Pマークにおける「承認」は何のため?

今回の記事では「承認」をテーマにしたいと思います。
通常の業務過程における「承認」とは、決裁権限を有する者(部門や会社において責任者としての立場にある人)が申請・提出された内容を許可することをいいます。
「承認」は、プライバシーマーク(Pマーク)の運用でも要求されます
承認を経て計画を実行することはプライバシーマーク(Pマーク)の運用の様々な面でも要求されていることです。この点は実際に個人情報保護マネジメントシステムを運用しているプライバシーマーク(Pマーク)取得会社であればよく理解できていることと思います。
枚挙にいとまがありませんが、一例を挙げると、作成した教育計画に対する承認、作成した監査計画に対する承認、個人情報の利用目的に対する承認などがあります。
決裁フローに慣れているプライバシーマーク(Pマーク)取得会社であれば別ですが、そのようなフローを運用する体制が整備されていない会社であれば、いちいち承認を得る手順が面倒だとプライバシーマーク(Pマーク)を取得する段階で感じるかもしれません。
承認を経ることなく計画を実行できればその分時間も短縮できるというのは確かです。ではなぜあえて責任者による承認が必要なのでしょうか? 初歩的な点ではありますがいくつかの視点からこの問題を検討してみましょう。
責任という側面
承認には重大な意味があります。その意味とは上位の者が承認した以上、その内容に対する責任は承認した者に移るということです。
プライバシーマーク(Pマーク)において担当者が監査計画を作成し、「この内容で承認してください」と上位の責任者に申請すれば、それが承認された時点でその監査計画に関する責任は承認した人のものとなるわけです。
もしも承認を受けないまま担当者がその計画を実行し、何らかの問題が発生したとしても、未承認であればその一切の責任は担当者本人が負担しなければならないことになります。
評価という側面
通常、承認をする人というのはその業務や事業または会社のことに精通しており、提出された内容の是非についてもより広い視野と専門的な知識をもって判断できる人であるはずです。
そのような人の承認を経るなら、提出された内容に本人が気づかないような問題点や不足点がある場合、それを指摘して再提出させることが可能になります。
プライバシーマーク(Pマーク)において承認が必要なフローにおいても同じことがいえます。承認は提出された内容を承認者に評価してもらう重要な機会となります。
情報共有という側面
プライバシーマーク(Pマーク)(Pマーク)の運用において関係者間での情報共有は欠かせません。今どのような活動がどの程度進行しているかを担当者のみならず責任者が把握しておくことは常に必要なことです。
活動が開始される前に、またはその内容が更新されるごとに承認を得るようにしておけば、少なくとも承認経路にある人たちの中では情報共有ができることになります。
まとめ
いかがでしたでしょうか。
普段は特に意識しないかもしれませんが、承認にはいくつもの目的や意味があります。
承認する側も承認を得る側も理解しておくとよいのではないでしょうか。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]