事業者向けに「個人データの取り扱いに関する責任者・責任部署の設置に関する事例集」を公表 個人情報保護委員会

掲載:2023年11月20日

サイバー速報

         
目次

個人情報保護委員会は11月9日、「個人データの取り扱いに関する責任者・責任部署の設置に関する事例集」を公表しました。データガバナンス体制を構築するには事業者内に個人データの取り扱いに関する責任者(以下、責任者)を設置することが有効であるとして、サービス、製造、製薬、通信の4分野の事業者における事例を紹介しています。大企業のおよそ9割は責任者を設置しています。

事例では、個人データの取り扱いに関する責任者は「リスクマネジメント担当執行役員」や「コンプライアンス部担当執行役員」、「プライバシー担当執行役員」、「General Counsel 兼 Chief Compliance Officer」(執行役員)が担当しています。それぞれ「データプロテクション&プライバシー部(DPP 部)」やコンプライアンス部、法務部門などが責任者を支える体制となっています。

責任者の役割や効果も事例を基に整理されています。具体的には、データ保護・プライバシー保護の観点からの事業評価や、基準・規定などの策定・導入、データの取り扱い状況の棚卸しとリスク評価などについて責任を持つと紹介。責任者や責任部署を設置した結果、社内の相談窓口が明確化されデータ保護・プライバシー保護の取り組みが推進されるとともに、事業部門とは異なった視点による助言や経営層への報告につながるなどと指摘しています。

事例集ではこのほか、人事評価制度やスタッフの育成方法なども掲載されています。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる