クラウド屋さんとPマーク 第10回 3人揃えば
皆さんこんにちは。経理部Nakahataです。 今回はPマークでの役職についてご紹介いたします。
Pマークでは、役職を任命するのはトップマネジメント(事業の代表者)の仕事です。
トップマネジメント(例:代表取締役など) 2006年版JISでは事業の代表者と呼ばれていました。 2017年版からトップマネジメントに変更されています。 (つい、事業の代表者と書いてしまって、全部直しました……) 各役職の任命のほかにも、個人情報保護マネジメントシステム実施後に見直しするなどの役目もあります。
トップマネジメントは、どんどん役職を任命していかねばなりません。 なんて言ったってたくさんありますから。 ※役職に就けるのは原則的に組織の内部の人だけ!外部コンサルタントなどはだめですよ!
- 個人情報保護管理者 個人情報保護マネジメントシステムを計画・運用する責任者
- 個人情報保護監査責任者 監査の指揮し、トップマネジメントに結果報告をする
- 内部監査員(この役職のみ外部も可) 個人情報保護監査責任者の指示に従って内部監査を実施する
- 個人情報保護教育責任者 教育を計画して実施し、トップマネジメントに結果報告をする
- システム管理者 ネットワークに関する安全管理措置の立案・実施・見直しなど エスエスアイ・ラボでは技術部の部長が就いています
- 入退室管理者 第6回 安全を確保せよ!のセキュリティレベル2の場所への入退室状況確認など
- 推進事務局 個人情報保護マネジメントシステムがうまく回るように補佐する (エスエスアイ・ラボでは従業者数が少ないので……名ばかりです……)
- 苦情・相談窓口
- 特定個人情報事務責任者 エスエスアイ・ラボでは代表取締役が就いています
- 特定個人情報事務担当者 特定個人情報を扱う実務者
全部で10個です! さらに、この人は役職に就けない・兼任できないというルールもあります。
- トップマネジメントは、個人情報保護監査責任者には就けない(個人情報保護管理者はOK)
- 個人情報保護管理者と個人情報保護監査責任者は兼任できない……など
自分の所属している部署の監査をしてはならない、というルールもあります。 ルールがいっぱいのPマーク……
さて、最低何人いたらPマークを取得できると思いますか。 JIS Q 15001:2017には、「トップマネジメントは少なくとも個人情報保護管理者と、個人情報保護監査責任者を任命しなければならない(要約)」とあります。 監査のルールと、役職兼任のルールも守りつつ、とすると。
3人です!
トップマネジメント、個人情報保護管理者、個人情報保護監査責任者の最低限3人いれば、一応個人情報保護の体制的には問題なしです。 (ただ、もし部署が1つしかない会社だったら……内部監査員を外部の人にお願いして、力技で解決ですかね)
さて、私は個人情報保護管理者でありますが、それ以外にも、兼任できる限りの役職についています。 個人情報保護教育責任者、入退室管理者、推進事務局、苦情・相談窓口、特定個人情報事務担当者の5つです。(多分これで限界のはず……) この中の一つ、特定個人情報事務担当者とは、一体どんな個人情報を扱う役職なのか……? ということで、次回は特定個人情報に関することについて、まとめてご紹介いたします。
バックナンバー
- 第1回 取得まで◯か月
- 第2回 秘密道具をチラ見せ
- 第3回 ISMSとの統合
- 第4回 PマークのPPって?
- 第5回 PPの下をぎゅっとまとめて
- 第6回 安全を確保せよ!
- 第7回 クリアにしましょう
- 第8回 ロックとアンロック!
- 第9回 管理は全員参加で!
- 第10回 3人揃えば
- 第11回 この席だけ、特別
そのクラウド、Pマーク認証・ISO27001(ISMS)認証取得済みのエスエスアイ・ラボにお任せください!
お気軽にご相談くださいませ!お問い合わせはこちらから