Pマークの職務権限表は、別に規程した方がよいのでしょうか?
職務権限表について教えて下さい。
通常業務における職務権限表と、
個人情報における職務権限表は
別途設けた方がよいのでしょうか?
(個人情報保護においては特別に職務権限表を設けるなど。。。)
もしくは逆に別途あえて設けて運用したほうが
わかりやすいなどありますでしょうか?
私的には、分けた方がわかりやすい気がしています。
出来れば社内的にはそのように進めたく思っているのですが
いかがでしょう?
宜しくお願い致します。
お考えの通りで問題はないかと思います。
プライバシーマークにおいて求められている職務権限(JIS Q 15001/3.3.4 資源、役割、責任及び権限)は、個人情報保護に限定されたものとなっています。
PMSの導入当初のことを考えると、別途設けた方がスムーズに運用されるでしょうね。
ただ、プライバシーマークでは、業務との別運用を推奨している訳ではありません。
必要があれば、通常業務における職務権限表に、加える等も検討されて良いかと思います。
(例えば、別の章立てにて、記載するなど)
プライバシーマークの書類審査の結果がかえってきた答えに対して、修正等をおこなっているところです。 承認のための様式が無いとの3.4.2.の取得利用のあたりで複数指摘…