プライバシーマークでは
トップマネジメントは「個人情報保護監査責任者」を事業者内部に属する者の中から指名します。
この個人情報保護監査責任者は、名前の通り監査の実施・報告を行います。
PMSがきちんと機能しているかを確認する役割を担います。
PDCAサイクルの中の「内部監査」は、個人情報保護監査責任者を中心として行います。
特に組織内のどこの部署、役職の方を指名すること、という具体的なことは明記されていませんが、
組織全体の把握ができている経営層(取締役クラス)が望ましいとされています。
監査は公平かつ客観的な立場により行わなければならないので、
下記を遵守する必要があります。
・トップマネジメントと個人情報保護監査責任者は兼務不可
・個人情報保護管理者と個人情報保護監査責任者は兼務不可
・個人情報保護管理者と監査員の兼務不可
・個人情報保護監査責任者、監査員は自部署の監査は行えない
※部署が1つの場合は除く
審査時のチェックされる個所として、
・内部監査の記録内で、「個人情報保護管理責任者」が監査を執り行った記録がされているか、
・事業者の各部門及び改装における個人情報を保護するための権限及び責任に関する規定[J4.5.4のd]
・体制図
などがあります。
プライバシーマーク体制作りの際、
個人情報保護管理者と個人情報保護監査責任者を同一の人物にしないよう注意しましょう。
