規格の文面からも判る様に、計画書は教育と監査だけで必要になる物ではありません。
規格には
個人情報保護マネジメントシステムを確実に実施する為に必要な教育、監査等の計画を~~
とありますので、個人情報保護マネジメントシステムを確実に運用する為に、目標等を定める物に関しては計画書が必要になります。
少なくとも、最低限教育計画書と監査計画書は必須です。
また、計画書は事業の代表者の承認(立案からしても良い)が必要です。
個人情報保護管理者が事業の代表者の承認を得ず計画の立案から実行をおこなっている事業体が見受けられますが、不適合です。
不適合になる理由は、事業の何であれ、事業に関わる計画は事業の代表者が全体を見つつ、諸般の事情を勘案しておこなう経営判断の一つです。
個人情報保護マネジメントシステムも経営判断の一つです。
この為、事業の代表者の承認が必要になります。
ただし、個人情報保護管理者が業務の委任を事業の代表者から受けている場合は、この限りではありません。
この場合、適正な手続きによって委任されていることが条件になります。
0 件のコメント:
コメントを投稿