従業員の目線で個人の特性を考えてみる。

電車の中であなたが座っていると仮定し妊婦さんが乗ってきてあなたの前に立ったします。すると、人の反応は「迷わず席を譲る人」「譲ろうか迷う人」「何もせず無視する人」の３つに分けられます。

これを個人情報保護のルールに当てはめてみると、大半が「迷う人」に該当することが分かります。この人たちは、その時々の状況によって「ルールを守ったり、守らなかったり」します。しかし、ルールを守らなかった“そのとき”に限って事故が起きるので、事故報告をまとめていても悩まされます。
本人は「普段はちゃんとやっているのに、たまたまこのときだけ…」という言い訳が出てきます。「普段からきちんとやりましょう」という宣言では役に立たちません。

では解決策は何か。

現場の意見を中心に話し込み、できることとできないことを複数あげて、ひとつひとつ対策を講じるいがいありません。例えば項目が５つあれば、ひとつを完璧にするのではなく、５つの項目をジグザグに繰り返しやりましょう。

個人情報の専門家を呼んで、漏えい事故の「両極端な事例」を聞くと、興味をそそられるし、理解した気にもなりますが、それらの話がほとんど役に立たないのは、結局のところ「やった／やらなかった」の二択の話に終始しているからです。

実際には、事故を起こした人を含め、大半の人は「やったり、やらなかったり」の中間にいます。やるときもあれば、手を抜くこともある。忙しければやらないが時間があればきちんとやる人が大半です。
全体の98％を占める“中間層”に目を向けて、全員が同じ完成度の作業レベルを見られるように行動変容を考えることが研修の目標になります。