|
プライバシーマーク取得に手間取っているクライアントの多くはプロジェクトチームの立ち上げに失敗しています。
本来どのようなプロジェクトでも達成すべき目的が決まると、責任者は自らを含めプロジェクト人員のスキルチェックをして、不足があれば、外部要員(コンサルティングファーム)を入れることや、自社の要員のスキルアップのための教育訓練をしなければなりません。
しかし、実際はこの部分をコア・メンバーだけの教育で済まそうとする例が多く、スキル不足からクリティカルパスをクリアできないケースも散見されます。そのような場合、各作業員のアウトプットの整合をとることに多くの時間を無駄に使ってしまうことになります。
標準的なプライバシーマーク取得プロジェクトはスタート時に以下のような手順を踏みましょう。
この手順は現在各社が対応中の内部統制の構築プロジェクトのスタート時に必要な事項として、金融庁、企業会計審議会、内部統制部会の実施基準案の中で記述されている内容です。
マネジメントシステム構築プロジェクトのスタート時に必要な最低限の項目が、うまく整理されていると思いますから是非参照ください。
| プライバシーマーク取得プロジェクト発足時に決めるべき事項 |
| (1) |
構築すべき個人情報保護マネジメントシステムの方針・原則、範囲及び水準の決定 |
| (2) |
個人情報保護マネジメントシステムの構築に当たる責任者及び全社的な管理体制 |
| (3) |
個人情報保護マネジメントシステム構築の手順及び日程 |
| (4) |
個人情報保護マネジメントシステムに係る人員及びその編成、教育・訓練の方法
等 |
|
|
多くのプライバシーマーク取得プロジェクトはおおむね次のようなメンバー構成です。
| ◇個人情報保護管理責任者(CPO) |
1名 |
| ◇主管部門長 |
1名 |
| ◇マネージャー、主任クラス |
2〜3名 |
注意点は、CPOは単なる名誉職ではないということです。個人情報保護マネジメントシステムの整備・運用の全てを責務とするのですから、選任も社長が行うことになっており、法的なリスクも負う重要な役職です。このため、JIS Q15001(個人情報保護マネジメントシステムの要求事項)規格は役員レベルの就任が望ましいとしています。
そして、CPOは実際のプロジェクト会議にも積極的に参画し、プロジェクトそのものの強力なリーダーであらねばなりません。
|
