第2回 社内体制作り：企業がとるべき、個人情報保護対策（3/3 ページ）

[佐藤隆，ITmedia]

　個人情報保護指針（プライバシーポリシー）を策定するにあたっては、ゼロから作ろうとすれば手間がかかる。そこで、最初にプライバシーポリシーが公開されている企業のホームページを閲覧してみるといい。ただし、このプライバシーポリシーは、社員に向けて書かれたものではなく、一般の個人に向けて書かれている。

　そこで、省庁が用意した個人情報に関するガイドライン、地方自治体が公開している個人情報に関する条例を参考に策定していく。プライバシーポリシーが完成したら、社内に浸透させ従業員に理解してもらわなければならない。プライバシーポリシーを全従業員に理解してもらうには、配布すればよさそうだが、後日理解度を測定してみると把握されていないケースが多い。

　その理由としては、プライバシーポリシーはテキストのみで作成されているため、読まれないケース、誤って理解しているケースがある。このため、プライバシーポリシーを分かりやすく解説する講義や研修を設けている企業が増えてきている。P会のメンバーが中心となって研修テキストを作成し、講師となって普及活動を行なっている。ここでも社内体制が重要な役割を果たしているのだ。

企業のホームページに公開されているプライバシーポリシー例

ITmediaのプライバシーポリシー

法律、省庁のガイドライン、条例

個人情報の保護に関する法律（内閣府/国民生活政策ホームページ）

個人情報の保護に係る関係省庁の検討状況（内閣府/国民生活政策ホームページ）

東京都個人情報の保護に関する条例（東京都/東京都例規データベース）

　次回は、企業が所有している「個人情報の棚卸」について解説する。

佐藤隆プロフィール

セキュリティコンサルタント。セキュリティ監査、ペネトレーションテスト、情報セキュリティ教育などの情報セキュリティ業務に従事し、大学では非常勤講師を務める。BS7799オーディター、ISMS審査員資格を所有している。