PCやスマホの普及で何かと便利になった世の中ですが、それと引き換えに、私たちは常にさまざまな脅威にさらされています。多くの個人情報を持つ企業では、その管理能力を問われるものです。そこで本稿では、どんな役職の人が個人情報を管理しているのか。日本企業での肩書きや役割についてご紹介します。

■CPOの意味

「CPO」とはアメリカの組織で使われる役職名で、「chief Privacy officer」の略語です。企業内の個人情報保護体制の構築や運用・改善をする責任がある「最高個人情報保護責任者」のことを指します。

■CPOの役割

「CPO」の役割は、言うまでもなく個人情報を安全に管理することにあります。顧客や従業員など、膨大な量の個人情報を抱える企業にとって、CPOの存在は欠かせません。個人情報保護法が制定してからというもの、企業は全従業員に対して幾度となく個人情報の教育を行ってきたことでしょう。しかしながら、どんなに徹底しようとしても万全ではなく、限界があります。特に、部門ごとに扱う情報や業務内容が違うとなると、難しいものです。そこで、各部門の情報保護を監督し、会社全体として一貫した管理体制を構築し監督する役割を担うのがCPOです。

■CPOをサポートする役職

膨大な量の個人情報を円滑に管理していくためには、CPOをサポートする存在が必要です。特に部門が複数ある場合には、CPOをトップとして、各部門にCPP(個人情報管理者)やCPA(個人情報取扱従事者)といった役職を置く形でチームを構築し、誰がどんな業務を担当するのか、その責任の所在を明確にしておく必要があります。それも、CPAの大事な役割のひとつです。また、プライバシーマークを取得するには、「個人情報保護管理者」の任命が必須です。

企業の運営にとって、情報システムやインターネットが欠かせない今、個人情報や顧客情報などの漏えいは、企業の信頼を失墜させることになります。リスクマネジメントの観点からも、CPOが担う役割がいかに重要なものかがわかるのではないでしょうか。