日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

個人情報保護監査責任者

個人情報保護監査責任者とは?

「個人情報保護監査責任者」とは監査を指揮する人のことをいいます。

自社の個人情報保護のしくみがうまく機能しているかを事業者が自ら監査すべきことがプライバシーマーク(Pマーク)の規格であるJIS Q 15001には要求の一つとして含まれています。この監査を先頭に立って行うのが「個人情報保護監査責任者」です。

実際の監査は個人情報保護監査責任者が一人で進めるわけではありません。通常は監査責任者のもとに「監査員」というメンバーがおり、この人たちとともに監査を行うことになります。

だれを個人情報保護監査責任者にするかを決めるのは事業者の代表者です。

個人情報保護監査責任者は必ず社内の人でなければなりません。そしてできる限り役員など社外に対して責任を持てる立場にある人が選ばれるべきです。

個人情報保護監査責任者になる人は監査というプライバシーマーク(Pマーク)の取り組みの中でも重要な活動を指揮するわけですから、リーダーシップや公正性などそれなりの資質を持っている人であることが期待されます。ただ何か特別な資格を取っていなければならないということはありません。

注意すべきなのは、「個人情報保護管理者」としてすでに選ばれている人を個人情報保護監査責任者に選んではいけないということです。「個人情報保護管理者」というのは個人情報保護の取り組み全体を指揮する人のことで、プライバシーマーク(Pマーク)に関する活動では極めて重要な役割です。

もし個人情報保護管理者としての仕事をしている人がその仕事に対して監査をすると、監査のあるべき姿が失われてしまうおそれがあります。個人情報保護監査責任者と個人情報保護管理者という2つの役割を一人の人に担わせることが許されない理由はそこにあります。

一言でいうと個人情報監査責任者の役割は監査を指揮することですが、それには具体的に次のような仕事が含まれます。

一つ目は実際の監査が計画どおりに行われるように指揮を執ることです。監査の計画を立てるのは監査責任者の役割ですし、監査が正しくなされるように監査員に指示を与えるのも監査責任者の役割です。

二つ目は監査の結果を社長に報告することです。報告するために監査報告書を作るのも監査責任者の仕事です。

プライバシーマーク(Pマーク)制度で要求される個人情報保護に関する監査が正しく行われるかどうかは個人情報保護監査責任者が監査にどう取り組むかにかかっていると言っても過言ではありません。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.