個人情報保護マネジメントシステムを構築運用するにあたり、体制の整備をおこないます。
所謂、人・物・金・情報です。
これらを整える事により組織内での個人情報保護のための体制作りが出来るようになります。
規格の性質上次の担当者は必要だと考えられています。
- 個人情報保護管理者
- 個人情報保護監査責任者
- 教育担当者
- 監査員
- 問合せ担当者
- 苦情及び相談担当者
- 開示等の担当者
組織が大きければ、部門ごとに担当者を置くのも一つの手段です。
また兼任も認められていますので、改めて人を用意する必要はありません。
しかし、個人情報保護管理者は個人情報保護監査責任者の兼任は認められていません。
また、事業所の人数が少なく、やむを得ない場合を除き、個人方法保護管理者は監査員についても兼務できません。
監査役や会計参与について
会社法上の監査役が個人情報保護マネジメントシステムの運用上の一員になる事は、常に代表者の監督下に入る為、会社法第335条に違反する事になります。
委員会設置における監査委員(会社法第400条4項)、会計参与(会社法333条第3項第1号)も同様です。尚会計参与は会社法第324条により役員に含まれるため従業者です。
法律上の制限があるからという理由で、監査役や会計参与が個人情報マネジメントシステムに関与しないという事は誤りで、会社の取締役会と同様に委員会、監査報告会、マネジメントレビュー会議等に出席し、監査役の立場から意見陳述を述べる事は、適法性監査の点から望ましいことです。
監査役や、会計参与にはオブザーバー的な役割が求められます。
社外取締役を個人情報保護マネジメントシステムの運営上の一員に任命した場合は、当該事業の業務執行者のになる為、社外取締役ではなくなります(社内取締役が増員され、社外取締役が減員される)。
権限の委任について
JISQ15001では、事業の代表者や個人情報保護管理者に、承認を得る事が多くあります。
これはすべてが全て、代表者や個人情報保護管理者本人の承認を得なければならないという事ではありません。
事業に於いて、10,000円の決裁権と1,000,000円の決裁権は違ってきます。
PMSでも、案件により、代表者や管理者の権限を委任された人が承認をする事が出来ます。
ただしこの場合、明確に権限の委任について明記をしておく必要があります。
これはあくまで、組織の内側の問題であり、対外的にはすべて、組織の代表者の署名をしなければなりません。
したがって、「組織の代表者が知らない」では、お話になりません。
0 件のコメント:
コメントを投稿