株式会社ハピネックス

東京都中央区日本橋小伝馬町16-5
新日本橋長岡ビル6階
TEL:03-5614-4311

JISQ15001:2006 規格要求事項解説

3.3 計画

3.3.4 資源、役割、責任及び権限

(解説)

ここでは個人情報保護マネジメントシステムを実施するための体制整備を求めています。ここはどちらかというと社長向けになります。ですから規格の頭には事業者の代表者はとあります。

まず最初に言っている事は「個人情報保護マネジメントシステムを社内で適用する為には、最低限必要な資源を導入してください。」ということです。いわゆるヒト・モノ・カネですね。
例えば、何かで安全対策をしなくてはならない場合、「安全を守る為に必要な設備を買ってください。」といった当たり前のことです。

次に、社長はこの個人情報保護マネジメントシステムを上手にまわさなければなりませんから「権限、役割を明快に、文書化してください。」そして従業員に周知ですから、「従業員にわかるようにしてくださいね。」ということです。組織図を作って、社長の役割はこうなんだ、総務部長の役割はこうなんだ、と明確にすることです。

三つ目。これは何を言っているのかというと、「社長は個人情報保護管理者を任命してください。」ということです。この個人情報保護管理者というのは、社長に代わるナンバー2の立場です。
ルール上、建前上は社長が全責任を負います。ただ、現実的に「社長は運用管理までは見ていられないよ。」という場合がほとんどでしょう。そこで、「社長に代わって個人情報保護システムをきちんと運用するナンバー2の人間を個人情報保護管理者として任命してください。」となる訳です。

個人情報保護管理者には、普通の仕事とは関係なく、今回の個人情報保護マネジメントシステムの責任権限を与えてください。通常でいえば役職者、もしくは役員の方が任命されることになるかと思います。いきなり新入社員が任命されても会社はまわりません。ですから幹部の方が任命されるということです。

最後に、個人情報保護マネジメントシステムについて任されたわけですから、当然その運用状況について社長に報告してください。こういう役割ですね。


戻る(3.3.3)


次へ(3.3.5)

規格要求事項解説

ページのトップへ戻る