代表者と個人情報保護管理者の関係について
2008/09/25 (2019/09/19)
Pマークサンプル文書集. 3,828 views
代表者と個人情報保護管理者の関係について質問です。
代表者が個人情報保護管理者を兼任する場合、個人情報保護管理者の代表者に対する報告義務などはどうなるのでしょうか。
また、報告義務以外にも、兼任する場合に注意すべき点などありますでしょうか。
運用上での実質的な報告行為は無くなるかと思いますが、JISQ15001ではプライバシーマーク上の役職者として”事業者の代表者”及び”個人情報保護管理者”の設置が求められていますので文書(推進体制図など)や記録上では”事業者の代表者”及び”個人情報保護管理者”を登場させるようにして下さい。
また、報告義務以外でも”事業者の代表者”及び”個人情報保護管理者”の役割・権限は異なっておりますので、各々の観点から承認やPMS運用の指揮・指導を行うように注意して下さい。
例えば...
①教育や監査の計画についての承認は”事業者の代表者”としての観点で承認しています。
②方針は事業者の代表者としての観点から策定し承認しています。
※上記などの実施事項は”事業者の代表者”としての役割・権限で実施されるものですので”個人情報保護管理者”の観点からの実施にならないように注意して下さい。
