事務局は、個人情報保護マネジメントシステムを進めていく上で核になる組織です。
PMSプロジェクトチーム(推進チーム)は、マネジメントシステムの構築、推進を行い、社内にPMSを浸透させる役割を持ちます。
メンバーは社長、個人情報保護管理責任者、個人情報保護監査責任者、各部署の部課長クラス、PCスキルの高い社員、その他事務局として入れたほうがいいかな?っと思われる人です。
各部署の部課長クラスを召集する理由は、その部署に個人情報保護マネジメントシステムを作っていく上で決定された事、伝える事、しなければならない事等、伝えなければならないからです。
また、ヒラよりもある程度の役職があった方が、強制力があります。
ただし、社長をはじめ、皆さん実務と兼任する事になりますので、上位に行けばいくほど忙しく、なかなか時間が取れないといった場合もあります。
そうした場合は各部署の部課長クラス+補佐を入れておいた方がいいかもしれません。
また、事務局・PMSプロジェクトチーム(推進チーム)に招集した人員は内部監査員として任命します。
ここでポイント。
1-社長はPMSプロジェクトチームを全面的にバックアップする事を宣言する必要があり、全社員に協力するように通達する必要があります。
通常の業務と、PMS構築を兼任する為、PMSチームは負荷が掛かります。
その上PMSチーム以外の社員からの協力が得られない場合は、実際の業務とかけ離れたPMSが出来上がる可能性があります。
これを避けるためにも、社長がバックアップし、社員に協力させる事を明確にしておかなければなりません。
2-外部からのPMS導入コンサルタントを使う場合、コンサルタントに丸投げすることも可能です。
しかしそうした場合は、社内の現実とかけ離れたPMSが出来上がる可能性があります。
コンサルタントはあくまで外部の人間で業務内容を詳しくは判りません。
業界出身者とはいえ、その会社の業務内容は詳しくは判りません。
コンサルタントを利用するのはあくまで、PMSの考え方、構築の仕方、文書の作り方、システムの作り方、見直す方法、PMSに漏れが無いかの確認、スケジューリング等で活用すべきです。
コンサルタントというよりは、アドバイザーですね。
基本的には自社のメンバーで仕上げる事が理想です。
丸投げの場合、更新の時に苦労されているようです。
丸投げするのであれば、取得時の契約だけでなく、取得後のアドバイザリー契約は必要です。
0 件のコメント:
コメントを投稿