これは、朝礼などで、「やるぞ!!」っと言えば十分です。
文書などに残す必要はありませんし、体制が全く整っていなく、社長の意志でキックオフ宣言は出来ます。
キックオフ宣言をしたら、適任者と思う人を事務局に任命します。
必要であれば、事務局に推進チームを作らせます。
個人情報保護責任者と個人情報保護監査責任者は取締役又はそれに近い人を選びます。
社長に何でもモノが言える立場の人を選択します。
あとは事務局と、個人情報保護責任者と個人情報保護監査責任者に進めさせます。
PMSにおける社長の代行として、個人情報保護責任者に権限と責任を委任すると進めやすいです。
この為、個人情報保護責任者には、日頃から社長と意思疎通が出来ている人が適任です。
そして、社長は個人情報保護方針を作ります。
(個人情報保護責任者や事務局に作らせても構いませんが、最終的に承認をしてください。知らぬ存ぜぬは通用しません。)
事業規模にもよりますが、大抵は、社長。大きい企業になりますと代表権を持っている人、取締役会とも解釈できます。
個人情報保護方針には以下の事を記述して文書化を行わなければなりません。
1-何のために個人情報の保護活動を行うのか。
事業内容を絡めて、個人情報保護の為に取り組む姿勢や基本的な考え方を記述します。
2-個人情報保護の為にどういった内容の活動を行うのか。
a-個人情報の取得や利用及び提供。
b-個人情報に関連する法令、国が定める指針、その他の規範を守る事。これには事業上の事業内容により関わってくる法令等もありますので、事業の内容により対象になる法令が変わってきます。また、業界団体のガイドライン等も含まれます(加入していなくても、対象となります)。
c-個人情報が漏洩、滅失、毀損、消失させないための防止策と是正。
d-個人情報の苦情や相談に対応する事。
e-PMS(個人情報保護マネジメントシステム)の継続的改善に関する事。
以上の事をコミットメント(宣言し、責任を持って実行する事)します。
コミットメントした文書に対して、いつ、だれが責任を持つのかを明記します。
日付と社長の名前が入ります。
もちろん、誰かに指示して作らせても構いませんが、必ず目を通し、コミットする必要があります。
基本的に、トップマネジメントが作る事になっていますので、内容を知らないではダメです。
他社の個人情報保護方針を見るとよく判ると思いますが、冒頭部は、会社がPマークを何故必要とするか、うちの会社はこうなんだっと言う想いが込められる部分があります。
ですから、冒頭部分だけでも社長は、実務をする人と十分に話し合ってコンセンサスをとる必要があります。
参考までに雛型です。プライバシーマーク 個人情報保護方針のひな型
これを作ったら、社員に周知させる為、社員が集まる場所に掲示するか、社内の複数の場所に掲示します。
またプリントで配っても構いません。
周知徹底する事が必要です。
あとは事務局に任せましょう。
社長は随時、進捗状況の確認を行い、遅れているようであれば叱咤激励しましょう。
また、事務局とコミュニケーションや慰労等も忘れない様にして、事務局がやる気を出せる環境を整える事も社長の仕事です。
0 件のコメント:
コメントを投稿