こんにちは。

暖かくなってはきたものの、やはりまだ朝と晩は肌寒いですね。

さて、今回はプライバシーマークを取得する上で、重要な箇所となる部分について解説しておきます。

個人情報保護管理者

プライバシーマークを取得する上で、この個人情報保護管理者の役割は非常に大きいです。

個人情報保護管理者は、社内で個人情報保護マネジメントシステム（以下PMS）を構築、運用、維持させていくための責任者となります。（PMSについて詳しくはこちら）

個人情報保護及び管理のシステムを構築、運用、維持する責任者です。これは事業者の代表者（社長など）が指名する役職で、必ず社内の従業員から任命しなければなりません（社長がなることも可能です）。

これが個人情報保護管理者です。

内部監査責任者

内部監査責任者は、個人情報保護管理者が社内で構築したPMSを客観的に評価する責任者です。

例えば、社内にA部署とB部署があると仮定します。

A部署の中で構築、運用しているPMSを評価するとき、評価する者がA部署の者であった場合。これは、A部署で構築、運用されたPMSを同じ部署の者が評価することになるので、客観性は生まれてきません。

では、A部署の評価をB部署の者が行った場合。この場合は、B部署という他部署の者が評価するので、客観性は生まれてきます。

ただし、内部監査という以上、事業者内部の部署同士で監査を行うということは、問題点もあるかもしれません。

また、上記の事柄から、個人情報保護管理者と内部監査責任者は兼務できないようになっています。

外部の人間が監査

では、客観性を生み出すためにはどうすれば良いのでしょうか。

一つは、プライバシーマーク取得コンサルティングを行っている私たちLRM株式会社のような外部の者が内部監査を行うという方法です。内部の人間ではないので、客観的に評価することができます。

LRM株式会社のコンサルティングでは、内部監査も実施（コンサルティングコースによって回数などに差はありますが）しています。（詳しくはこちら）

良いPMSを構築、運用していきましょう。

それでは！