個人情報に関する社内組織体制
取締役会
個人情報保護に関する最高業務方針の決定
- 危機管理体制の構築
- 紛争(訴訟を含む)に対する基本方針の決定
代表取締役
- 取締役会の定めた最高業務方針に基づく業務遂行
- 危機状況における最高指導
- 個人情報保護管理責任者の任命
個人情報保護管理責任者(チーフ・プライバシー・オフィサー〔CPO〕)
⇒社内における個人情報管理の実務責任者
- 個人情報の新規取得の承認
- 個人情報の利用目的外利用の承認
- 業務委託者の選定及び業務委託契約書の承認
- 第三者提供の承認
- 個人情報の安全管理体制の確立
- 本人請求への対応の承認
- 苦情申出窓口との連携及び報告受領
- 従業者からの通報に基づく調査及び報告
- 危機状況における実務指揮
個人データ管理者
- 所轄部署における個人情報の安全管理の確認
- 従業者に対する研修及び教育計画の策定及び実施
- 所轄部署に関する改善意見の具申
苦情申出窓口(個人データ管理者が兼任)
- 一般人からの意見、問合せ等への対応
- 本人からの請求の受付及び対応
