2016年06月21日

プライバシーマークの取得に必須な人員って?【個人情報保護管理者編】

lrmcorp
LRM株式会社 記事一覧
カテゴリー: 役職,   タグ:
このエントリーをはてなブックマークに追加 LINEで送る

hissu

こんにちは。

最近、Microsoftの資格「MOSWord2013エキスパート資格」を受験し、初のIT系資格を取得しました。

さて、今回のブログは…
そう、取得に関することです(無理やり)。

コンサルタントとして活動するまでは、プライバシーマークを取得するためにはどれくらいの人員が必要であるのか、人員には何らかの条件があるのかといったことを、全く知りませんでした。

そこで、今回は、それらプライバシーマーク取得における人員の条件についてご説明します。

プライバシーマーク取得に必要な役職

プライバシーマークを取得するときには、大前提の条件があります。

それは、「従業員が二人いること」です。

その理由は、プライバシーマークを取得するためには最低限二つの役職が必要となるからです。役職には、「個人情報保護管理者」と「監査責任者」の二つがあり、各一人は必ず任命しなければなりません。

では、どんな従業員がなるべきかという疑問が浮かんできますが、誰でも良いというわけではありません。

アルバイトやパート、派遣社員や契約社員は「個人情報保護管理者」や「監査責任者」にはなれません。それらの理由も含め、以下では特に「個人情報保護管理者」の説明をおこないたいと思います。

個人情報保護管理者になれるのはどんな人?

個人情報保護管理者は、「社内における個人情報保護の体制を構築し、継続的に運用させる責任者」という役割を担います。いわば、「プライバシーマークを取得するために先頭に立って指揮する人」です。

ただし、大前提の条件があります。

プライバシーマークの規格であるJISQ15001:2006の3.3.4の箇所には、「個人情報保護管理者は、事業者内部の者から任命しなければならない」という記述があります。つまり、私たちコンサルタントのような、外部の人間はなれないということです。

それに加え、個人情報保護管理者は「社内のことを良くわかっていて、従業員に対して指示できる立場にある人」が望ましいです。

なぜそのような立場の人でなければならないのでしょうか。

それを考えるためには、想像するのが一番です。例えば、新入社員が個人情報保護管理者になった場合を想像してみましょう。

新入社員は入社してまだ日が浅い分、組織の体制や業務内容を完全に把握できていないという人が多いです。

また、個人情報保護管理者は、プライバシーマーク取得に向けて、自分の上司や、ときには社長に対しても、何らかの指示をおこなうという場面が発生します。そのような際に、入社したての社員や社会人経験の少ない社員にはとても荷が重いですよね。

加えて、「社外に対して責任が取れる人」であることも、個人情報保護管理者の重要な要素となります。この条件は、JISQ15001:2006の解説にも明記されています。

結局個人情報保護管理者には誰を任命すればいいの?

上記のように、「社内のことを良くわかっていて、従業員に対して指示できる立場にある人」であり、「社外に対して責任が取れる人」といえば、具体的な役職でいえば社長、取締役、管理職クラスの従業員といったところではないでしょうか。

ちなみに、監査役は個人情報保護管理者にはなれません(「監査役は会社の代表者の監督下に入って業務を行うことができない」と会社法で定められているからです)。

個人情報保護管理者は、プライバシーマークを取得するための要となる重要な役職です。

ですから、「この人になら任せられる!」という従業員を任命し、プライバシーマーク取得を目指しましょう。

では次回は、プライバシーマークを取得する上で最低限必須なもう一つの役職である「監査責任者」についてです。

それでは!

このエントリーをはてなブックマークに追加 LINEで送る

2016年6月21日

プライバシーマークの取得に必須な人員って?【個人情報保護管理者編】

カテゴリー: 役職

hissu

こんにちは。

最近、Microsoftの資格「MOSWord2013エキスパート資格」を受験し、初のIT系資格を取得しました。

さて、今回のブログは…
そう、取得に関することです(無理やり)。

コンサルタントとして活動するまでは、プライバシーマークを取得するためにはどれくらいの人員が必要であるのか、人員には何らかの条件があるのかといったことを、全く知りませんでした。

そこで、今回は、それらプライバシーマーク取得における人員の条件についてご説明します。

プライバシーマーク取得に必要な役職

プライバシーマークを取得するときには、大前提の条件があります。

それは、「従業員が二人いること」です。

その理由は、プライバシーマークを取得するためには最低限二つの役職が必要となるからです。役職には、「個人情報保護管理者」と「監査責任者」の二つがあり、各一人は必ず任命しなければなりません。

では、どんな従業員がなるべきかという疑問が浮かんできますが、誰でも良いというわけではありません。

アルバイトやパート、派遣社員や契約社員は「個人情報保護管理者」や「監査責任者」にはなれません。それらの理由も含め、以下では特に「個人情報保護管理者」の説明をおこないたいと思います。

個人情報保護管理者になれるのはどんな人?

個人情報保護管理者は、「社内における個人情報保護の体制を構築し、継続的に運用させる責任者」という役割を担います。いわば、「プライバシーマークを取得するために先頭に立って指揮する人」です。

ただし、大前提の条件があります。

プライバシーマークの規格であるJISQ15001:2006の3.3.4の箇所には、「個人情報保護管理者は、事業者内部の者から任命しなければならない」という記述があります。つまり、私たちコンサルタントのような、外部の人間はなれないということです。

それに加え、個人情報保護管理者は「社内のことを良くわかっていて、従業員に対して指示できる立場にある人」が望ましいです。

なぜそのような立場の人でなければならないのでしょうか。

それを考えるためには、想像するのが一番です。例えば、新入社員が個人情報保護管理者になった場合を想像してみましょう。

新入社員は入社してまだ日が浅い分、組織の体制や業務内容を完全に把握できていないという人が多いです。

また、個人情報保護管理者は、プライバシーマーク取得に向けて、自分の上司や、ときには社長に対しても、何らかの指示をおこなうという場面が発生します。そのような際に、入社したての社員や社会人経験の少ない社員にはとても荷が重いですよね。

加えて、「社外に対して責任が取れる人」であることも、個人情報保護管理者の重要な要素となります。この条件は、JISQ15001:2006の解説にも明記されています。

結局個人情報保護管理者には誰を任命すればいいの?

上記のように、「社内のことを良くわかっていて、従業員に対して指示できる立場にある人」であり、「社外に対して責任が取れる人」といえば、具体的な役職でいえば社長、取締役、管理職クラスの従業員といったところではないでしょうか。

ちなみに、監査役は個人情報保護管理者にはなれません(「監査役は会社の代表者の監督下に入って業務を行うことができない」と会社法で定められているからです)。

個人情報保護管理者は、プライバシーマークを取得するための要となる重要な役職です。

ですから、「この人になら任せられる!」という従業員を任命し、プライバシーマーク取得を目指しましょう。

では次回は、プライバシーマークを取得する上で最低限必須なもう一つの役職である「監査責任者」についてです。

それでは!

Author: LRM株式会社
  • はてなブックマークに追加
  • ツイートする
  • facebookでシェアする
  • LINEでシェアする