企業が取得すべきマークとして、適切な個人情報の管理体制や運用体制が証明出来る“第三者認証マーク”があります。
近年少しずつ台頭しているマークですが、以前企業が取得すべきマークと言えば、“プライバシーマーク”が一般的でした。
プライバシーマークの取得を目指す企業は、“個人情報保護管理者”を任命しなくてはいけません。
今回は、個人情報保護管理者がどのような役割を担っており、どのような人材が適しているのかについて解説します。
個人情報保護管理者の役割と任命における条件について
個人情報保護管理者は、企業が取得したプライバシーマークのルールに基づき、適切に個人情報の管理・運用が出来る環境作りの核となります。
プライバシーマークの審査基準に漏れないように、個人情報保護管理者が企業を引っ張っていきます。
プライバシーマークは2年に1度更新する必要があり、その度に審査があるので、企業が長い期間所有し続ける為に個人情報保護管理者の存在は必要不可欠なのです。
実は個人情報保護管理者には、特定の資格は必要ありません。
任命における条件と言えば、その企業の“監査”を担当する人物と兼任出来ないという点くらいです。
従って企業が任命したい人材であれば、極端な話新人の従業員でも個人情報保護管理者として任命する事は可能なのです。
ただ、プライバシーマークの要求事項を確認すると、企業において権限を持っている役職クラスの人材が個人情報保護管理者になるべきだという事が分かります。
では次は、具体的にどんな人材が個人情報保護管理者になるべきなのかを解説します。
個人情報保護管理者はどんな人材が適しているのか?
先ほど、個人情報保護管理者になる為に特別な資格は必要ないと言いましたが、なるべく下記の条件を満たしている人材を任命するべきでしょう。
企業の業務内容、事業内容を包括的に把握している人材
プライバシーマークのルールに基づいた指示ができ、先導出来る立場の人材
適している人材を見てみると、一見簡単に任命出来る人物が決まりそうに思えますが、実際はそんなに上手くはいきません。
特に中小企業であれば、社長以外に業務内容、事業内容を包括的に把握している人材が少ないのが現状です。
各部署がしっかりと設けられている企業であれば、管理系の部署に在籍する人材(総務など)が適していると言えるでしょう。
ただ何度も言うように、個人情報保護管理者を任命する細かいルールはほとんどありません。
もしも任命出来る人材が見当たらないという場合は、個人情報保護管理者に任命する為に人材を育成するという方法もあります。
まとめ
冒頭で、個人情報保護管理者は“プライバシーマークの取得を目指す企業に必要な人材”だという話をしました。
ただ、マークを取得する企業も、プライバシーマーク同様に管理体制を先導する存在が必要になります。
従ってマークの取得を目指す企業も、個人情報保護管理者の任命を考えておかなくてはいけないのです。
マークの取得は、取得する事が目的ではありません。
取得した後、マークの名に恥じない個人情報の管理・運用体制を整え、維持し続ける事が目的なのです。
近年、個人情報保護法を審査基準にした第三者認証制度、JAPHIC(ジャフィック)マークを取得する企業も増えてきています。
取得・運用の面でより企業の負担を減らすことが出来るこのマークは中小企業を中心に今後もより注目されていくでしょう。
