取引候補とされたとき、相手の情報管理レベルの確認はホームページなどに(表明している)掲載しているプライバシーポリシー及び個人情報保護方針について具体的にチェックされます。現状に合わないポリシーと方針はトラブル時に企業の足元をすくいかねません!まず、コピペは絶対にNGです。日本個人情報安全協会では、最初のステップとして、これらの検証(チェック)を行い貴社にあったカタチで、方針やポリシーを必要な社内の周知や教育に活かします。その作業過程で、いまの社内で出来ていること、約束していても出来ていないことが見えてきます。
方針やポリシーを見直すことから取り組むべきことへと、計画が出来るようになります。
「研修を何回も行っています」
「記録も残しています」
「理解度テストもしています」
いまの研修のカタチが、本当に漏えい事故や不正の防止に効果的となっていますでしょうか。実際の事故発生確率を下げることが出来なければ、使用者責任からの「アリバイ研修」といわれかねません。それが社員からも疎まれては、業務の効率も下がり本末転倒になるでしょう。
現場の安全意識を高めるためには、現場の声を聴くことからです。
みんなが問題を共有し、解決への分かち合いをして、初めて安全意識が動き出します。その意見とアイディアの集約が、管理上のカイゼンに必要な「答え」になります。
その答えを監査報告書の内容として、次のPDCAにつなげます。
個人情報取扱い事業者の職責は2つ
「法律・コンプライアンスを守ること」
「社員および委託先の継続教育」
個人情報保護管理者の業務は、この2つ責務の分析・評価・実践・報告です。
これらを社内で仕組み化して、事故の発生確率を下げ、漏えい事故発生時に被害拡大を防ぐ対応を整えなければなりません。
この「組織のしくみ」と「ヒトの教育」の2つについて、個人情報保護管理者の実践のお手伝いを致します。
基本的4分野12ポイント
➡ 「個人情報安全ドリル」
情報のサプライチェーン管理
➡ 「情報セキュリティBCP」
名称 | 一般社団法人日本個人情報安全協会 |
---|---|
代表理事 | 横井 秀和 |
事業内容 | 個人情報を預かる事業所はさまざまな法的責任と社会的責任を負っています。 |
所在地 | 〒104-0031 東京都中央区京橋 1-1-5 セントラルビル2F |
設立 | 2017年3月 |
理事 | 理事 / 梶川 重明 理事 / 安藤 滉邦 理事 / 細矢 潔 |