ISOマネジメントシステムを通して滋賀県を中心に近畿、中部地方などでお役立ちを目指すエルアンドピー(L&P)ネットワークのブログです。
学校は夏休みに入ったようですが、週末は猛暑でした。
各地で熱中症の報道が多く出されています。
毎週お伝えしている琵琶湖水位は、この1週間でマイナス15cmに下がりました。
夕立以外にしばらく雨がなさそうなので心配です。
さて、そんな中ですが、Pマークの管理団体であるJIPDECから、2023年度の個人情報漏洩に関する集計結果が公表されています。
https://privacymark.jp/guideline/wakaru/g7ccig0000002vj1-att/2023JikoHoukoku_240711.pdf
1952社、9208件の漏洩報告があったようです。
内容として「誤送信、誤配達」が全体の65%を占めているようで、原因は「操作ミス」「確認不足」が多いのですが、
気になるのが「手順、ルールの違反」が多くを占めています。
せっかく作った手順が違反されている、ということは、
・手順やルールを知らない。
・手順やルールを知っているが、守っていない。
のいずれかだと思われます。
個人情報に限らず、組織内で様々な手順やルールが決められています。
ぜひ、手順の確認や説明等を改めて組織内で行っていただきたいのですが、その時に
・なぜこの手順・ルールになっているのか(ルールを決めた意味)
・この手順・ルールに従わない何が起きるのか (ルールの重要性)
を共有していただくことが有効だと思います。
もしかすると、以前に決めた手順・ルールが、今は機器の進化や様々な改善で今は使えない、使わない可能性もありますので、その時には手順・ルールを現在の方法に変える必要があるかもしれません。
皆様の組織のルール、定期的に見直していますか?