PMS業務分掌・職務権限規程についてはどこを参照したら良いのでしょうか?
プライバシーマーク取得支援パッケージ ダウンロード版を購入したものです。
今回の例文集の中にPMS業務分掌・職務権限規程についてはどこを参照したら良いのでしょうか?
教えてください。
ご質問の「業務分掌・職務権限」に関するドキュメントの所在について解説いたします。
結論から申し上げますと、弊社のサンプル文書集では実務上のメンテナンス性を重視し、「PMSマニュアル 5.3 組織の役割,責任及び権限」の中に集約しております。
1. PMS推進体制図(見本)が該当します。
マニュアル内の「PMS推進体制図」をご参照ください。単なる階層図ではなく、以下の要素を盛り込んだサンプルとなっています。
- 網羅的な役割設定:
個人情報保護管理者はもちろん、監査・教育の責任者、特定個人情報(マイナンバー)事務担当者まで、Pマーク維持に必要な役割を網羅しています。 - ビジュアルな体制図(ツリー構造):
トップマネジメントを頂点とし、個人情報保護管理者、監査責任者、教育責任者、さらにはマイナンバーを取り扱う「特定個人情報事務責任者」まで、Pマーク運用に必要な全役割の相関関係を一目で把握できます。 - 責任と権限のマトリックス:
各役割が「どの業務に対して」「どのような責任と権限を持つのか」を、PMSマニュアルの各項目と紐づけて整理しています。これにより、「職務権限規程」としての機能を十分に果たしています。
2. 独立した「職務権限規程」を設けない理由
プライバシーマークにおいて求められている職務権限(JIS Q 15001:2023 / 5.3 組織の役割,責任及び権限)は、個人情報保護に限定されたものとなっています。
一般的に「職務権限規程」を別途作成すると、人事異動や組織変更のたびに複数の規程を修正する必要が生じ、文書間の矛盾(不適合の元)が発生しやすくなります。
- 不適合リスクの低減:
組織図や職務権限を別規程にすると、情報の更新漏れによる文書間の矛盾が発生しやすくなります。集約することで、常に最新の体制を維持しやすくなります。 - 審査時の説明がスムーズ:
審査員に対し、「この体制図がわが社の権限の根拠である」と即座に提示できるため、質疑応答の時間を短縮できます。
ただ、プライバシーマークでは、業務との別運用を推奨している訳ではありませんので、必要があれば、通常業務における職務権限表に、加える等も検討されて良いかと思います。
3. カスタマイズのアドバイス
「職務権限規程」のサンプルを探されている方は、ぜひこの体制図の「マトリックス表」をご自身の組織規模に合わせて調整してみてください。小規模および大規模の組織にも対応できます。
- 小規模組織の場合:
複数の役割(例:教育責任者と事務局など)を兼務させる形で体制図をシンプルに書き換えるだけで、実態に即した権限規程が完成します。 - 大規模組織の場合:
部門ごとの「業務の責任者」を追記することで、全社的なガバナンスを効かせた体制を構築できます。
兼務が多い場合は役割を統合し、部門が多い場合は各部長を「業務の責任者」として位置づけるだけで、JIS規格に適合した体制が構築可能です。
