| 個人情報保護マネジメントシステムの文章化が完了した後は、事業者の組織的な活動として、個人情報保護マネジメントシステムの本格的な運用の段階に入ります。個人情報保護マネジメントシステムを効率的に運用するためには、個人情報保護の運用体制を構成する要員の役割・責任・権限を明確にし、従業者全員に周知させる必要があります。 |
| |
| 1.個人情報保護の運用体制−代表者の責任と役割 |
|
事業者の代表者には、個人情報保護の運用体制を構築する上で、以下の重要な責任と役割があります。
@個人情報の取り扱に関する重要性の十分な理解
a)個人情報を取り扱うことによる経営上のメリットとデメリットの認識
b)個人情報を取り扱うことによる経営上のリスクの認識
A個人情報保護管理者・個人情報保護監査責任者の任命
B事業者における個人情報保護の組織的な取り決めと顧客・社会へのコミットメント
a)個人情報保護方針の策定
b)策定した個人情報保護方針の公表と遵守の宣言
c)個人情報保護管理者・推進事務局によって策定された個人情報保護基本規定・各詳細
内部規定の承認
C従業者に対する個人情報保護の重要性についてのメッセージの発信
D個人情報保護を含む法令を遵守する組織の風土・文化・倫理の形成 |
| |
| 2.個人情報保護の運用体制−全社的な運用体制の構築と推進部門 |
|
個人情報保護管理者は、個人情報保護マネジメントシステムの全組織的な運用推進の体制を整備するため、自己の関連部門を含む推進事務局(個人情報保護推進事務局)を設置します。また、個人情報保護監査責任者・個人情報教育責任者・個人情報照会窓口責任者、各部門の責任者と協調しながら、個人情報保護マネジメントシステムの運用推進のための全組織的な一致協力体制を構築します。 |
| |
| 3.個人情報の運用体制−各部門での運用体制 |
|
各部門の責任者は自己の部門において、全組織的に定められた基本規定・各内部規定等に基づく個人情報保護マネジメントシステムの運用推進を図るため、その推進管理者(部門管理者)を自己の部門の構成員の中から任命します。また必要に応じて、実際に個人情報を取り扱っている業務・現場ごとに取扱責任者(個人情報取扱責任者)・取扱担当者(個人情報取扱担当者)を設置し、個人情報保護マネジメントシステムの運用推進の体制を組織の末端にまで拡大します。 |
| |
| 4.運用体制に求められる役割・責任・権限−個人情報保護管理者 |
|
個人情報保護管理者は、全組織・各部門における個人情報保護マネジメントシステムの運用体制を構築するとともに、その効果的な実施を図るため、以下の具体的な措置を講じます。
@個人情報保護推進事務局の編成、個人情報教育責任者・個人情報照会窓口責任者の指名を
行い、個人情報保護の運営体制を確立すること。
A運用体制の構成員の役割を明確にした上で、各構成員に対し、その役割と重要性を認識
させること。
B運営体制の各構成員に対し、個人情報保護に関する理解度を向上させるための高度で専門
的な教育を行うこと。
C個人情報を取り扱うことのメリットとデメリットを十分に認識し、認識リスクに対する
コントロールと適切な対策を実施すること。
D緊急時(個人情報の漏洩等)に備えての対応体制を確立すること。
E策定された個人情報保護マネジメントシステムと「JIS Q 15001:2006」の要求事項との
整合性を検証すること。 |
| |
| 5.運用体制に求められる役割・責任・権限−個人情報保護監査責任者 |
|
個人情報保護監査責任者は、監査計画の立案・実施、結果の評価・代表者への報告を公平・公正・客観的な立場で実施するため、以下の具体的な措置を講じます。
@個人情報保護に関する専門的な知識と経験を有する監査員によって、監査体制を確立する
こと。
A監査員の役割を明確にした上で、各監査員に対し、その役割と重要性を認識させること。
B監査員に対し、個人情報保護に関する高度な知識・監査に関する専門能力・監査員として
の倫理観を身に付けさせるための教育を行うこと。
C年間の監査基本計画・個別の監査実施計画の策定を行うこと。
D監査計画に基づき、効率的・効果的に監査を実施すること。
E監査結果に基づく評価・結論を監査報告として代表者に提出し、その問題点・是正点を被
監査部門に理解させ、改善を促すこと。 |
| |
| 6.運用体制に求められる役割・責任・権限−個人情報保護教育責任者 |
|
個人情報保護教育責任者は、全従業者に対する個人情報保護教育の計画・実施をするため、以下の具体的な措置を講じます。
@教育の目的に応じた計画(対象者・講師・内容・時期等)を策定すること。
A計画に基づき教育を実施し、実施状況(対象者の出欠の確認・欠席者への再教育等)を
管理すること。
B教育の結果の効果(受講者の理解度・満足度)を測定し、次回の教育計画への反映と教育
内容の充実を図ること。 |
| |
| 7.運用体制に求められる役割・責任・権限−個人情報照会窓口責任者 |
|
個人情報照会窓口責任者は、本人からの個人情報に関する苦情・相談に対し、迅速・適正に対応するための体制を確立し、以下の具体的な措置を講じます。
@本人からの苦情・相談が、個人情報に関するか否かを判断した上で、その照会に応じるか
否かを回答すること。
A本人からの苦情・相談の調査を独自に、または組織内の関連部門に依頼して行うこと。
B調査結果に基づき、苦情・相談に対する回答を本人に行うこと。
C苦情・相談の回答に対する本人の満足度・理解度を測定し、個人情報の取り扱いの改善・
個人情報保護マネジメントシステムの見直しに関する提言を行うこと。 |
| |
| 8.運用体制に求められる役割・責任・権限−個人情報保護推進事務局・部門管理者 |
|
個人情報保護推進事務局は、個人情報保護管理者の指揮にしたがい、全組織的な個人情報保護マネジメントシステムの運用推進に必要な実務を行います。また、部門管理者は、自己の部門における個人情報保護マネジメントシステムの運用の徹底を図るため、具体的な推進活動を行います。両者の主な役割は、以下の通りです。
@策定された個人情報保護マネジメントシステムを維持し、その普及徹底を図ること。
A全組織・各部門おける個人情報保護マネジメントシステムの運用体制を明示し、全従業者
に周知させること。
B個人情報保護マネジメントシステムの運営体制の構成員に対し、それぞれが担う役割に
応じた専門教育を実施すること。
C個人情報を取り扱うことのメリットとデメリットを十分に認識し、認識リスクに対する
コントロールと具体的な対策を実施すること。
D緊急時(個人情報の漏洩等)に備えての対応体制を確立し、緊急事態を想定した訓練を
実施すること。
E全組織・各部門おける個人情報保護マネジメントシステムの運用状況を点検し、その結果
に基づき是正措置・改善措置を実施すること。
F個人情報保護マネジメントシステムの運用状況の点検で判明した是正点・改善点を編集し
代表者・個人情報保護管理者が、個人情報保護マネジメントシステムの見直しを行うため
の情報・資料として提供すること。 |
| |
| 9.運用体制に求められる役割・責任・権限−各部門の個人情報取扱責任者・取扱担当者 |
|
各部門の個人情報取扱責任者・取扱担当者は、部門管理者の指揮にしたがい、自己の業務・現場において取り扱う個人情報の保護に関するマネジメントシステムを運用推進するため、以下の具体的な措置を講じます。
@自己の業務・現場が取り扱う個人情報を確認し、そのリスクを分析・評価すること。
A個人情報の取扱手順・取扱フロー・各種記録類を整備すること。
B取り扱う個人情報に応じた合理的な安全対策を実施すること。
C緊急事態(個人情報の漏洩等)の発生を迅速に報告するための体制を確立すること。 |
|
| |
| 前ページへ |
Top Page