「個人情報保護管理者」と「個人情報保護監査責任者」【Pマーク取得の基礎知識】
こんにちは。
プライバシーマーク取得サポートを行っておりますユーピーエフの岡本です。
今回は「個人情報保護管理者」と「個人情報保護監査責任者」について解説していきます。
目次
「個人情報保護管理者」と「個人情報保護監査責任者」
Pマークをご取得される際の最低限の登場人物として「個人情報保護管理者」と「個人情報保護監査責任者」が挙げられます。
規格上、「個人情報保護管理者」は、個人情報の取扱いに関する安全管理面だけではなく,組織全体のマネジメントを含む全体の管理者ということになっているのですが、適任な人物としては、その会社の業務内容(個人情報に関する)をすべて把握されている方となります。
「個人情報保護管理者」に適任なのは
原則的には、上記を満たせば誰でもOKではありますが、「役員クラスの人物が望ましい」とは言われています。
これは、社内外に関する責任を持っている人物の方が、マネジメントシステムが円滑に進むことを想定されているからです。
「個人情報保護監査責任者」に適任なのは
続いて、「個人情報保護監査責任者」ですが、こちらは経営軸とは違う視点にて、マネジメントシステムが円滑に進んでいるかを監査する役割となりますので、こちらもそれなりの決定権をお持ちの人物が適任とされています。
「個人情報保護管理者」と「個人情報保護監査責任者」の兼任は不可
ちなみに、「個人情報保護管理者」は「個人情報保護監査責任者」を兼ねることができません。
小規の小さい事業者にあっては、体制の確立が難しい場合がありますが、それでも役割を兼務することはできなくなっております。代表者でも不可能です。
監査役の第三者特性が担保されるかどうか疑問となり、監査の実効性が損なわれてしまいます。したがって兼務が禁止されているのです。
まとめ
いかがでしたでしょうか?
今回は「個人情報保護管理者」と「個人情報保護監査責任者」についてまとめてみました。
Pマーク取得の際は必要になりますので適任者をしっかり選任する際のご参考になると幸いです。
★こちらの記事もおすすめ
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
この記事を書いた人
岡本
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
