・・・と、さまざまな秋を思い浮かばれたことと思います。

私は中学・高校と吹奏楽部に所属していたこともありよく覚えていますが、この時期になると学生時代ではお吹奏楽やオーケストラ等の音楽鑑賞等をされた方は多いのではないでしょうか?
そのためか、この時期になると、文化や芸術に触れたくなります。

さて、本日は、Pマーク(プライバシーマーク)のルールの中でも、「A.3.3.4 資源、役割、責任及び権限」について、吹奏楽に例えてご紹介したいと思います!

A.3.3.4 資源、役割、責任及び権限
まず始めに、JISQ15001:2017の「A.3.3.4 資源、役割、責任及び権限」に規定されている内容を確認しましょう。

A.3.3.4 資源、役割、責任及び権限
トップマネジメントは,少なくとも,次の責任及び権限を割り当てなければならない。

a) 個人情報保護管理者
b) 個人情報保護監査責任者

トップマネジメントは,この規格の内容を理解し実践する能力のある個人情報保護管理者を組織内部に属する者の中から指名し,個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限を他の責任にかかわりなく与え,業務を行わせなければならない。

個人情報保護管理者は,個人情報保護マネジメントシステムの見直し及び改善の基礎として,トップマネジメントに個人情報保護マネジメントシステムの運用状況を報告しなければならない。
トップマネジメントは,公平かつ,客観的な立場にある個人情報保護監査責任者を組織内部に属する者の中から指名し,監査の実施及び報告を行う責任及び権限を他の責任にかかわりなく与え,業務を行わせなければならない。

個人情報保護監査責任者は,監査を指揮し,監査報告書を作成し,トップマネジメントに報告しなければならない。監査員の選定及び監査の実施においては,監査の客観性及び公平性を確保しなければならない。

個人情報保護監査責任者と個人情報保護管理者とは異なる者でなければならない。

と少し難しく記載されていますが、本日は上記内容の中でも役割について抑えるべきポイントを3点に絞ります!

役割選定
①Pマーク(プライバシーマーク)を運用していくにあたり、下記の役割を担う人を選定できているか?

・個人情報保護管理者
・個人情報保護監査責任者

上記について、まず、個人情報保護管理者とは、Pマーク(プライバシーマーク)のマネジメントシステムの実施及び運用の監督責任がある人を指します。また個人情報保護監査責任者とは、Pマーク(プライバシーマーク)のマネジメントシステムにおける監査の計画を立て、監査について指示をする人を指します。

ここで、早速吹奏楽に当てはめて考えてみましょう。
個人情報保護管理者は演奏者の中で特にリーダー(コンサートミストレス又はコンサートマスター)が該当します。
つまり、一演奏者として、楽譜にある内容に沿って演奏することも必要ですし、また他の人も楽譜に書いている通りに演奏できるように、練習ができているか、そして実際に演奏ができているかを監督する必要があります。

次に、個人情報保護監査責任者は、指揮者が該当します。
お客様に感動を与えるような素晴らしい演奏をするためには、指揮者は演奏者が楽譜にあることができているかをチェックする必要がありますね。

②また、上記2つ以外にも、Pマーク(プライバシーマーク)を運用していくためには、次のような役割も決めていることが望ましいとされています。

・教育責任者:Pマーク(プライバシーマーク)を運用の実施に必要な教育計画の立案とその教育研修の実施
・窓口責任者:苦情、相談及び開示請求の受付及び対応の責任 等

上記についても、教育責任者については、吹奏楽では、必要な技術の向上に向けて演奏者への必要な教育を考える人が該当するかと思います。
また、窓口責任者については、演奏会を開く際の窓口や何か苦情、相談を受ける時の窓口になる人が該当します。

③個人情報保護管理者と個人情報保護監査責任者は異なる人が担当になっているか?

①との話にも少し繋がりがありますが、個人情報保護管理者とは、ルールに従ってPマーク(プライバシーマーク)の運用や従業者へ指示する人、それに対して、個人情報保護監査責任者とは、ルールが守れているかチェックする人になります。

そのため、ルールに従ってPマーク(プライバシーマーク)を運用している人が、自分でチェックすることを許してしまうと、チェックが甘くなったり、見落としが発生したりしてしまいますよね?
吹奏楽においても、指揮者は演奏をしている間は客観的に全体を確認することはできないですよね?
そのため、指揮者とリーダー(コンサートミストレス又はコンサートマスター)は分けて担当することが必要になっているということです。

まとめ
いかがでしょうか?

上記を踏まえて、これからPマーク(プライバシーマーク)を取得することを検討されている企業様だけでなく、現状Pマーク(プライバシーマーク)を取得されている企業様でも、体制変更等でPマーク(プライバシーマーク)の役割を変更なさる際には、ぜひ、本日のお話がご参考になれば幸いです!

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス