トップマネジメントが個人情報保護管理者または個人情報保護監査責任者を兼任することは可能でしょうか。
小さい会社なのですが、申請するにあたって、トップマネジメントが個人情報保護管理者または個人情報保護監査責任者を兼任することは可能でしょうか。
プライバシーマークにおける体制に関してですが、JISQ15001規格では、 以下の3種類の責任者が登場します。
- トップマネジメント(事業者の代表者)
- 個人情報保護管理者
- 個人情報保護監査責任者
「トップマネジメント(事業者の代表者)」は、代表権を持つことが求められています。会社でいえば「社長」になります。
「個人情報保護管理者」 は、個人情報保護活動の全てに関する権限と責任を有する責任者になります。
「個人情報保護監査責任者」は、個人情報保護活動の内部監査に関する全ての実施と責任を有する責任者になります。
それぞれの責任者選任時の注意事項としては、以下のとおりです。
① 個人情報保護管理者と個人情報保護監査責任者が同一人物でないこと。
② 個人情報保護管理者及び個人情報保護監査責任者は代表者により事業者の内部から指名されていること。
③ 会社法上の監査役、監査委員、又は会計参与が、体制の一部を占めていないこと。
ただ、ご質問のように、従業者の少ない小規模事業者で体制確立が難しい場合には、トップマネジメント(事業者の代表者)と個人情報保護管理者を兼ねることができます。
しかし、個人情報保護監査責任者は兼ねることができませんので、ご注意ください。
(参考)
- ※代表者と個人情報保護管理者の関係について || ISM Web store サポートブログ
- ※事業代表者(社長)が個人情報保護監査責任者になることはできますか? || ISM Web store サポートブログ
以上、ご参考ください。
