お役立ちコラム
『個人情報管理責任者を呼んで下さい! えっ? いないのですか?』
― 必ず 『個人情報管理責任者』 を社内で任命して下さい! ―
個人情報管理責任者を社内で指名しておくことは、個人情報保護法の法的義務です。
もちろん業務管理の責任者や管理職がその職務範囲として兼務することは構いません。しかし、個人情報の安全管理と漏えい事故対応の責任者を誰が果たすか任命をしていないことが違法になります。
「責任者を出して下さい」
「私が総務部長の〇〇です」「私が社長の〇〇です」
「おたくの会社の個人情報管理責任者を出して下さい。法的な責任者と呼べる担当がいないこと自体、御社は違法状態ではないですか?」
クレームを申し出る人間から、会社の認識不足と怠慢を追及されないようにして下さい。
『個人情報管理責任者』 の役割
① 個人情報における4つの安全管理
(組織的・人的・技術的・物理的、4の安全管理)
② 社内の各部署における安全管理のすり合わせ
(事務部門・営業部門・システム部門などの連携)
③ 情報安全管理における各担当者の役割調整
(各担当者は下記参照)
④ クレームや漏えい事象に対する対応指揮
(現場対応・顧客対応・マスコミ対応・監督官庁対応)
“社内管理” & “対外説明と対応” の責任者が不可欠です!
以下の必要な責任者に誰が社内で適任なのかリストアップして下さい。
兼任でも構いません。その役割を理解して、緊急時には先頭に立って対応してください。
◎ 法律の義務として必ず設置すべき管理責任者
『個人情報保護管理責任者』 = 情報管理・社内調整・事故対応
〇 その他、JISやISOの認定基準において任命を求められる各担当責任者
『個人情報保護監査責任者』 = 監査計画立・監査実施
『システム責任者』 = システムセキュリティ
『教育責任者』 = 従業員教育
『苦情対応責任者』 = クレーム対応
『個人番号関係事務実施者』 = 従業員マイナンバー管理