カテゴリアーカイブ: 03_社内体制
■プロジェクトチームを結成しよう!
2008年05月27日
個人情報から、なにをイメージしますか?
個人情報という言葉を聞くと、自身の氏名や住所などを連想するのではないでしょうか。では、個人情報の漏洩事件とするとどうでしょうか。会員情報、プレゼントキャンペーン応募者、社員名簿などの漏洩が頭に浮かびます。個人を単位とした場合にはデータ単位、企業などを単位とした場合にはファイル単位とイメージできるのではないでしょうか。
企業において、個人情報保護に取組むとした場合にはどうでしょうか。全社員が机、パソコン、ロッカーを調べて、データをピックアップし、それぞれに保護していくという方法では、莫大な時間と手間、リスクが残ることになります。効率性からみても、個人情報に関するファイル単位、作業単位でピックアップし、ある一定のレベルで適切に保護していくことが、企業においては重要になります。
では、個人情報に関するファイルは、具体的にどのようなものがあるのでしょうか。管理部が管理する自社の社員情報、営業部が管理する自社の顧客情報、受託案件により開発部が管理する得意先の個人情報などに分けられます。さらに、自社の社員情報は住所変更届、評価情報、契約書などに、自社の顧客情報は会員情報、キャンペーン応募者、メール配信リストなどに分けられていきます。
このように個人情報といっても、営業部が扱う顧客情報だけではないということを認識してください。管理部、営業部、開発部も個人情報を扱うため、全社をあげて個人情報保護に取組まなければいけないということを意識してください。
チーム結成!
プライバシーマーク制度取得に関する作業をスムーズに進めるため、個人情報を扱う部署の責任者を含め、プロジェクトチームを結成します。社長、個人情報保護管理者、監査責任者、教育担当者、苦情処理担当者、管理部責任者、営業部責任者、開発部責任者など、個人情報保護のための社内体制を整備します。なかでも、社長によって指名しなくてはならない個人情報保護管理者、監査責任者には、プライバシーマーク制度の実施・運用に関する責任・権限も与えます。企業規模や業務内容に応じ、個人情報保護管理者の補佐役として個人情報保護担当者を設けたり、監査責任者の補佐役として監査担当者を設けたりすることもあります。あくまで作業をスムーズに進めること、プライバシーマーク制度の実施や運用を適切に行うことを念頭においた人選を心がけるようにしてください。
【社内体制例】
※個人情報保護管理者は、プライバシーマーク制度に関する知識、ならびに全体を統括できる担当者を選ぶことが望ましいです。
※監査責任者は、社内監査を行うため、公平かつ客観的な立場にある担当者であり、かつ監査知識があることが望ましいです。
- 代表者(※必須)
- 個人情報保護管理者(※必須)
- 監査責任者(※必須)
- 教育担当者
- 苦情処理担当者
- 管理部責任者
- 営業部責任者
- 開発部責任者
※次回は、「個人情報保護方針の作成」についてご紹介します!
2008年05月27日 | コメント&トラックバック(0) | トラックバックURL |
カテゴリ: 03_社内体制