プライバシーマークやJAPHIC(ジャフィック)マークなどの“第三者認証マーク”は、その名の通り企業が取得すべき個人情報が適切な管理体制のもと運用されているかどうか第三者が認定し、マーク発行をもってその証明をするものです。
ただこれらのマークは、取得した後の企業体制の整備が最も重要です。
適切な管理体制を維持する為に必要不可欠なのが、個人情報保護管理者と並んで重要なポストである“内部監査責任者”です。
企業は内部監査責任者の役割を理解し、ポストを設けて適切な管理体制を維持し続けましょう。
企業における個人情報の“内部監査責任者”の概要
内部監査責任者とは、名前の通り企業の内部監査の責任者として、指揮を執る人物の事を言います。
内部監査責任者は、個人情報保護管理者と同様に特別な資格が必要な訳ではありません。
ただ個人情報保護管理者や経営層とはまた違った立場で、企業の個人情報の管理体制について監査する為の知識・技術が求められます。
従って内部監査責任者は、個人情報保護管理者と兼任する事が出来ません。
では内部監査とは、具体的にどのような事を指すのでしょうか?
内部監査の具体的な内容①文書に対する内部監査
マークを取得している企業では、必ずその定義に沿った文書が作成されます。
この文書は、企業が適切な個人情報の管理体制を維持していく為のとても重要なツールです。
内部監査責任者は、この文書が各マークの定義を十分に満たしているものであるか、定期的に監査しなくてはいけません。
定義を満たしていない文書を元に管理体制を整えようとすると、企業は方向性を見失ってしまう事にもなり兼ねません。
内部監査の具体的な内容②個人情報保護管理者に対する監査
個人情報保護管理者は企業がマークの定義を遵守し、個人情報の適切な管理体制を維持していく為に、全体を先導していく存在です。
先ほどの文書とは別に、企業には個人情報保護管理者が定めたルールがあります。
個人情報保護管理者が上手く企業を先導出来ているか監査するのも、内部監査責任者の重要な役割です。
個人情報管理者と内部監査責任者が最大限に役割を果たす事で、初めて企業における個人情報の管理体制が整うのです。
内部監査の具体的な内容③従業員に対する監査
企業全体の内部監査を行う為には、もちろん各従業員の監査も必要です。
各部署において、適切な個人情報の管理体制が整っているかどうかを監査します。
個人情報保護管理者は企業の個人情報に関する重要なポストですが、最終的に管理体制の良し悪しを決めるのは従業員です。
個人情報保護管理者によって優れたルールが定められているにも関わらず、絵に描いた餅となっている企業は少なくありません。
また複数の人物を監査する作業である為、内部監査責任者が最も体力を使う監査と言っても過言ではないでしょう。
まとめ
内部監査責任者は、個人情報の管理体制に関しての監査を行うだけでなく改善点を見つけ出し、解決に導く事も重要な役割です。
従って多くの知識と技術が求められる上に、発言に説得力がある人物の任命が理想であると言えます。
これから第三者認証マークの取得を目指している企業は、内部監査責任者の重要性を事前に把握し、人材を確保しておきましょう。
