プライバシーマーク推進体制図について
過去の帳票を確認すると、プライバシーマーク推進体制図については2種類(図解と表解)あるようですが、これはワンセットと考えてよろしいのでしょうか?
また、組織変更するに従って、この体制図は見直す必要があるのでしょうか?
よろしくお願いします。
結論から申し上げますと、弊社のサンプル文書に含まれる2種類の体制図(図解と表解)は、原則として「ワンセット」で運用いただくことを想定しております。それぞれの役割と更新の考え方を整理しました。
1. なぜ「図解」と「表解」の両方が必要なのか
これら2つの書類は、相互に補完し合う関係にあります。
- 図解(ビジュアル版):組織全体の構造把握
代表者から個人情報保護管理者、各部門の担当者へと流れる「権限の系統」を一目で把握するためのものです。審査においても、組織の全体像を迅速に伝えるために有効です。 - 表解(詳細リスト版):具体的な責任と氏名の管理
JIS Q 15001の要求事項では、役割に対する「責任及び権限」を明確にすることが求められています。表解を用いることで、各役割に就いている「氏名」や、その人物が持つ具体的な権限(承認権限など)を漏れなく定義できます。
2. 組織変更に伴う「見直し」の判断基準
「PMSマニュアル」の「5.3 組織の役割,責任及び権限」に基づき、体制図は常に「最新の実態」を反映している必要があります。
- 見直しが必要なケース:
- – 大規模な組織改編により、部や課の構成が変わった場合。
- – 個人情報保護管理者や監査責任者など、主要な役割を担う人物が交代した場合。
- – 新たな部門が設立され、個人情報を取り扱う範囲が拡大した場合。
- 見直しのタイミング:
基本的には変更の都度、更新を行います。ただし、軽微な人事異動であれば、次回のマネジメントレビューや定期更新のタイミングに合わせることも可能ですが、「最新の体制で運用されていること」がPマークの必須条件であるため、早めの更新をお勧めします。
3. 実務を「軽量化」するためのアドバイス
組織変更のたびに両方の図を修正するのが負担になる場合は、以下のような運用も検討の価値があります。
- 図解を「簡略化」する:
図解には役職名(例:〇〇部長)のみを記載し、氏名は「表解」のみで管理することで、人事異動時の修正箇所を最小限に抑えられます。 - 「PMS推進体制図」としての位置づけ:
サンプル文書集ではこれらを「PMS推進体制図」としてひとまとめにしていますが、社内の組織図をそのまま流用し、Pマーク特有の役割(管理者・監査人など)を別表で補足する形でも審査上の要件は満たせます。
4. 最後に
まずは、次回の組織変更の予定に合わせて、現在の「図解」と「表解」の内容が一致しているか、マニュアルで定めた権限が正しく反映されているかを確認されることをお勧めいたします。
