| 個人情報保護に向けての、最初のステップ! | |
個人情報を保護するための対策ポイント
まず、一番大事なポイント。それは、経営者自らが率先して対策を講じることです。ITについてはよくわからないから知識のある担当者を選出し、その者に全権を預ける。こういった考えでは、実効性のある対策は打てない。こう理解してください。
今後作成あるいは変更することになる各種規定、方針等については、必ず経営者が前面に出ているといった姿勢が不可欠になります。
これを放棄すれば、いくら方針を立てたとしても画餅に終わる公算が高くなります。それでは、方針にも意義がなく、相変わらずの前時代的な、時代遅れの経営活動の継続となり、情報漏洩リスク対策を何ら施していないことと変わりありません。
何故経営者自らなのか?
こんな疑問が浮かんだかもわかりません。
それは、経営者しか決めれない重要な決断をもって、情報漏洩対策がスタートするからなのです。その重大な項目を3点、下記に記します。
1)何を守るべき情報とするか。
企業が保有する情報は多岐に渡ります。本来ならばそれらを全て網羅できればいいのですが、現在の情報に加え、今後も情報量は増加していきます。ですからそれらを全て守るべき対象とすることは容易ではありません。費用・技術面から見ても、非効率です。ですから、経営者が保有情報、保有するであろう情報のうち、重要度の高いものを選択し、それらを徹底的に保護する対策を立てることが賢明な方法なのです。
この情報の選択は、経営全般に関わることですから、最高責任者である経営者が判断すべきことです。もちろん、選択過程において、従業員等の意見を聴衆することは必要でしょう。しかし、あくまでも最終決断は経営者が行うべきです。
2)何が危険かを予測し、守る方向を決める。
経営者はその事業活動の最前線に位置しているでしょうから、こういった判断はできると思います。
そして、守る方向を固めたならば、それに対する防御手段を決断します。
3)守らないものを決める。
守るべきものを決めるのと同様に、守らないものを決めることも経営者にしか出来ません。ただし、守らないもの、といっても無視するという意味合いではなく、事後対策で賄えるもの、ということですから誤解しないようにしてください。
たとえば、損害賠償といった金銭で対処できるものなどはこの範疇に入るかもしれません。(判断は各事業所による)
つまり、社会的な信頼の損失といった回復にかなりの困難を伴うもの以外ならば、こういった決断もありえる、ということです。
最初の一歩として、この3点からスタートしてみましょう。
たなか社会保険労務士事務所
社会保険労務士/キャリア・コンサルタント
田中 雅也
| 社会保険労務士のページ |
| メールを送信 | 情報文庫へ戻る 〜第2のトップページ |
メールマガジン 〜現在3つのメルマガを配信中です |
| トップページへ戻る | 事務所案内 | 業務案内 |
| コラム | Q&A | ご相談・お問い合わせ |
| メール顧問契約 | 労働基準法関連 | 助成金関連 |
| プロフィール 〜短く、ストーリー的に |
事業主さん必見! 個人情報保護法がいよいよ全面施行です | 個人情報保護法における「個人情報」とは? |
個人情報保護法 〜適正取得と利用目的の通知又は公表〜 |
| キャリア・コンサルタントとしてのページ |
| メールで相談してみる | キャリア・コンサルタントって何者? | 職務経歴書の書き方 |
| 送付状の書き方 | 事業主さん。いまこそキャリア・コンサルタントを活用すべき時ですよ | 就職するんだ!! |
| キャリア形成促進助成金 | キャリア・コンサルタントがあなたを支援します | 転職・就職について考える! |
| ちょっと休息を |
| 社労士たなかの勝手箱 〜 日記もどき。飛び飛びですが・・・ |
ショヒョラン(書評欄) 〜読んだ本についてあれやこれやと書いてます |