【情報化社会】勝ち残る会社、吹き飛ぶ会社…「個人情報取り扱い」が今後の明暗を分けるワケ

ここ数年を振り返るだけで、世界中における「情報化」の著しい進展は明らかです。そのような状況下、万一「情報漏えい」が起こったら、取り返しがつきません。企業が引き起こしたとなえば、信用失墜はおろか、最悪の場合は倒産にまで至るリスクもあります。

個人情報漏えいリスクの最小化

プライバシーマーク取得の大きなメリットは個人情報保護に関する社員のリテラシーを高め、個人情報の取り扱いについての統一した社内ルールをきちんと定めることを通して、個人情報漏えいリスクを大きく低減しながら、積極的なデータ活用ができるようになることです。

 

「個人情報の取り扱いに気をつけてください」と社員に指示しても、そもそも「個人情報」がどの範囲のものか、認識が一致していなければ守りようがありません。例えば社員の一人が、自宅で整理しようとして50枚ほど入った名刺ファイルを持ち出し、それをうっかり紛失したとします。

 

社員のなかには「名刺交換はビジネス上の儀礼で、個人情報のやりとりではないと聞いているし、枚数も知れている。問題ないだろう」と判断してそのままにしてしまう人もいます。

 

しかしビジネスに使うデータとしてファイルされている名刺は、その会社にとっての個人情報であり、適正に管理すべき対象とするのが一般的です。ファイルの紛失はたとえ名刺50枚であっても立派な情報漏えい事故であり、紛失が判明したら直ちに報告し、会社として対策を取らなければなりません。

 

万一このファイルが誰かの手に渡り、中に入っていた名刺の追跡などからファイルの持ち主や会社名が判明したら、「あなたの会社の個人情報管理はどうなっているのか」という問題になるかもしれません。取引先や会社の信用を失墜させることにもつながります。

 

この場合の問題点はうっかりなくしたという本人の落ち度はあるものの、そもそも何が個人情報なのか、という共通の認識がつくられていなかったことです。そして迷ったときに相談すべき窓口も対処策も明確ではありませんでした。

 

もしこの会社がプライバシーマーク取得企業であれば、これは起こりにくいことです。なぜならプライバシーマーク取得の過程において、まず自社で守るべき個人情報とは何かということが、業務の細部に照らして詳細に範囲づけられるからです。名刺ファイルは保護対象だから気をつけなければいけないという認識が最初からあれば、そもそも社外に持ち出すということは起こらなかったのです。

 

また相談窓口や、情報漏えいを起こしたと気づいたときに、誰にどういう報告をすべきか、そして報告を受けたしかるべき部署がどういう対処をするのか、その行動原則もマニュアルに記載されます。よって、すぐに必要な行動に移すことができたはずです。

 

つまりプライバシーマークの取得は、どの個人情報をいかに守るのかという社内における意思統一を図るものとなり、個人情報保護の必要性についての意識啓発を通して個人情報漏えいリスクを最小化することにつながります。個人情報の漏えいが疑われたときの対処指針も明確になるので、迅速な対処も可能になるのです。

 

そして個人情報の定義の明確化や個人情報保護体制の構築は自社の従業者を守り、その負担を軽減するという意味でも大きな価値をもっています。

 

個人情報に当たるかどうかを、個人の判断に委ねてしまえば、その精神的な負担は大きなものです。問われるのは個人の責任ということになってしまうからです。

 

「ここまでは大丈夫、この情報は守るべき個人情報だから管理はこのようにする、何かあったらこう動く」――こうしたことが明確にルール化されていれば、従業者は悩むことなく行動できますし、このルールに従っている限り個人として責任を問われることはありません。何か問題が発生しても、それはマネジメントシステムの問題であり、管理・運営という組織的な問題だからです。

 

プライバシーマークの取得は会社全体として個人情報漏えい防止へのマインドを高め、余裕をもって個人情報が活用できる社内体制をつくり上げることにつながります。

 

【7/2(土)関連セミナー開催】

世界の富裕層が実践「フィリピン・永住権」を活用した最新・資産保全術を限定公開

 

株式会社ユーピーエフ 代表取締役

神奈川県出身。2003年24歳の時、現在の前身である「上野企画(個人事業主/DM発送、データベースマーケティング事業)」を起業。

その後2008年にプライバシーマークとSMS(ISO27001)の取得と運用更新支援専門の情報セキュリティー支援事業を開始。

現在全国4拠点にて2300社以上の支援先を持つ、業界トップクラスのコンサルティング会社。

2020年7月「経営者がおすすめのPマークコンサル会社部門」「Pマークコンサルアフターフォロー満足度部門」「医療関係者に最も選ばれるPマークコンサル会社部門」「上場企業従事者に最も選ばれるPマークコンサル会社部門」(調査企画:日本マーケティングリサーチ機構)で1位を受賞。

著者紹介

連載経営者・情報管理担当者が知っておきたい「情報セキュリティ」のキホン

Pマーク ISMSを取ろうと思ったら読む本

Pマーク ISMSを取ろうと思ったら読む本

仲手川 啓

幻冬舎メディアコンサルティング

経営者、情報管理担当者必読!Pマーク・ISMS取得の流れから注意点、コンサル会社の選び方まで徹底解説! 「低価格」「丸投げでお任せください」と謳い、とにかく受注だけすればよいというスタンスのコンサル会社が多く存在…

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

登録していただいた方の中から
毎日抽選で1名様に人気書籍をプレゼント!
TOPへ