fbpx

情報セキュリティにまつわる
お役立ち情報を発信

Pマークに対する経営者のかかわり方

 

プライバシーマーク(Pマーク)に基づく個人情報保護マネジメントシステムは会社として取り組むものですが、その中で最も重要な役割と責任を担っているのは言うまでもなく経営者です。

そもそもプライバシーマーク(Pマーク)を取得・導入しようという会社としての意思決定は結局のところ経営者の決断によってなされているはずですし、その意思決定に至った背景には経営者の観点で会社にプライバシーマーク(Pマーク)の取り組みが必要であると判断した経緯があるはずです。

 

責任者に丸投げしていることが多いのでは?

ところが現状では、時間の経過とともに会社のプライバシーマーク(Pマーク)の取り組みに対して経営者があまり積極的に関与しなくなっており、実際は個人情報保護責任者に指揮を丸投げしているという企業様も少なくありません。
しかし会社の個人情報保護マネジメントシステムが有効に機能するためには経営者自らが強力なリーダーシップを発揮し、会社を指揮していかなければなりません。

 

なぜ経営者のリーダーシップが必要なのか

なぜプライバシーマーク(Pマーク)の取り組みに経営者が積極的に関与すべきなのでしょうか。「個人情報保護に必要な知識は個人情報保護責任者のほうが把握しているし、経営者は最終的な承認の段階で関与していれば十分ではないのか」と考える経営者もいらっしゃるかもしれません。
しかしプライバシーマーク(Pマーク)の取り組みとは最終承認だけでなくすべてのプロセスや局面において会社の経営者が指揮を執るべき
ものです。

 

経営者が意欲的に関与することが重要です

経営者が自覚と認識をもって個人情報保護マネジメントシステムに関与すれば、そして経営者が抽象的ではなく具体的なアウトプットを常に出すことができていれば、社員は社長の姿を見て、また指示を受け止めて自分たちの役割を主体的に果たすようになります。

逆に経営者が形式的にしかプライバシーマーク(Pマーク)の活動に参加しておらず、またプライバシーマーク(Pマーク)の運用に必要な資源を提供することをなおざりにしていれば、社員やプライバシーマーク(Pマーク)の担当者や各部門長は意欲的に個人情報保護に取り組もうという意識を次第に失うことでしょう。現に資源が提供されなければ結局のところ個人情報保護マネジメントシステムを運用しようがありません。

たとえ業務の現場で「個人情報保護のためにこういう取り組みをしたい」というアイデアが出ても、経営者または経営陣の理解が得られなければ計画は立ち行きません。しかし逆に経営者が“こうしよう”と鶴の一声を上げれば、それだけで会社は動き出すものです。

 

まとめ

経営が厳しい中、もちろん経営者には会社の利益や人材確保に最大限の注意を向ける責務があります。とはいえそれを理由にして個人情報保護マネジメントシステムの運用を阻害するのは、当初プライバシーマーク(Pマーク)を取得しようとした意思決定と相いれない判断です。

経営者の皆様はぜひとも自社の個人情報保護マネジメントシステムの現状を常に正しく把握し、自ら指揮を執るようにしてください。

プライバシーマーク(Pマーク)の取得・更新のことならユーピーエフにお任せください!

https://upfsecurity.co.jp/pmark/#contact_box

・こちらの記事もおすすめです→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る