第2回 社内体制作り:企業がとるべき、個人情報保護対策(3/3 ページ)
企業として、個人情報保護法とどのように向き合っていけばよいのか? 具体的な対策を紹介するシリーズ第2回では、個人情報保護対策を徹底させるための推進チームの設置、スタッフの選出方法から社内浸透策までを含めた「社内体制作り」を解説する。
個人情報保護指針(プライバシーポリシー)を策定するにあたっては、ゼロから作ろうとすれば手間がかかる。そこで、最初にプライバシーポリシーが公開されている企業のホームページを閲覧してみるといい。ただし、このプライバシーポリシーは、社員に向けて書かれたものではなく、一般の個人に向けて書かれている。
そこで、省庁が用意した個人情報に関するガイドライン、地方自治体が公開している個人情報に関する条例を参考に策定していく。プライバシーポリシーが完成したら、社内に浸透させ従業員に理解してもらわなければならない。プライバシーポリシーを全従業員に理解してもらうには、配布すればよさそうだが、後日理解度を測定してみると把握されていないケースが多い。
その理由としては、プライバシーポリシーはテキストのみで作成されているため、読まれないケース、誤って理解しているケースがある。このため、プライバシーポリシーを分かりやすく解説する講義や研修を設けている企業が増えてきている。P会のメンバーが中心となって研修テキストを作成し、講師となって普及活動を行なっている。ここでも社内体制が重要な役割を果たしているのだ。
企業のホームページに公開されているプライバシーポリシー例
法律、省庁のガイドライン、条例
個人情報の保護に関する法律(内閣府/国民生活政策ホームページ)
個人情報の保護に係る関係省庁の検討状況(内閣府/国民生活政策ホームページ)
東京都個人情報の保護に関する条例(東京都/東京都例規データベース)
次回は、企業が所有している「個人情報の棚卸」について解説する。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
佐藤隆プロフィール
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.