事業者向けに「個人データの取り扱いに関する責任者・責任部署の設置に関する事例集」を公表 個人情報保護委員会
掲載:2023年11月20日
サイバー速報
目次
個人情報保護委員会は11月9日、「個人データの取り扱いに関する責任者・責任部署の設置に関する事例集」を公表しました。データガバナンス体制を構築するには事業者内に個人データの取り扱いに関する責任者(以下、責任者)を設置することが有効であるとして、サービス、製造、製薬、通信の4分野の事業者における事例を紹介しています。大企業のおよそ9割は責任者を設置しています。
事例では、個人データの取り扱いに関する責任者は「リスクマネジメント担当執行役員」や「コンプライアンス部担当執行役員」、「プライバシー担当執行役員」、「General Counsel 兼 Chief Compliance Officer」(執行役員)が担当しています。それぞれ「データプロテクション&プライバシー部(DPP 部)」やコンプライアンス部、法務部門などが責任者を支える体制となっています。
責任者の役割や効果も事例を基に整理されています。具体的には、データ保護・プライバシー保護の観点からの事業評価や、基準・規定などの策定・導入、データの取り扱い状況の棚卸しとリスク評価などについて責任を持つと紹介。責任者や責任部署を設置した結果、社内の相談窓口が明確化されデータ保護・プライバシー保護の取り組みが推進されるとともに、事業部門とは異なった視点による助言や経営層への報告につながるなどと指摘しています。
事例集ではこのほか、人事評価制度やスタッフの育成方法なども掲載されています。
おすすめ記事
- 攻撃対象領域管理(ASM、Attack Surface Management)の導入ガイダンスを公表 経産省
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- ISO27001と情報セキュリティマネジメントシステム(ISMS)
- ブルートフォースアタック
- 2020年個人情報保護法改正の方向性を読み解く
- カリフォルニア州消費者プライバシー法(CCPA)を読み解く ~日本の個人情報保護法やGDPRとの違いは何か~
- ランサムウェア被害件数は高止まり、2023年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁
- JIS Q27001とJIS Q15001を改正、プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針も改訂へ 経産省・JIPDEC
- プライバシー・バイ・デザイン
- 事業者による個人情報漏えい事案は約1.6倍に、令和5年度「年次報告」を公開 個人情報保護委員会