Pマーク運用における部門長の責任
会社のプライバシーマーク(Pマーク)運用全体について最終的な責任を持つのは事業の代表者です。そして代表者の下で実際の運用の責任者となるのは「個人情報保護管理者」です。ほとんどのプライバシーマーク(Pマーク)取得会社ではこの個人情報保護管理者がプライバシーマーク(Pマーク)の取り組みを指揮しています。
とはいえ大企業や複数の部門を抱える企業においてはプライバシーマーク(Pマーク)のすべての取り組みを個人情報保護管理者が統括するのが難しい場合もあります。規模や人数面での難しさがありますし、事業や業務の多様性や特殊性ゆえの難しさもあるでしょう。
こういった場合、業務の現場でのプライバシーマーク(Pマーク)の運用の指揮には個人情報保護管理者だけでなく各部門の部門長たちも関与していくことになります。
ここでいう「部門長」とは会社組織内の各部門の長または責任者の地位に任命された者のことで、会社によって部長とか事業部長など役職名は異なります。
プライバシーマーク(Pマーク)の運用において部門長が果たす役割にはどのようなものがあるでしょうか。
内部規定の策定に関与する
プライバシーマーク(Pマーク)を取得する段階では会社として個人情報保護のための社内ルールを定めなければなりませんが、この作業に各部門長が参加するのは非常に有意義なことです。
個人情報を取り扱う実務のことを把握しているのはその部門に属している人であるはずですから、その部分に関係する内部規定の策定にはプライバシーマーク(Pマーク)担当者だけでなくその部門を代表する部門長などが関与して意見を述べたり案を出したりするのがよいといえます。もちろん内部規定を新規作成する時にとどまらず更新する時にも部門長が関与するほうがよいでしょう。
運用の確認をする
運用の確認とはプライバシーマーク(Pマーク)の取り組みが手順通りになされているかを日常的に点検する活動のことです。通常部門単位で行われるものですから、この活動における部門長の役割は重要なものとなります。
部門長は部門における運用の確認が確実になされるように見届けるとともに、部門内の個人情報保護が適正に実施されているかを自らも責任をもって監督しなければなりません。
是正処置を実施する
部門内でもしプライバシーマーク(Pマーク)における不適合が発生した場合は、部門長が主体的にその是正処置にかかわっていく必要があります。実際の是正処置を実行するのは個々の従業員かもしれませんが、実施事項を計画したり内容を承認したりするのは部門長の責任です。
これら以外にも監査に対応したりマネジメントレビューに参加したりすることが部門長の役割として挙げられます。部門長には個人情報保護管理者と協力して会社のプライバシーマーク(Pマーク)の運用を推進していくことが求められます。
まとめ
プライバシーマーク(Pマーク)の取り組みにおける実際の実施事項や注意点については、全社共通のものもあれば部門特有のものや個別の部門によって異なるものもあります。そこで次回の記事からはシリーズで一般的な企業に存在する代表的な以下4つの部門(職種)をクローズアップします。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
