個人情報保護法施行後3年2ヵ月余りたちますが、個人情報流出事故・事件は毎日のように報道されています。
法施行前から規程類を整え社員教育を実施していた企業もあれば、大企業と取引する中で安全管理対策を求められ表面的な対応で凌いできた企業もあるようです。
情報セキュリティーポリシーをWebサイトに掲げ、規程類を作成しても、守られていなければ意味がありません。
保護対策システムの構築、プライバシーマーク取得、規程・ガイドライン策定、それで安心してしまってセキュリティ対策が実践されていなければ、セキュリティは確保できません。
(運動プログラムを作成してもらっただけで運動したつもりになっているクライアントと同じですね。)
個人情報保護やセキュリティの重要性に対する意識レベルが薄い社内環境では、システムやルールをせっかく作っても機能しません。
ルールが守られるかどうかは、コンプライアンス遵守の企業風土と従業員の自覚にかかっています。
個人情報保護法で従業員の研修・監督を義務づけられているからと、保護対策で必要だからルールを遵守してください、と言うだけの社内教育ではルールは理解されません。
実際の現場では、忙しい、面倒だ、つい後回しにしがちとなり、そのようなルーズな運用を黙認していると、コンプライアンス意識をますます低下させてしまいます。
個人情報が守らなければならない理由、ルールに違反した場合にどのような影響があるか(お客様、会社、本人それぞれに)、ルールの目的と主旨を根本から理解してもらうことが重要です。
ルールを形骸化させない社内風土・環境を整えることは、経営者の責任です。
経営者自らの言葉で従業員に伝え続け、事業内容の展開や社会的環境の変化に合わせて定期的にチェック(内部監査)することが重要です。
情報漏洩によって、お客様にご迷惑をおかけしてしまいます。
ルール違反者は懲罰を受ける可能性があります。
会社は信用低下を招き業績に影響します。
情報漏洩事件・事故の大半は、真に悪意をもった行動からではなく不注意・うっかりミスが原因であることは以前書きました。
日常業務に対する不注意と確認不足は、慣れによる思い込みや焦りが判断基準を勝手に変更し、形だけのチェックにしてしまっています。
いつもやってることだから大丈夫、慣れている、時間がない、面倒くさい、自分が間違えるはずがない・・・
過信は禁物です!!
たった数秒間の行動確認でケアレスミスは回避できます。
日頃から行動確認に努めましょう!
業務の中に潜在するリスクを認識し、現在行なっているチェック体制のギャップを認識し、改善を実施することが大切です。
個人情報保護対策としてもPDCAのマネジメントシステムを活用しましょう!
公表されている過去の発生事例等も参考に、原因を分析し具体的な防止策を講じましょう。
P(プラン 計画) → D(ドゥ 実行) → C(チェック 監査) → A(アクト 改善)
・現状の業務フローを認識する。
↓
・どの場面で、どんなリスクが発生するか検討する。
↓
・そのリスクに対してどのようなチェックを行なっているか分析する。
↓
・現在のチェックで十分か検討する。
↓
・不十分であれば改善する。
↓
・定期的に実施状況をチェックする。
PDCAを回し続けることが大切になります。
(トレーニングも同じですよね♪ 自分の身体をみつめ、ウィークポイントを知り、改善するために運動する。この繰り返しです。)
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
法律家でもコンプライアンスの専門家でもありません。
解釈に誤りがある場合は、ご指摘くださいますようお願い致します。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
法施行前から規程類を整え社員教育を実施していた企業もあれば、大企業と取引する中で安全管理対策を求められ表面的な対応で凌いできた企業もあるようです。
情報セキュリティーポリシーをWebサイトに掲げ、規程類を作成しても、守られていなければ意味がありません。
保護対策システムの構築、プライバシーマーク取得、規程・ガイドライン策定、それで安心してしまってセキュリティ対策が実践されていなければ、セキュリティは確保できません。
(運動プログラムを作成してもらっただけで運動したつもりになっているクライアントと同じですね。)
個人情報保護やセキュリティの重要性に対する意識レベルが薄い社内環境では、システムやルールをせっかく作っても機能しません。
ルールが守られるかどうかは、コンプライアンス遵守の企業風土と従業員の自覚にかかっています。
個人情報保護法で従業員の研修・監督を義務づけられているからと、保護対策で必要だからルールを遵守してください、と言うだけの社内教育ではルールは理解されません。
実際の現場では、忙しい、面倒だ、つい後回しにしがちとなり、そのようなルーズな運用を黙認していると、コンプライアンス意識をますます低下させてしまいます。
個人情報が守らなければならない理由、ルールに違反した場合にどのような影響があるか(お客様、会社、本人それぞれに)、ルールの目的と主旨を根本から理解してもらうことが重要です。
ルールを形骸化させない社内風土・環境を整えることは、経営者の責任です。
経営者自らの言葉で従業員に伝え続け、事業内容の展開や社会的環境の変化に合わせて定期的にチェック(内部監査)することが重要です。
情報漏洩によって、お客様にご迷惑をおかけしてしまいます。
ルール違反者は懲罰を受ける可能性があります。
会社は信用低下を招き業績に影響します。
情報漏洩事件・事故の大半は、真に悪意をもった行動からではなく不注意・うっかりミスが原因であることは以前書きました。
日常業務に対する不注意と確認不足は、慣れによる思い込みや焦りが判断基準を勝手に変更し、形だけのチェックにしてしまっています。
いつもやってることだから大丈夫、慣れている、時間がない、面倒くさい、自分が間違えるはずがない・・・
過信は禁物です!!
たった数秒間の行動確認でケアレスミスは回避できます。
日頃から行動確認に努めましょう!
業務の中に潜在するリスクを認識し、現在行なっているチェック体制のギャップを認識し、改善を実施することが大切です。
個人情報保護対策としてもPDCAのマネジメントシステムを活用しましょう!
公表されている過去の発生事例等も参考に、原因を分析し具体的な防止策を講じましょう。
P(プラン 計画) → D(ドゥ 実行) → C(チェック 監査) → A(アクト 改善)
・現状の業務フローを認識する。
↓
・どの場面で、どんなリスクが発生するか検討する。
↓
・そのリスクに対してどのようなチェックを行なっているか分析する。
↓
・現在のチェックで十分か検討する。
↓
・不十分であれば改善する。
↓
・定期的に実施状況をチェックする。
PDCAを回し続けることが大切になります。
(トレーニングも同じですよね♪ 自分の身体をみつめ、ウィークポイントを知り、改善するために運動する。この繰り返しです。)
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
法律家でもコンプライアンスの専門家でもありません。
解釈に誤りがある場合は、ご指摘くださいますようお願い致します。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・