リスクの芽を摘む!個人情報管理のイロハ 第5回

2024年5月号 <リスクの芽を摘む! 個人情報管理のイロハ>

横井秀和

基礎編

第5回

情報安全管理の2大課題
「仕組み」と「人」を進化させる6ステップ

個人情報の安全管理の課題は、「仕組み」と「人」の2つで捉えられる。漏えい事象や不正の発生確率を下げるには、運用を継続できる仕組みの構築と全社員を対象にした教育が必須だ。学びの段階を応用し、現場内でPDCAを回しながら、委託先・取引先と連携し、安全管理の水準を一定以上に保ち続けるための6ステップを提示する。

PROFILE
日本個人情報安全協会
代表理事
横井秀和
個人情報安全管理に関する社内教育・啓蒙、企業の情報リスクマネジメントおよびリスクファイナンスのコンサルティングを行う。

 学びの段階は「知る→分かる→行う→できる→教える→分かち合う」という6ステップで進化していく()。これを個人情報の安全管理に適用すると、何が必要なのかを知り、その意味を理解して、実際に社内で実行して改善を行いながら強化できるようになる。そして、その安全管理のための知恵を、部署や立場や取り引き関係を超えて共有し、ともに安全な環境づくりに努める。学びの段階とともに漏えい事故や不正発生の確率は下がり、情報管理の安全度が高くなる。

図 安全度を高める“仕組み”を構築
図 安全度を高める“仕組み”を構築

最初の一歩「知る→分かる」
全社員が到達するまで実施

 前回詳述した“6つの教育ポイント”のうち、「①自社の個人情報保護方針orプライバシーポリシー」「②顧客および委託先と交わした契約書の個人情報に関する契約内容」「③個人情報の安全管理取扱いの業務手順」については、まず個人情報保護管理者がその内容を整え、全社員が「知る→分かる」に到達するまで周知・教育を繰り返さなければならない。理解できていない社員が1人でもいたら、それは会社の怠慢であり、有事に指摘されることにもなる。

このコンテンツは会員限定です。
限定コンテンツを見るには無料会員登録が必要です。

お申込み

会員限定2024年04月20日 00時00分 公開

2024年04月20日 00時00分 更新

その他の新着記事