という視点で見てくれるようです。 そして、注意や助言をした方がいいと思われる場合も、 それを今言って、本人が受け取れるか、 本人の意欲や成長に繋がるかという視点で考えてくれるそうです。 発達障害やHSP、HSC...
2014年12月12日、経済産業省は「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正を公示・施行しました。 この改正は2014年7月9日に発覚した通信教育の最大手企業であるベネッセコーポレーションの個人情報流出事件を受けたもので、このような事案の再発防止に主眼が置かれています。 改正前と後で変わるCPO 経済産業省が定義しているCPOに関しても、改正前と後でその中身が変わっています。 改正前のガイドラインでは、「個人情報保護管理者(CPO)の設置」のみが推奨されるだけで、CPOの具体的業務内容にまでは言及していませんでした。 しかし 改正後は、CPOを「個人データの安全管理の実施及び運用に関する責任及び権限を有する者」と位置付けるとともに、 CPOを責任者として社内にある個人データ取扱いについて監督する管理委員会を設置する 委託先の選定、委託先における個人データ取扱状況などを把握する といったCPOの具体的役割までが記載されるようになった のです。このことは、個人情報保護に対するCPOへの期待の高まりを表しているといえるでしょう。
立て続けに起こる個人情報漏洩事件を受けて、企業は、個人情報管理をリスク管理の一つとして重要視するようになっているのです。中には、最高個人情報責任者であるCPOを設置する企業も現れるほど。 CPOとはどんな役割を持っているのでしょうか。仕事内容や重要性、個人情報漏洩事例なども含めて説明します。 1.CPOとは? CPOとは 企業が扱う個人情報の管理を任されている最高責任者 のこと。Chief Privacy Officerの頭文字を取ってCPOと呼ばれており、最高個人情報責任者と訳すことができます。 従業員の属性などの情報 顧客情報 といった企業が有する膨大な情報の適正な管理が、CPOに求められる業務です。 具体的業務は、 プライバシーポリシーの構築 情報の管理に関する監査や評価を行う仕組みづくり など。個人情報の管理に関しては、経済産業省もガイドラインをまとめており、その中では、企業に対してCPOの設置を広く求めています。 情報化が進む現代社会において、注目される役割でしょう。 部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための 1on1シート付き解説資料 をいますぐダウンロード⇒ こちらから 【大変だった人事評価の運用が「半自動に」なってラクに】 評価システム「カオナビ」を使って 評価業務の時間を1/10以下に した実績多数! !⇒ カオナビの資料を見てみたい ●評価シートが 自在に つくれる ●相手によって 見えてはいけないところは隠せる ●誰がどこまで進んだか 一覧で見れる ●一度流れをつくれば 半自動で運用 できる ●全体のバランスを見て 甘辛調整 も可能 2.個人情報保護における組織構成 個人情報保護における組織構成をどのように行うかを示唆したものがあります。まず、企業のトップにはCEO(最高経営責任者)がおり、その下には役員クラスとして、 CISO(最高情報セキュリティ責任者) CFO(最高財務最高責任者) CIO(最高情報責任者) を配置し、CISO、CFO、CIOと円陣を組むように役員クラスの一人としてCPO(最高個人情報責任者)を配置します。 CPOの下には、 CPP(個人情報管理者) CPA個人情報取扱従事者 を配置します。CPOは、CEOの直下にある経営幹部の一人として重要なポジションにあると分かります。 CPP(個人情報管理者)とは?
CPPとは、個人情報管理者のこと。 部課長 マネージャークラス といった管理職で、 コンプライアンスプログラムの実施や運営に精通している 個人情報を取り扱っている従業員の管理方法を熟知している などを前提として認定される資格の一つです。 主な役割は、 実効性のある個人情報保護の推進 組織内コンプライアンスをもとにしたアクションプログラムの立案 コンプライアンスプログラムの実施と運用 など。 CPA(個人情報取扱従事者)とは?
効果的に行うための 1on1シート付き解説資料 をプレゼント⇒ こちらから 3.企業における個人情報保護管理者の役割 企業における個人情報保護管理者は、「代表者によって事業者の内部の者から指名された者であって、個人情報保護マネジメントシステムの実施及び運用に関する責任及び権限をもつ者」と定義付けされています。 個人情報保護管理者の主な役割は、 個人情報の取り扱いの管理 個人情報管理に関わる組織マネジメント業務全般 JIS Q 15001の規格に従った個人情報保護マネジメントシステムの構築、運用 プライバシーマーク取得に向けた取り組み など。事業部が複数ある大きな組織では、CPOを設置するだけでなく、部署ごとにCPPを配置する場合もあります。 しかし、CPOとCPPがともに配置されることで、 個人情報保護業務が分断 連携がうまくいかないために情報漏洩のリスクが高まる ことも。両者を併設する際は、CPOとCPPそれぞれの責任の所在を明確にして、業務分担や責任の所在を事前に取り決めておきましょう。 CPOの役割とは? CPOの具体的な役割は、個人情報を安全に管理すること。現代社会では、企業活動は膨大な情報によって支えられており、その情報には、従業員や顧客の情報といった個人情報も多く含まれます。 個人情報を漏洩することなく適切に管理するのは容易なことではありません。 もちろん、個人情報の流出といった事態を避けるために、企業は全従業員に対してさまざまな啓蒙活動や教育を行ってきました。しかし、部門ごとに扱う個人情報には違いがあるため、個別の管理では安全性を保った情報活用がうまく機能しないことも多いのです。 CPOは、個人情報を一元的に取り扱えるような一貫した情報管理システムの構築や監視業務を担う存在。つまり、情報漏洩の危機と隣り合わせにある膨大な情報を安全に管理してくれる頼れる存在なのです。 高度情報化社会における企業内CPOの重要性は、ますます高まるでしょう。 部下を育成し、目標を達成させる「1on1」とは? 効果的に行うための 1on1シート付き解説資料 をプレゼント⇒ こちらから 4.CPO(最高個人情報責任者)の仕事内容 企業や団体の代表者から任命されるCPOの主な仕事内容は、 社内の個人情報保護体制の構築や運用 個人や組織の技術的、物理的側面に注意を払った監査体制の確立 監査の責任者の設置 経営 財務 情報管理 といった部門別の最高責任者とタイアップしながら、慎重に進めます。 個人情報の外部流出は、企業の運命を左右すると同義語。いくら謝罪をしても、企業は損害賠償の額や信用も失います。人事担当者はCPOの設置に関して速やかに検討に入り、適正な個人情報管理の実施に全力で取り組む必要があるでしょう。 OKRのゴール設定や運用に関する資料を 無料プレゼント中 !⇒ こちらから 5.なぜCPOの設置は重要なのか?