ISMS, プライバシーマークに関するさまざまな資料と役立つリンク集

プライバシーマーク(Pマーク)推進体制図の作り方|必要な3つの役割と兼任の条件を解説

更新日:2026/03/30 (公開日:2009/07/14)
Pマーク解説資料.  14,432 views
※本記事は、ISM Web store が作成・検証したものです。

プライバシーマーク制度を認定取得するためだけに、既存の組織を変更することは避けたいもの。実際、どのような役割が最低限必要とされているのか、ご存知でしょうか?

プライバシーマーク(Pマーク)の認定取得を目指す際、「既存の組織をどこまで変更すべきか」と頭を悩ませる担当者様は少なくありません。しかし、大切なのは組織の形を変えることではなく、個人情報保護マネジメントシステム(PMS)を適切に運用するための「役割」を明確にすることです。

本記事では、JIS Q 15001の要求事項に基づいた「最低限必要な3つの役割」と、実務で役立つ「PMS推進体制図」の構成方法を解説します。

この記事で解決できること

  • 必須の役割と人数の把握
  • 各担当者の責任と権限の定義
  • 効率的な体制構築の進め方

目次

1. プライバシーマーク取得に必須の3役

規格(JIS Q 15001)において、明確な任命が求められている役割は以下の3つです。

  • 事業の代表者:組織全体の最高責任者。
  • 個人情報保護管理者:PMSの実施・運用に関する責任者。
  • 個人情報保護監査責任者:運用ルールが遵守されているかを監査する責任者。

JIS Q 15001の要求事項に基づけば、中心となる役割は「事業の代表者」「個人情報保護管理者」「個人情報保護監査責任者」の3役となります。
これらを完全に独立した個人が担当すれば最低3名体制となりますが、実務上「事業の代表者」が「個人情報保護管理者」を兼任することは認められているため、理論上は最低2名から認証体制を構築することが可能です。

2. PMS推進体制図(見本)

以下は、プライバシーマーク運用に必要な機能を網羅した体制図の見本です。役割を細分化することで、誰がどの業務を担当すべきかが明確になります。

図示した役割一覧は、Pマーク運用に必要な機能を網羅したものです。先にあげた3役のほか、プライバシーマークの構築から運用までを一貫してサポートする役割を、分かりやすく細分化して示しております。

プライバシーマーク(Pマーク)取得に必要なPMS推進体制図の見本と役割分担図

※画像クリックでPDFを表示

3. PMS推進体制図における各担当者の責任と権限一覧(JIS Q 15001対応)

実務上、組織規模が大きくなるにつれ、兼務による対応が困難になります。

組織の規模や業務の複雑さに応じて、適切な人員配置が必要です。小規模な組織であれば、これら全ての役割を少人数で兼務しながら回していくことになります。
しかし、組織の規模が拡大し、取り扱う個人情報の量や業務の複雑性が増すにつれ、2〜3名だけでこれら全ての責任を全うすることは物理的・実務的に極めて困難になります。

以下に役割ごとの主な責任を整理しました。

役割主な責任と権限
事業の代表者システム全体の最高責任。多くの場合、社長に当たる方となるでしょう。各責任者の任命およびマネジメントレビューの実施。
個人情報保護管理者個人情報の取扱いに関する安全管理面だけではなく、組織全体のマネジメントの管理者。PMSの実施・維持運用。年間計画の立案および代表者への報告。
個人情報保護監査責任者内部監査を指揮し、代表者へ監査結果を報告する(独立性が求められます)。組織で定めたルールを全ての部署が実施しているかをチェックする役割があります。
内部監査員「内部監査管理規程」で定める認定基準を満たしている者で、個人情報保護監査責任者の指示に従い内部監査の実施。
個人情報保護教育責任者トップマネジメントより任命を受け、教育を立案及び計画し、実施し、教育実施状況及び結果をトップマネジメントに報告。
苦情・相談窓口DMや電子メールの発送による苦情および相談を処理。個人情報取得の方法、利用目的、配信の拒否などに対して処理。
特定個人情報事務担当者個人番号(マイナンバー)を含む個人情報を取扱う業務担当者。給与所得の源泉徴収票、給与支払報告書、健康保険・厚生年金保険被保険者資格取得届等の作成業務。

4. まとめ:効率的な体制構築のために

プライバシーマーク(Pマーク)を適切に運用するためには、組織内での役割分担を明確に定義することが不可欠です。
まずは自社の現在の規模に照らし合わせ、この役割図をもとに「誰がどの責任を持つべきか」を再検討してみてください。
無理のない体制図を引くことが、形骸化しない生きたマネジメントシステム(PMS)を実現するための第一歩となります。

そのまま使える「PMS推進体制図テンプレート」

弊社で販売中の『プライバシーマークサンプル文書集』には、本記事で紹介した体制図の編集可能なExcelファイルを収録しております。貴社の組織構造に合わせて役職や部署名を書き換えるだけで、そのまま申請用資料としてご活用いただけます。

※PDFを新しいタブで開く

このPDFは見本です。実際の商品には、関連文書とあわせて収録されています。

5. PMS推進体制に関するよくある質問(Q&A)

Q. 代表者が個人情報保護管理者を兼任してもよいですか?
A. 中小規模であれば兼任は一般的ですが、監査責任者と管理者の兼任は「独立性」の観点から推奨されません。
→ 代表者と個人情報保護管理者の関係についてはこちら
Q. 推進メンバー(事務局)の具体的な役割は?
A. システム全体の調整、是正措置の事務対応、連絡窓口業務などが主なミッションとなります。
→ 「推進メンバー」というのは、具体的な役割はこちら
Q. 職務権限表は別規程にすべきですか?
A. 必須ではありませんが、運用ルールの明確化と管理のしやすさから独立させる組織も多くあります。
→ PMS業務分掌・職務権限規程についてはどこを参照したら良いかはこちら

Pマークのための従業員や内部監査員の教育に使える資料集(テスト付き)
情報セキュリティ確認テスト問題集(805問)も収録

プライバシーマーク社員教育用テキスト

プライバシーマーク社員教育用テキストは、Pマークで要求される教育資料のほか、運用のための教育や新入社員・中途採用の教育(テスト付)、内部監査員育成のための教育、「情報セキュリティ基礎知識の確認テスト集」などが収録されています。

詳しくはこちら

ISM Web store

執筆・監修:ISM Web store カスタマーサポート

ISMS、プライバシーマーク、ISO9001の取得・運用支援において、25年以上のコンサルティング実績を持つ専門チームが執筆しています。現場での指導経験と、数多くの審査対応ノウハウを凝縮して制作した文書・教育用テキストを販売しています。ご購入の有無にかかわらず、無料メールサポートにて専門家が直接お答えします。

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

ISO/IEC27001:2022 (JIS Q 27001:2023) 情報セキュリティマネジメントシステム 要求事項の解説

詳しくはこちら

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応

詳しくはこちら

対訳ISO9001:2015品質マネジメントの国際規格

対訳ISO9001:2015品質マネジメントの国際規格

詳しくはこちら