• 個人情報保護管理者は、Pマーク取得において社員から選任する必要がある
  • 個人情報保護管理者は、個人情報保護マネジメントシステムの構築・運用における責任者という位置づけ

Pマーク取得において、個人情報保護管理責任者と個人情報保護管理者を選任することが求められます。個人情報保護マネジメントシステムの構築・運用にあたり、非常に重要な役割を担う役職になるわけですが、「誰を選任すべきかわからない」という企業も多いでしょう。

そこで、この記事では個人情報保護管理者の概要や必要な資格、役割などをわかりやすく解説します。また、同じく選任することが必要な個人情報保護管理責任者との違いもまとめているので、参考にしてください。

関連記事:Pマークとは?認証取得のキホンと規格要求事項を徹底解説【Pマーク入門】

目次

個人情報保護管理者とは

個人情報保護管理者とは、Pマーク(プライバシーマーク)を取得するにあたり選任することが必要な管理者です。PMS(個人情報保護マネジメントシステム)の構築・運用における責任者となるため、重要な職務です。

代表者が事業内部の人の中から指名し、構築・運用に関する権限を付与する必要があります。個人情報保護管理者となった人は、PMS全般の承認者としてPMSに関わっていく必要があることを理解したうえで、選任することが大切です。

ここでは、個人情報保護管理者を選ぶ際に参考となるように、個人情報保護管理者の役割や必要な資格、適した人の条件について解説します。

個人情報保護管理者の役割

個人情報保護管理者が担う役割には、具体的に以下のようなものがあります。

  • PMSの構築・運用の指揮
  • PMSの監督・定期的な見直しの指揮
  • トップマネジメント(経営者)への運用状況の報告
  • 教育責任者・情報システム管理者・個人情報の窓口になる各部門の担当者などの任命
  • Pマーク取得・更新の審査対応

上記のようにPMSに関するあらゆる運用において、実施する責任をもつことになります。

個人情報保護管理者に必要な資格

個人情報保護管理者に必要な資格は、社内の人間であれば特にありません。そのため、極端な例を挙げれば、入社したばかりの新入社員であっても個人情報保護管理者に任命することが可能です。

ただし、組織の監査役は個人情報保護管理者にはなれません。というのも、会社法335条2項に「監査役は、株式会社若しくはその子会社の取締役若しくは支配人その他の使用人又は当該子会社の会計参与(会計参与が法人であるときは、その職務を行うべき社員)若しくは執行役を兼ねることができない。」という記載があるためです。

個人情報保護管理者に適した人の条件

個人情報保護管理者に必要な資格はないものの、以下に個人情報保護管理者に適した人の条件をいくつか挙げました。

  • 事業内容を把握している
  • Pマークに関する知識や経験がある
  • PMS構築・運用において社員に指示や命令ができる立場にある
  • 社外への責任を担える立場にある(Pマークの要求事項になっているJIS15001:2006の解説に記載があるため)

こうした条件に当てはまる人となるため、個人情報保護管理者によく選出されるのは、「管理職クラス」の人です。次いで、組織がしっかりしている企業の場合には「管理系の部門の人」になることもあります。

また、従業員数が少なく、体制の確立が難しい小規模事業者の場合には、社長が兼任することもあります。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

個人情報保護管理者と個人情報保護監査責任者の違い


Pマークでは、個人情報保護管理者の他に、個人情報保護監査責任者も選定する必要があります。ここでは、個人情報保護管理者と個人情報保護監査責任者の違いをまとめました。

役割の違い

個人情報保護監査責任者とは、個人情報保護にかかる内部監査に関し、責任を保持する職務です。個人情報保護管理者と同様に、代表者により指名されます。

そもそも内部監査とは、社員から選定した内部監査員 やコンサルの担当者が実施する監査です。内部監査ではPマークの要求事項 との適合性や、PMSが有効に機能しているかどうかという有効性 を確認します。

内部監査により現場の問題点を発見することで、是正処置の実施が可能になります。そのため、内部監査はPMSの継続的な改善に欠かせない工程であり、個人情報保護監査責任者もPMS運用において重要な役割であるといえるのです。

以下に、個人情報保護監査責任者の主な役割をまとめました。

  • PMS内部監査の指揮
  • 内部監査実施後の監査報告書の作成
  • 内部監査の結果をトップマネジメントに報告すること

兼任できる役職の違い

個人情報保護管理者は代表者が兼任できる一方、個人情報保護監査責任者は代表者が兼務できません。というのも、社長が内部監査を行った場合、内部監査の有効性に疑問が生じてしまうためです。同じ理由から、個人情報保護管理者と個人情報保護監査責任者も兼務できません。

また、個人情報保護監査責任者は、個人情報保護管理者と同様に社内の人間であれば特別な資格は必要ありません。

ただし、個人情報保護監査責任者は個人情報保護管理者と同等の役職者かそれ以上の人を選任すると良いでしょう。
なぜかというと、内部監査を適切かつ客観的に行うためです。個人情報保護管理者の方が高い地位の場合、忖度が働いてしまったり、言いくるめられてしまったりする可能性があります。資格は必要ないものの、注意して選任しましょう。

適切な人選に困ったら、コンサルに依頼することがおすすめ

Pマークを取得する際、自社取得するかコンサルに取得サポートを依頼するか検討している企業も多いでしょう。

Pマークを取得するには、Pマークの要求事項を満たすPMSを構築・運用することが必要です。Pマークでは、個人情報保護法よりも厳しい取り組み内容を求めています。そのため、「個人情報保護法には違反していないから、取得できるだろう」と思っていても、新たに社内ルールや対策について見直さないといけない場合もあるでしょう。

そうした取り組みの指揮をするため、個人情報保護管理者や個人情報保護監査責任者は非常に重要なポジションなのです。

しかし、中小企業の中には、「従業員数が少なく、さまざまな役職を兼務している社員を指名しても良いのだろうか」「候補者にPMSに関するノウハウや経験がなく、適任者がわからない」などさまざまな悩みを抱えている場合もあるでしょう。

コンサルにサポートを依頼すれば、こうした自社の状況や希望、悩みに応じてサポートしてもらえます。また、プロだからこそできる提案を受けられる場合もあるでしょう。

個人情報保護管理者や個人情報保護監査責任者の指名以外にも、PMS構築・運用においてコンサルは心強い味方となってくれます。そのためには、信頼できるコンサル業者を見極め、契約することがおすすめです。

以下にコンサルの選び方の記事と、コンサルに取得サポートを依頼して、Pマークを取得した企業の事例を紹介した記事を掲載しています。参考にぜひご覧ください。

関連記事:「結局のところ・・・どんなコンサルタントがいいの?」
関連記事:「お客様のため」を突き詰めて。4規格を運用する給食コンサル会社
累計ダウンロード5,000件突破!ISO27001丸わかり説明資料

まとめ

この記事では、Pマークを取得する際に選任する必要のある個人情報保護管理者について詳しく解説しました。

個人情報保護管理者になる際に必要な資格はないものの、個人情報保護マネジメントシステムの構築・運用における責任者としての役割を担うことになります。そのため、マネジメント層やPマーク取得における経験がある人など、全体の状況を把握できることが必要です。

個人情報保護管理者と個人情報保護監査責任者は、自社の社員をよく把握したうえで適任者を選びましょう。

累計ダウンロード5,000件突破!ISO27001丸わかり説明資料
  • 無料資料 | ISO27001・Pマーク導入 徹底解説
  • 『ISO27001・Pマークを網羅的に分かりやすく』をコンセプトに、ISOコンサルタント監修のもとISO27001・Pマークについて図解などを交え詳細に解説しています。分かりやすいというお声も多くいただいていますので、ぜひ御社でご活用ください。
  • 必須ご担当者様名
  • 必須電話番号
  • 任意会社名
  • 任意メールアドレス
  • 必須個人情報の取り扱い
    (個人情報保護方針を読む)

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。

サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

Pマーク、50,000円/月から作業工数ほぼ0実現!ISO新規取得・運用完全サポートならISOプロ