日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

承認

承認とは?

「承認」とは個人情報保護マネジメントシステムにおける各手続きの中で報告・申請された内容を責任ある者が認め、それが実行されるようにすることです。

プライバシーマーク(Pマーク)の取り組みの中で行われることは必ずしも責任者の地位にある人が自ら実行したり活動したりするわけではありません。実際は責任者のもとで指示を受けた従業員が実務を担当することが少なくありません。

このような場合、実際の業務を行ったり行う業務の内容を計画したりするのは個々の従業員かもしれませんが、最終的には責任ある者が必ずその内容に目を通し、その是非を判断し、問題ないと判断された場合のみ業務が実行されるようにする必要があるのです。

プライバシーマーク(Pマーク)において承認者としての立場にあるのは会社の「代表者」です。代表者は会社のプライバシーマーク(Pマーク)の取り組み全体に対して最終的責任を持っています。

代表者が承認を行う活動には次のようなものがあります。

 教育計画書の作成
 監査計画書の作成

プライバシーマーク(Pマーク)においては「個人情報保護管理者」も代表者のもとで承認者としての責任を持っています。プライバシーマーク(Pマーク)の活動を指揮するのは個人情報保護管理者ですから、個人情報保護管理者が個々の活動の承認を行うのは当を得ています。

個人情報保護管理者が承認を行う活動には次のようなものがあります。

 個人情報の特定
 関係する法令の特定
 利用目的の特定
 利用目的の変更
 機微な個人情報の利用
 新規の個人情報の取得
 個人情報を使った本人へのアクセス
 個人情報の第三者提供
 委託の内容
 開示などの求めへの対応
 苦情対応

他にも細かい点を言えば、例えば会社の鍵を利用する際に鍵の社内管理者の承認を得ることなどがプライバシーマーク(Pマーク)における安全管理措置には含まれています。

なお上記のようにプライバシーマーク(Pマーク)の実施規範としては各活動に対してだれが承認を行うべきかが原則として定められていますが、これは実際のところ各事業者のコーポレートガバナンスの問題であって、必ずしも上記のとおりに代表者か個人情報保護管理者が承認を行うべきであるというわけではないのです。

特に大きな会社の場合、通常なら個人情報保護管理者が行うような承認を各部門の部門長が行うのが妥当であることもあります。このような場合、正式な委任を行ってさえいれば部門長を承認者に定めることも間違いではありません。

承認が求められる手順においては必ず承認を得るプロセスにしなければなりませんが、だれを承認者とするかは各プライバシーマーク(Pマーク)取得会社が自社の現状に合わせて決めることができます。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.