小さな会社の場合、個人情報保護管理者に社長がなるケースが多いですが、従業員の方が社長(代表者)から指名され、個人情報保護管理者になっている場合もあります。
プライバシーマーク制度では、個人情報保護管理者と監査責任者の2名が必ず必要になりますので、個人情報保護監査責任者を決める必要があります。個人情報保護管理者が、監査責任者を兼任することはできません。
監査責任者は、個人情報保護管理者を監督する立場にあり、公平性が保てないためです。
では、社長(代表者)が監査責任者になることができるのでしょうか?
答えは、できません。
理由としては、社長(代表者)は、経営資源の分配等を通じて、体制の整備・運用に主体的に関与するわけであり、監査についても社長(代表者)が行うとなると、監査の第三者性・客観性が担保されるかどうか疑問となり、監査に実効性があると評価できなくなります。
そのため、プライバシーマーク制度では、社長(代表者)が監査責任者を兼ねることを禁止しています。