◆とりあえずまず個人情報保護方針を作る意味◆
前回は、何よりもとりあえず、
「個人情報保護方針」を策定して
Webサイトに掲げましょう、
というお話をしました。
まずはそこに書いてある内容について、
自身が理解することが大事だからです。
他社のものを見てみると、
よく似ているものの、
結構いろんなパターンがあることにも
気づくと思います。
その中からしっくりくるものがあれば
それをもとに自社のものを作ることが
まずはよいでしょう。
その判断すらできない、あるいは、
どれもしっくりこないという皆さんは、
とりあえずこちらをご覧になってみてください。
http://expert-promo.com/privacy.html
(私が携わっている仕事の中で、
これは個人事業として実施しているものです)
さて、もととなるテンプレートができた上で、
これってそもそも何なのか?何のため?
という理解をしておきましょう。
これらは極論、Webサイトに出しておけばよい、
というものではありますが、
そこに、経営者の思いが入っているかどうかで、
そこから派生する違いが大きくなることも
あります。
この中に、思いを入れましょう、
ということです。
◆個人情報保護方針に盛り込む思い◆
ではその思いは何かというと、今、大きな企業では義務であり、
小さな企業でも、努力義務である
「コーポレート・ガバナンス」
売上を向上させることだけが主眼だった時代は
終わり、企業としての取り組み姿勢が問われる
時代となっています。
重要な「取り組み」は、以下の3点です。
① 法令等遵守
② リスク管理体制
③ 企業価値向上
それぞれ説明します。
① 法令等遵守
「コンプライアンス」と言われるものですが。
コンプライアンスは「法令遵守」と
訳されることが多いですが、正確には間違い
です。
法律だけを守っていればよいということではなく、
業界ルールや、一般常識的なモラルなども含まれます。
自社が決めた方針や社内規程についても、
しっかり遵守する姿勢があるかということも
含まれると考えるべきでしょう。
そして、
② リスク管理体制
ウィルスや標的型攻撃など無差別に広がる攻撃が
蔓延しており、今や他人事では済まされません。
自社の事業規模に応じて、
しっかり安全管理措置に取り組んでいる姿勢を
示めすことが大事です。
それらの上で
③ 企業価値向上
これはさまざまな要素がありますが、
少なくとも、顧客からの信頼は
どの企業でも第一となるでしょう。
個人情報の取り扱い一つで、一瞬にして信頼を
無くしてしまうこともあり得ます。
逆に、一つひとつの積み重ねが顧客からの信用、
信頼を築いていけます。
「個人情報保護」の主な目的は顧客からの信用、
信頼を維持することです。
これらを個人情報保護方針で、
それらを示すのだと考えて作成してみましょう。
0 件のコメント:
コメントを投稿