Pマークにおける経営者の役割
個人情報保護の取り組みにおける会社の経営者の役割とは何でしょうか。一つは必要な資源を提供することです。
言うまでもなくプライバシーマーク(Pマーク)取得は社員の“気合い”や“根性”で達成するようなものではありません。いくらプライバシーマーク(Pマーク)を取ろうという強い意志があっても、そこに必要な物や環境が整っていなければ目的は達成されません。
この「必要な物や環境」のことを「資源」といいます。
会社の経営者は、個人情報保護を向上させるうえで必要となる資源が何かを判断し、それを確実に提供することによって個人情報保護を指揮していくことができます。
資源とは具体的に何を意味するのでしょうか。
人
プライバシーマーク(Pマーク)の活動においてかぎとなる資源は人員です。どんなにシステム化を進めたとしても、管理・運用する人がいなければ個人情報保護の取り組みは成り立ちません。
会社の経営者は個人情報保護を確実にするために十分な人員を配置するようにしなければなりません。これはプライバシーマーク(Pマーク)を取っているかどうかにかかわりなく必要なことです。
もちろん会社はサービスを提供するために存在しているのですから、その業務のために人員が割かれるのは当然です。とはいえそのせいで情報管理がずさんになったり少数の社員に負担がかかったりするのは好ましくありません。
経営者には必要に応じて従業員を増やす、人員の配属を再考する、あるいは外注を検討することが求められます。
設備・システム
セキュリティを維持するうえで設備やシステムは欠かせません。理想はすでに持っている設備やシステムをうまく活用しながら情報保護の精度を高めていくことですが、それが難しい場合もあります。
経営者は設備やシステムについて専門的な知識を有している社員や外部のアドバイザーの意見に耳を傾け、必要な物的資源の導入を承認していかなければなりません。
制度
必要な資源には無形のものもあります。
社員が知識を習得できるように教育の制度を整えること、業務を効率化するためのルールを定めること、あるいは個人情報関連の法律を順守するための体制整えること、これらも経営者の責任のもと確保されるべき資源と言えます。
資金
個人情報保護の取り組みにはどうしても資金が必要となります。運用開始時期においては特にそうです。プライバシーマーク(Pマーク)取得に取り組むと決めた以上、経営者は必要な資金を投じていかなければなりません。
まとめ
人、設備・システム、制度、資金の他にも経営者が用意することのできる資源はあります。
資源の提供について経営者が柔軟でバランスの取れた考え方ができれば、会社は個人情報保護の取り組みの面で一層成長することができるでしょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
