個人情報保護委員会は11月9日、「個人データの取り扱いに関する責任者・責任部署の設置に関する事例集」を公表しました。データガバナンス体制を構築するには事業者内に個人データの取り扱いに関する責任者（以下、責任者）を設置することが有効であるとして、サービス、製造、製薬、通信の4分野の事業者における事例を紹介しています。大企業のおよそ9割は責任者を設置しています。

事例では、個人データの取り扱いに関する責任者は「リスクマネジメント担当執行役員」や「コンプライアンス部担当執行役員」、「プライバシー担当執行役員」、「General Counsel 兼 Chief Compliance Officer」(執行役員)が担当しています。それぞれ「データプロテクション＆プライバシー部（DPP 部）」やコンプライアンス部、法務部門などが責任者を支える体制となっています。

責任者の役割や効果も事例を基に整理されています。具体的には、データ保護・プライバシー保護の観点からの事業評価や、基準・規定などの策定・導入、データの取り扱い状況の棚卸しとリスク評価などについて責任を持つと紹介。責任者や責任部署を設置した結果、社内の相談窓口が明確化されデータ保護・プライバシー保護の取り組みが推進されるとともに、事業部門とは異なった視点による助言や経営層への報告につながるなどと指摘しています。

事例集ではこのほか、人事評価制度やスタッフの育成方法なども掲載されています。