ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

Pマークの職務権限表は、別に規程した方がよいのでしょうか?

2007/10/03 (2019/09/19)

職務権限表について教えて下さい。

通常業務における職務権限表と、個人情報における職務権限表は、別途設けた方がよいのでしょうか?
(個人情報保護においては特別に職務権限表を設けるなど。。。)
もしくは逆に別途あえて設けて運用したほうが、わかりやすいなどありますでしょうか?

私的には、分けた方がわかりやすい気がしています。

出来れば社内的にはそのように進めたく思っているのですが、いかがでしょう?
宜しくお願い致します。

お考えの通りで問題はないかと思います。

プライバシーマークにおいて求められている職務権限(JIS Q 15001/3.3.4 資源、役割、責任及び権限)は、個人情報保護に限定されたものとなっています。

PMSの導入当初のことを考えると、別途設けた方がスムーズに運用されるでしょうね。
ただ、プライバシーマークでは、業務との別運用を推奨している訳ではありません。

必要があれば、通常業務における職務権限表に、加える等も検討されて良いかと思います。
(例えば、別の章立てにて、記載するなど)