プライバシーマークの取り組みの中で社長は様々なことを行う必要があります。

・各種文書の承認
・運用の指揮
・見直しの指示
・管理者等の任命

基本的には会社の社長はプライバシーマークの仕組みの中で最終決済権を持っており、社長は運用等についての意思決定を行うことが主な仕事になってきます。

これら以外に社長はどういったことが出来て、出来ないのでしょうか。

出来ることの大きなこととしては個人情報保護管理者の業務を社長が全て兼務することは可能になってきます。

基本的に個人情報保護管理者は社長の代理人であるので、代理人を立てずに社長がその業務を行うことは全く問題ありません。
実際に小さい会社では社長が個人情報保護管理者になっているケースもあります。

では、逆に社長が出来ないことはなんでしょうか。

それは内部監査の責任者になります。
上に書いたとおり、社長は運用の指揮や最終決定を行う権限を持っています。
そういった権限を持っている社長が内部監査というチェックをする立場の業務を行ってしまうと、内部監査での指摘が命令や指示ということになってしまいます。

そうなってしまっては内部監査の中立性や公平性というものが損なわれてしまうわけです。
つまり、社長は内部監査については実施されたことに対しての報告承認と言った
ことに対して関与する形で内部監査の実業務の内容については関与出来ないようになっています。

基本、社長はプライバシーマークの仕組みの中で絶大な権限を持ってはいますが
出来ないこともあるので役割を決めて行く際には前回のブログにも書かせてもらった監査役の部分も含めてきちんと決めていく必要があります。