従業者の監督

構築した個人情報保護マネジメントシステムを従業者に遵守させるための要求事項が「3.4.3.3 従業者の監督」です。

従業者とは

 構築した個人情報マネジメントシステムを従業者に遵守させることを要求しているのが「3.4.3.3 従業者の監督」で、従業者に対して必要かつ適切な監督を行うことを求めています。

 「JIS Q 15001:2006 解説 3.4.11」では、「事業者の組織内で直接間接に事業者の指揮監督を受けて事業者の業務に従事している者(正社員、契約社員、嘱託社員、パート社員、アルバイト社員等)のほか、取締役、執行役、理事、監査役、監事、派遣社員等を含む者」のことを従業者としています。

 なお、この「従業者」の定義は「3.2 個人情報保護方針」、「3.3.4 資源、役割、責任及び権限」及び「3.4.5 教育」についても同様です。

従業者の監督とは

個人情報の取り扱いプロセスにおいて、事業者がその従業者に対し、「指示」「監視」及び「指導」することを「従業者の監督」といっています。

つまり、従業者に対して適切な「指示」を行い、出した指示の内容に沿っているのかを「監視」し、その監視した結果を基に、必要に応じて「指導(命令)」することです。

また、自社の個人情報の取り扱いに関する業務の特性や、その個人情報の重要性に応じて、「指示」「監視」及び「指導」の頻度や手段を決定する必要があります。

あわせて、この監督は個人情報の取り扱いプロセスが存在する限り、常に行い続ける必要があります。

個人情報保護法との関連

 個人情報保護法「第21条 従業者の監督」に相当する要求事項となるのが「3.4.3.3 従業者の監督」です。本質的な部分に差異はありませんが、以下のように一部使用する用語が異なる部分があります。

  • 「事業者」(規格) ⇔ 「個人情報取扱事業者」(個人情報保護法)
  • 「個人情報」(規格) ⇔ 「個人データ」(個人情報保護法)

シェアする

  • このエントリーをはてなブックマークに追加

フォローする