プライバシーマーク推進体制図

プライバシーマーク制度を認定取得するためだけに、既存の組織を変更することは避けたいもの。
実際、どのゆな役割が最低限必要とされているのか、ご存知でしょうか？

基準規格の「JIS Q 15001:2006」の中で登場する役割には、以下の3つが明確に記されています。
・事業の代表者
・管理者
・監査責任者

「事業の代表者」は、多くの場合、社長に当たる方となるでしょう。

「管理者」は、JIS Q 15001の定義によると「個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限を持ち、それを実施する者」ということになります。つまり、JIS Q 15001で要求されている「事業の代表者」と「監査責任者」が実施すべき事項以外について、責任を持つ者ということです。
この役割には、教育の実施や苦情の受付。不正アクセス等のシステム的なリスクへの対応など多岐に渡ります。

「監査責任者」は、組織で定めたルールを全ての部署が実施しているかをチェックする役割があります。「管理者」と同様に、組織規模が大きくなればなるほど、1人で行うのは困難となります。

JIS Q 15001で必要とされる役割は、「事業の代表者」「管理者」「監査責任者」の3役であり、1人に1役設けたとすれば、3人となります。
「事業の代表者」が「管理者」を兼任すれば、最低2人でプライバシーマークの体制が整うということです。

しかし、組織の規模が大きくなればなるほど、3人あるいは2人で、その役割をこなす事は大変困難となります。
そこで、弊社が推奨するプライバシーマークの推進体制が、上図です。

この図では、先にあげた3役のほか、プライバシーマークの構築から運用までを一貫してサポートする役割を、分かりやすく細分化して示しております。

ちなみに、図では、先の3役を以下のような名称で定義しています。

・事業の代表者  →  個人情報保護委員会の委員長
・管理者  →  個人情報保護推進責任者
・監査責任者  →  監査の責任者