個人情報保護監査責任者
個人情報保護監査責任者とは
日本における個人情報管理に関する認証として有名になっているプライバシーマーク、通称Pマークにおける個人情報保護マネジメントシステムに対して監査を行う監査員の責任者のことを指す言葉です。
この立場の人間は個人情報保護に関する仕組みづくりに実質的な権限を持ち、マネジメントシステムを動かしていくことが求められるという個人情報保護責任者とは独立した立場から監査を行う仕組みになっています。個人情報保護マネジメントシステムがしっかりと機能しているかどうかについてマネジメントシステムの企画そのものに対する監査と、実際の運用に関する監査を行うに当たって指示を出す立場であると言えます。
企業や組織によって異なりますが、個人情報保護監査責任者は自ら監査員として動くばかりが仕事ではありません。実際には監査を担当するスタッフを必要数手配して、手分けをして内部監査を行う段取りを調整するのも重要な仕事に含まれているのです。
そのため個人情報保護監査責任者はそれなりの役職にある人物が行うべき仕組みのものであると言えますので重要な仕事であると言えるでしょう。具体的には毎年行う内部監査のためのスケジュールを立案したり、内部監査の方向性について現場に指示する役割にあります。内部監査では全てをチェックすることが難しいため、その時々に応じて必要と考えられる監査を行うように指示をするのが主な役割です。
個人情報保護監査責任者のお役立ち情報
個人情報保護監査責任者は個人情報保護マネジメントシステムの中では特殊な位置づけになることが知られています。監査ですので独立した立場で個人情報保護マネジメントシステムが機能しているのかどうかを確認することが求められます。
個人情報保護監査責任者はその監査が適正に行われるように責任を持つポジションであり、内部監査のタイミングにおいてどのような方向性で監査を行うのかなどについて指示を出す立場でもあります。
企業や団体の規模にもよりますが、実際に個人情報保護監査責任者が監査のために動くケースばかりではありません。個人情報保護監査責任者は実際に監査を行う人員として内部監査員を抱えることが出来るようになっています。責任者としてどのようなテーマで行うのかを明確にし、その目的を達成するために残された時間で何をすればよいのかを明確にイメージすることが出来たのであれば実際の監査については内部監査員が行うことは難しいことではありません。
その様な内部監査ですが、実際に行われるのは規格の監査と運用の監査が主な内容です。規格の監査とは、実際に企業等で運用している個人情報保護マネジメントシステムがPマークの規格に合致しているかを確認したものです。この監査は規格の変更に気づくために重要なテーマの一つです。さらにもう一つが運用の監査です。実際に定められた個人情報マネジメントシステムの仕組みがしっかりと成果を上げてているのかどうかを確認することも求められています。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
SSL
SSLとは 昨今、ホームページから問い合わせたり、注文したり、予約をしたりするケースが増えていて、ホームページ上でやりとりが完結することが多くなっています。これは非常 […]
-
秘密保持契約(NDA)
秘密保持契約(NDA)とは 秘密保持契約は守秘義務契約とも呼ばれ、契約する相手との間で共有する業務内容について当事者以外の人や会社にその内容を漏らすことを禁止する契約 […]
-
ウイルス
ウイルスとは 人間や動物と同様、コンピューターにも悪影響を及ぼすウイルスが存在します。もちろん細菌に感染することで、パソコンが風邪をひくようなことはありません。実際に […]
-
オプトアウト
オプトアウトとは オプトアウトとは、個人情報を第三者が利用している場合に、提供している本人が直接情報の提供を停止するよう請求することを言います。具体的には、インターネ […]
-
なりすまし
なりすましとは インターネットの世界で簡単に出来るようになってしまった『なりすまし』とは、本人ではないのに、あたかも本人であるかのように演じる行為を意味します。簡単な […]
