日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

役割

役割とは?

個人情報保護マネジメントシステムにおける「役割」とは個人情報保護の取り組みを実施するうえで必要になる役目で、会社内で割り振られる職責のことをいいます。

個人情報保護マネジメントシステムを運用するうえで一般的に必要とされることはプライバシーマーク(Pマークの規格であるJIS Q 15001にまとめられていますが、その中には事業者が役割を割り当てることが規定されています。

一般的に個人情報保護マネジメントシステムに必要な役割は以下のようなものです。

 個人情報保護管理者
 個人情報保護監査責任者
 教育担当者
 監査員
 問い合わせ担当者
 苦情および相談担当者
 開示等の担当者

これ以外にも事業者として独自に必要と判断される役割があれば、それを定めることもできます。また事業者の「代表者」にも個人情報保護における責務があることはもちろんです。

プライバシーマーク(Pマーク)における役割の整備には次のようなことが含まれます。

一つ目にそれぞれの役割の内容を定める必要があります。役割は単なる肩書ではありません。各役割を担う人が具体的にどのような責任を持つのか、また何を行えばよいのかを明確に定め、定めたことを文書化しておくことが大切です。

二つ目にそれぞれの役割に適任者を指名する必要があります。これは会社の代表者の責任で行うべきです。

役割に指名される人がその役割を果たす力量を持つ人であることは重要ですが、それ以外にプライバシーマーク(Pマーク)では特別に次のことを注意する必要があります。それは「個人情報保護管理者」と「個人情報保護監査責任者」を同一の人に割り当てないということです。これはプライバシーマーク(Pマーク)の活動を指揮する人と監査する人が同じであれば監査の機能が十分に発揮されないためです。

三つ目に定めた役割を社内で周知する必要があります。その役割に就く人自身が自分の役割を自覚していることは重要です。そのためにも役割を定めるだけでなく本人に対して任命を行わなければなりません。

また役割に就く人以外の従業員もそれぞれの役割がだれに割り当てられているのかを知らなければ、必要な手順を正しく実施することはできません。

プライバシーマーク(Pマーク)における役割は最初に決めたものをずっと続けなければならないわけではありません。むしろ組織の状況に合わせて役割を見直し、役割の変更などを行う必要も生じるでしょう。

会社の代表者は個人情報マネジメントシステムの維持や改善を目的とし、社内の役割配分状況を定期的に見直すことが求められます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.