2017年7月13日木曜日

「改正個人情報保護法対応レッスン」(1) 個人情報保護方針の策定2

◆とりあえずまず個人情報保護方針を作る意味◆


前回は、何よりもとりあえず、
「個人情報保護方針」を策定して
Webサイトに掲げましょう、
というお話をしました。

まずはそこに書いてある内容について、
自身が理解することが大事だからです。

他社のものを見てみると、
よく似ているものの、
結構いろんなパターンがあることにも
気づくと思います。

その中からしっくりくるものがあれば
それをもとに自社のものを作ることが
まずはよいでしょう。

その判断すらできない、あるいは、
どれもしっくりこないという皆さんは、
とりあえずこちらをご覧になってみてください。

http://expert-promo.com/privacy.html
(私が携わっている仕事の中で、
これは個人事業として実施しているものです)

さて、もととなるテンプレートができた上で、
これってそもそも何なのか?何のため?
という理解をしておきましょう。

これらは極論、Webサイトに出しておけばよい、
というものではありますが、
そこに、経営者の思いが入っているかどうかで、
そこから派生する違いが大きくなることも
あります。

この中に、思いを入れましょう
ということです。


◆個人情報保護方針に盛り込む思い◆

ではその思いは何かというと、

今、大きな企業では義務であり、
小さな企業でも、努力義務である
「コーポレート・ガバナンス」

売上を向上させることだけが主眼だった時代は
終わり、企業としての取り組み姿勢が問われる
時代となっています。

重要な「取り組み」は、以下の3点です。
① 法令等遵守
② リスク管理体制
③ 企業価値向上

それぞれ説明します。
① 法令等遵守
「コンプライアンス」と言われるものですが。
コンプライアンスは「法令遵守」と
訳されることが多いですが、正確には間違い
です。
法律だけを守っていればよいということではなく、
業界ルールや、一般常識的なモラルなども含まれます。

自社が決めた方針や社内規程についても、
しっかり遵守する姿勢があるかということも
含まれると考えるべきでしょう。

そして、
② リスク管理体制
ウィルスや標的型攻撃など無差別に広がる攻撃が
蔓延しており、今や他人事では済まされません。
自社の事業規模に応じて、
しっかり安全管理措置に取り組んでいる姿勢を
示めすことが大事です。

それらの上で
③ 企業価値向上
これはさまざまな要素がありますが、
少なくとも、顧客からの信頼
どの企業でも第一となるでしょう。
個人情報の取り扱い一つで、一瞬にして信頼を
無くしてしまうこともあり得ます。
逆に、一つひとつの積み重ねが顧客からの信用、
信頼を築いていけます。

「個人情報保護」の主な目的は顧客からの信用、
信頼を維持することです。

これらを個人情報保護方針で、
それらを示すのだと考えて作成してみましょう。

0 件のコメント:

コメントを投稿