2017年7月14日金曜日

「改正個人情報保護法対応レッスン」 (1)個人情報保護方針の策定3

◆なぜ先にとりあえず個人情報保護方針なのか?◆


個人情報保護方針は、
規程類などを整備してから作成する
というのが一般的な手順のように
書かれていることが多いと思いますが、

実際、時間も余裕もない小規模事業者では
現実的には、それが高いハードルとなって、
結局、何もしないままになっている、
という現状を打破する策として、
この方法をお勧めし、推進しています。

個人情報保護方針だけでもとても重要で、
実はそこにすべてが含まれているのです。

◆個人情報保護方針策定の際の2つの重要なこと◆

そして、このあと進めて行く上で、
2点重要なことがありますので、
理解しておいてください。

●1つ目は、

この個人情報保護方針を、
コピペベースで作るにしても、
必ず、経営陣/取締役が参画し、
その人の責任で策定すということです。

現場の担当者が決め、
決済(ハンコ)だけもらうという形式
ではダメです。

そこに書いてあることについて、
せめて概要だけでもわかっている、
ということが重要です。

これを機会に、役員と一緒に勉強会を
実施することもよいでしょう。

そもそも、「方針」は、経営方針であり、
一般的にも取締役決済事項ですよね。

個人情報の取り扱いについて、
詳細はわからないにしても、
この方針については、
知らない、わからない、という状態では
③ 企業価値向上
顧客からの信頼なんて維持できるわけがない
ということです。

●2つ目は、

法律を守っていれば良いということではない
ということです。

昨日にも書きましたが、
まず、コンプライアンスというのは、
法律遵守ではなく、法令等の遵守です。

そして、そもそも個人情報保護法は、
事業者が対応すべき事項について、
すべてが明確に書かれているわけでは
ありません。

そこには「解釈」が入ってきます。
これはどの法律でもそうで、
今、憲法でもその議論がありますね。

その部分は、法律家や弁護士など、
法律のプロが行う部分ではありますが、
個人情報保護法に関しては、
個人情報保護委員会の解釈がその基準に
なります。
しかし、それでもすべてが網羅できて
いるわけではありません。

さらに、
これらの法律側の解釈だけでなく、
自社ではどうとらえるかという、
「自社における解釈」が重要となります。

違法でない範囲であければ、
自社での解釈が優先されるということです。

「解釈」については、
以前にこのブログで書いた内容もご参照ください。

『法律の「解釈」の注意点と重要性』
『注意点(2)2つの解釈を混同しない』



簡単に言えば、
個人情報保護に関し、
「国を向いて取り扱う」のではなく、
「顧客を向いて取り扱え」
ということです。

弁護士さんの法解釈がどうであれ、
自社の顧客の信用・信頼の維持・向上を
考えたときに、どう対応するか、
ということを優先して考えることです。

違法すれすれの対応ではダメなことは
明確ですよね。

ということになれば、
経営陣が対応すべきことであることも
理解できますよね。

法律条文や弁護士の解釈がどうだという
ことを理解してください、
ということではなく、
顧客からの信用・信頼や、企業価値向上
について、自ら積極的に考え、関与して
ください、ということです。

それなら、あたり前ですよね♪

0 件のコメント:

コメントを投稿