ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

プライバシーマーク推進体制図(見本)の社外の意味

2010/10/28

この記事は、内容が古い可能性がありますのでご注意ください。

PMSに関わる社内体制に関して質問させていただきます。

「プライバシーマーク構築パッケージ」内のサンプル文書「P323-3.3.4-B プライバシーマーク推進体制図(見本).xls」ですが、右側の「社外」という囲みは、文字通り「社外」の人ということでしょうか?

また、「◎法務 ◎社内規則 ◎人事」というのは具体的にはどういったものでしょうか?

これらを扱う1人が必要ということでしょうか?

「Privacy mark 簡単申請ガイド_JIPDEC審査用.doc」内の、「【様式2006-5】『個人情報保護体制』」という箇所では、「P323-3.3.4-B プライバシーマーク推進体制図」に記されているものを全て記述するという認識であっているでしょうか?

「P323-3.3.4-B プライバシーマーク推進体制図(見本).xls」ですが、前提としては、「社外」と限定的に記述しております。
ただ、社内で該当する人が居る場合は、該当する部署や責任者などを記述して下さい。

なお、社内にいない場合は、社外で該当する会社や責任者などを記述して下さい。

次に、「◎法務 ◎社内規則 ◎人事」ですが、社内に該当者がいる場合といない場合で異なります。

「①社内に該当する人などがいる場合」と「②社内に該当する人などがいない場合」をそれぞれ以下に記します。

● 情報セキュリティアドバイザ
①社内で社内システム(LANなど)を管理している部署や責任者等
 (例:情報システム部、システム管理者 など)
②代理店とか保守契約を結ばれているメーカなど
 (例:大塚商会、NEC など)

● 法務
①社内で法務関係(法律・規制など)を管理している部署や責任者等
 (例:法務部、法務管理者 など)
②法務関係(法律・規制など)について社外での相談者等
 (例:顧問弁護士、司法書士 など)

● 社内規則
①社内で社内規則(就業規則など)を管理している部署や責任者等
 (例:総務・人事部、総務・人事担当 など)
②就業規則などについて社外での相談者等
 (例:※※労務事務所、労務士 など)

● 人事
①社内で人事などを管理している部署や責任者等
 (例:人事部、人事担当者 など)
②一般的には社内。社外での管理者などはいないように思われます。

最後に、、「Privacy mark 簡単申請ガイド_JIPDEC審査用.doc」の「【様式2006-5】『個人情報保護体制』」の記述方法に関してですが、こちらは、「個人情報保護マネジメントシステム(PMS)に係わる社内体制」を記述することになります。
社外関係者(顧問弁護士とか)を除いたもの全てを記述して下さい。