基礎編
第5回
個人情報の安全管理の課題は、「仕組み」と「人」の2つで捉えられる。漏えい事象や不正の発生確率を下げるには、運用を継続できる仕組みの構築と全社員を対象にした教育が必須だ。学びの段階を応用し、現場内でPDCAを回しながら、委託先・取引先と連携し、安全管理の水準を一定以上に保ち続けるための6ステップを提示する。
学びの段階は「知る→分かる→行う→できる→教える→分かち合う」という6ステップで進化していく(図)。これを個人情報の安全管理に適用すると、何が必要なのかを知り、その意味を理解して、実際に社内で実行して改善を行いながら強化できるようになる。そして、その安全管理のための知恵を、部署や立場や取り引き関係を超えて共有し、ともに安全な環境づくりに努める。学びの段階とともに漏えい事故や不正発生の確率は下がり、情報管理の安全度が高くなる。
前回詳述した“6つの教育ポイント”のうち、「①自社の個人情報保護方針orプライバシーポリシー」「②顧客および委託先と交わした契約書の個人情報に関する契約内容」「③個人情報の安全管理取扱いの業務手順」については、まず個人情報保護管理者がその内容を整え、全社員が「知る→分かる」に到達するまで周知・教育を繰り返さなければならない。理解できていない社員が1人でもいたら、それは会社の怠慢であり、有事に指摘されることにもなる。