新しいしくみを成功させるために ~理由を説明する~【Pマーク取得の基礎知識】
今まで慣れ親しんできたやり方を変えるのは必ずしも簡単なことではありません。新しいやり方を覚えるのも新しいしくみに慣れるのも時間と労力がかかるものです。
Pマーク取得の際に大切なこと
プライバシーマーク(Pマーク)の取り組みを始めたことによって従来の会社のやり方に変更を加えるべき部分も出てくるかと思いますが、大切なのは社員が納得のいく仕方で新たなしくみを運用していくことです。
そのために「なぜしくみを変えるのか」を丁寧に説明することは不可欠です。変更が会社だけでなく各自にとってどのようにプラスになるのかを一人一人が理解できるように努めるべきです。
もちろんどんなルールやしくみや運用体制にも必ずメリットとデメリットがあります。従来のルールにセキュリティのリスクがあったからこそ新しいルールを導入するわけですが、その新しいルールにも別のリスクがあるはずです。
新しいルールは慎重に導入することが重要
社員の中にはそのリスクを指摘して新しいルールに異議を挟む人がいるかもしれません。そのような場合でも、そのリスクを無視するようなスタンスで個人情報保護の取り組みを推し進めてはなりません。
むしろそのリスクも考慮したうえでなぜルールを変更しようとしたのか、また今後そのリスクを低減させるためにどんな対策を講じる予定なのかを明確に説明するのが良いでしょう。
社員の意見もしっかり聞いたうえで説明しましょう
たとえば個人情報保護の一環として今後は会社の書類を持ち出す際に記録をつけるようにするとします。これまで自由に持ち出せていた会社であれば、社員の中から「確かにセキュリティ強化にはつながるけど業務の効率が落ちる」と否定的な意見を述べる人が出てくるのも当然想定できます。もっともな意見です。プライバシーマーク(Pマーク)担当者はこのような意見にもぜひ耳を貸すべきです。
そのうえで持ち出し記録をつけるルールの運用に踏み切った理由を説明し、さらにはセキュリティと業務効率の向上をどのように両立させるのかを説明するのです。
たとえば持ち出し記録の対象となる書類の範囲を明確にすることによって不要な作業は減らせますし、定期的に記録様式を見直すことによっても作業効率をアップさせていくことができるかもしれません。
まとめ
個人情報保護は会社全体で取り組むべきものです。そのためには一人一人が情報保護のための運用ルールの必要性を理解し、納得していなければなりません。強引に運用するとどこかで失敗します。しくみを変えるときは必ずその理由を説明するようにしてください。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
