| 事業者の代表者は、個人情報の適切な保護を維持するため、定期的(毎事業年度に1回以上)に個人情報保護マネジメントシステムの見直しを行う必要があります。この代表者による見直しは、現状の個人情報保護マネジメントシステムそのものを根本的に見直す点で、現状の個人情報保護マネジメントシステムを前提にして実施される点検(運用の確認・監査)とは異なります。 |
| |
| 1.見直し体制の構築 |
|
「事業者の代表者による見直し」とは言っても、見直しは代表者が単独で行うのではなく、他の役員、個人情報保護責任者・個人情報監査責任者・個人情報保護教育責任者・個人情報照会窓口責任者・部門管理者、必要に応じて外部の専門家等によって構成された委員会で検討されて行われます。 |
| |
| 2.見直し案の策定 |
|
見直し委員会の各委員は、自己の担当分野に関する見直し事項を議案として提出し、それに対しての各委員の意見を審議・集約し、見直し事項が決定されていきます。この事業者の代表者による見直しに関しては、以下の事項を考慮する必要があります。
@監査および個人情報保護マネジメントシステムの運用状況に関する報告
A苦情を含む外部からの意見
B前回までの見直しの結果に対するフォローアップ(2回目以降の場合)
C個人情報の取り扱いに関する法令、国の定める指針その他の規範の改正状況
D社会情勢の変化、国民の認識の変化、技術の進歩等の諸環境の変化
E事業者の事業領域の変化
F内外から寄せられた改善のための提案 |
| |
| 3.見直しの実施と実施記録 |
|
代表者は、個人情報保護に係わる各責任者に指示し、委員会で策定した見直し案を実施させます。個人情報保護責任者は、これらの実施状況を「代表者による見直し実施記録」に記録します。 |
|
| |
| 前ページへ |
Top Page