Pマークにおける「承認」は何のため？

今回の記事では「承認」をテーマにしたいと思います。

通常の業務過程における「承認」とは、決裁権限を有する者（部門や会社において責任者としての立場にある人）が申請・提出された内容を許可することをいいます。

「承認」は、プライバシーマーク（Pマーク）の運用でも要求されます

承認を経て計画を実行することはプライバシーマーク（Pマーク）の運用の様々な面でも要求されていることです。この点は実際に個人情報保護マネジメントシステムを運用しているプライバシーマーク（Pマーク）取得会社であればよく理解できていることと思います。

枚挙にいとまがありませんが、一例を挙げると、作成した教育計画に対する承認、作成した監査計画に対する承認、個人情報の利用目的に対する承認などがあります。

決裁フローに慣れているプライバシーマーク（Pマーク）取得会社であれば別ですが、そのようなフローを運用する体制が整備されていない会社であれば、いちいち承認を得る手順が面倒だとプライバシーマーク（Pマーク）を取得する段階で感じるかもしれません。

承認を経ることなく計画を実行できればその分時間も短縮できるというのは確かです。ではなぜあえて責任者による承認が必要なのでしょうか？ 初歩的な点ではありますがいくつかの視点からこの問題を検討してみましょう。

責任という側面

承認には重大な意味があります。その意味とは上位の者が承認した以上、その内容に対する責任は承認した者に移るということです。

プライバシーマーク（Pマーク）において担当者が監査計画を作成し、「この内容で承認してください」と上位の責任者に申請すれば、それが承認された時点でその監査計画に関する責任は承認した人のものとなるわけです。

もしも承認を受けないまま担当者がその計画を実行し、何らかの問題が発生したとしても、未承認であればその一切の責任は担当者本人が負担しなければならないことになります。

評価という側面

通常、承認をする人というのはその業務や事業または会社のことに精通しており、提出された内容の是非についてもより広い視野と専門的な知識をもって判断できる人であるはずです。

そのような人の承認を経るなら、提出された内容に本人が気づかないような問題点や不足点がある場合、それを指摘して再提出させることが可能になります。

プライバシーマーク（Pマーク）において承認が必要なフローにおいても同じことがいえます。承認は提出された内容を承認者に評価してもらう重要な機会となります。

情報共有という側面

プライバシーマーク（Pマーク）の運用において関係者間での情報共有は欠かせません。今どのような活動がどの程度進行しているかを担当者のみならず責任者が把握しておくことは常に必要なことです。

活動が開始される前に、またはその内容が更新されるごとに承認を得るようにしておけば、少なくとも承認経路にある人たちの中では情報共有ができることになります。

まとめ

いかがでしたでしょうか。

普段は特に意識しないかもしれませんが、承認にはいくつもの目的や意味があります。

承認する側も承認を得る側も理解しておくとよいのではないでしょうか。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】