従業員数5名以下の事業者様向けにプライバシーマーク取得支援コンサルタントを実施。
弊社のスタンダードPマーク取得支援サービスと同様のサービス内容を、更にコンパクトに!
お問い合わせ・お見積りはこちらから
弊社のスタンダードPマーク取得支援サービスと同様のサービス内容を、更にコンパクトに!
お問い合わせ・お見積りはこちらから
取得・更新で悩まない!ズバリ!Pマーク攻略法
プライバシーマークの取得、更新に悩んでいる企業担当者の方必見☆ 女性コンサルが独自の切り口でノウハウをこっそり教えます♪
2010年08月19日
☆個人情報保護監査責任者ってどんな人?
テーマ:┠Pマーク用語集こんにちは。
トレンドシードの佐野です
プチメで個人情報保護監査責任者について質問をもらいました
そういえば、個人情報保護監査責任者について用語説明をしていなかったので、良い機会ですので説明しますね
まず、役割の整理をしてみましょう。
個人情報保護監査責任者(以後「監査責任者」と表記)とは、ざっくり言えば監査全体を指揮(コントロール)し責任を持つ人。
では、どんな人が適任かというと…
①社内の人間であること
→必ず社内から選任されていることが大切です。監査はコンサルタントにお願いしたので、監査責任者はコンサルタントにお願いしました!!なんて、回答する事業者さんが稀にいらっしゃいますが、これはNG。
監査を実施するのはコンサルタントでもいいですが、監査責任者には社外の人間はなれません。
②役員クラス、もしくは個人情報保護管理者と同格以上であること
→新入社員を勉強のため監査責任者に任命したい!と、ご相談を受けることがありますが、自社の業務をまだ把握しきっていない新入社員にマネジメントシステム問題点を洗い出せ!というのは、荷が重いですよね。
それに、社長によって任命されている、監査をする権限を与えられている…とはいっても、立場が下の場合、指摘しにくいですよね?また、指摘される側も、「新人のくせに生意気…」と、指摘そのものを素直に受け入れられない場合があります。
監査責任者には、社内の業務を把握していて、かつ、社員に対してダメ出しができる管理者の方が望ましいということになります。ただ、会社の状況によっては、同格以上の方を選任出来ない場合があります。その場合は同等以上じゃなくてもやむを得ませんね。
③個人情報保護管理者じゃないこと!!
→個人情報保護管理者と個人情報保護監査責任者は、兼任できません!!
個人情報保護管理者の役割を思い出してください。自分で作ったルールを、自分でチェックしては、公平かつ客観的にチェックしたとは言えませんよね?
プチメでいただきました質問の回答、もうお分かりですね
④商法上の監査役じゃないこと!
→監査役とは、ものすごく大雑把にいうと、商法の規定で株主総会のもとに存在し取締役の業務監査をも行う人です。言ってみれば、取締役とも並んでしまう株式会社の重要な機関の一つなんですね。
ところが、Pマークでいうところの監査責任者は、代表者の指示を受けて監査を行う立場になります。このため、監査役がPマークの監査責任者を兼任すると商法に違反してしまうことになります。
上記①~④を踏まえて、監査責任者にふさわしい方を社内から選任してくださいね☆
毎年、全部署監査を実施し指摘事項を改善していくことは、個人情報保護マネジメントシステムを運用していく中で、とても大切なことです☆
この継続的改善こそが、個人情報保護体制をスパイラルアップさせていくカギを握っています。
個人情報保護監査責任者は、個人情報保護規程情報保護マネジメントシステムを運用していく上で、重要な役目を担いますので、誰に任命するのかはしっかりと考えて決めましょう☆
面倒だから…えい!やっ!と、決めては駄目ですよ
では、今日はこの辺で
トレンドシードの佐野です
プチメで個人情報保護監査責任者について質問をもらいました
佐野さん、いつもブログを拝見させていただいております。突然のメールでの質問ご容赦ください。もし差し支えなければアドバイスをいただければと思います。
当社は、役員を含めて従業員が5名で営業部と管理部門の2部門からなる株式会社です。
営業部と管理部門の責任者は同じ人間で、個人情報保護管理者の任にあたらせています。そのほかの者は営業で日中は社内におりません。
営業担当者に個人情報保護監査責任者をやらせるのは業務負荷的に難しいと思っております。個人情報保護監査責任者と個人情報保護管理者を同一人物で兼任させることは出来ないのでしょうか?
そういえば、個人情報保護監査責任者について用語説明をしていなかったので、良い機会ですので説明しますね
まず、役割の整理をしてみましょう。
個人情報保護監査責任者(以後「監査責任者」と表記)とは、ざっくり言えば監査全体を指揮(コントロール)し責任を持つ人。
では、どんな人が適任かというと…
①社内の人間であること
→必ず社内から選任されていることが大切です。監査はコンサルタントにお願いしたので、監査責任者はコンサルタントにお願いしました!!なんて、回答する事業者さんが稀にいらっしゃいますが、これはNG。
監査を実施するのはコンサルタントでもいいですが、監査責任者には社外の人間はなれません。
②役員クラス、もしくは個人情報保護管理者と同格以上であること
→新入社員を勉強のため監査責任者に任命したい!と、ご相談を受けることがありますが、自社の業務をまだ把握しきっていない新入社員にマネジメントシステム問題点を洗い出せ!というのは、荷が重いですよね。
それに、社長によって任命されている、監査をする権限を与えられている…とはいっても、立場が下の場合、指摘しにくいですよね?また、指摘される側も、「新人のくせに生意気…」と、指摘そのものを素直に受け入れられない場合があります。
監査責任者には、社内の業務を把握していて、かつ、社員に対してダメ出しができる管理者の方が望ましいということになります。ただ、会社の状況によっては、同格以上の方を選任出来ない場合があります。その場合は同等以上じゃなくてもやむを得ませんね。
③個人情報保護管理者じゃないこと!!
→個人情報保護管理者と個人情報保護監査責任者は、兼任できません!!
個人情報保護管理者の役割を思い出してください。自分で作ったルールを、自分でチェックしては、公平かつ客観的にチェックしたとは言えませんよね?
プチメでいただきました質問の回答、もうお分かりですね
④商法上の監査役じゃないこと!
→監査役とは、ものすごく大雑把にいうと、商法の規定で株主総会のもとに存在し取締役の業務監査をも行う人です。言ってみれば、取締役とも並んでしまう株式会社の重要な機関の一つなんですね。
ところが、Pマークでいうところの監査責任者は、代表者の指示を受けて監査を行う立場になります。このため、監査役がPマークの監査責任者を兼任すると商法に違反してしまうことになります。
上記①~④を踏まえて、監査責任者にふさわしい方を社内から選任してくださいね☆
毎年、全部署監査を実施し指摘事項を改善していくことは、個人情報保護マネジメントシステムを運用していく中で、とても大切なことです☆
この継続的改善こそが、個人情報保護体制をスパイラルアップさせていくカギを握っています。
個人情報保護監査責任者は、個人情報保護規程情報保護マネジメントシステムを運用していく上で、重要な役目を担いますので、誰に任命するのかはしっかりと考えて決めましょう☆
面倒だから…えい!やっ!と、決めては駄目ですよ
では、今日はこの辺で
