日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

個人情報保護管理者

個人情報保護管理者とは?

「個人情報保護管理者」とは事業者の中で個人情報保護の取り組み全体を指揮する人のことをいいます。この言葉はプライバシーマーク(Pマーク)の規格であるJIS Q 15001の中で使われています。

事業者として個人情報保護に取り組むとき、その活動についての最高の権限を持つのは社長などの代表者です。とはいえ実際の取り組みの内容一つ一つについて社長が関与するのは現実的でない場合もあります。現実的なのは社長が会社内のだれかを指名し、その人をプライバシーマーク(Pマーク)にかかわる活動全般の管理者にするというやり方です。こうして社長から権限を譲り受けた人が「個人情報保護管理者」の役割を担うことになります。

個人情報保護管理者になれる人の条件はあるのでしょうか。固有の資格は必要ありませんが、個人情報の取り扱いに関することを正しく理解していることや社内をまとめて活動を指揮していく能力は求められます。そして会社内の人であることが条件となっていますので、社外のコンサルタントなどがこの役目に就くことはできません。

個人情報保護管理者は社外に対して責任を持てる人が望ましいでしょう。たとえば会社の役員クラスの人などです。

個人情報保護管理者となった人は「個人情報保護監査責任者」になることができません。「個人情報保護監査責任者」とは監査を指揮する人のことです。兼任できない理由は、個人情報保護の取り組みを実行する人とそれを監査する人が同じなら監査の意味が薄れてしまうという点にあります。

大きな会社であれば個人情報保護管理者を社内に2人置くことにするかもしれません。その場合は2人いることで責任が不明確になってしまわないよう確実に役割分担をすべきです。

個人情報保護管理者の役割とはどのようなものでしょうか。

一つに個人情報保護のそれぞれの取り組みを承認するという役割があります。一例としてプライバシーマーク(Pマーク)では従業員に個人情報保護についての教育を行うことが求められています。その教育の計画や実施した結果について、個人情報保護管理者は提出された計画書や報告書を確認し、その内容を承認しなければなりません。

もちろんこのような承認は社長からその権限を委ねられている場合に限り行うことができます。

もう一つの個人情報保護管理者の役割は会社の個人情報保護の取り組みの状況を社長に報告することです。毎年行われる代表者による見直しなどの機会に定期的に報告すべきことはもちろんですが、そのほかにも必要な時はその都度報告する必要があります。

社長は個人情報保護管理者からの報告を受けることにより個人情報保護のしくみ全体の見直しを行うことができます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.