個人情報保護の法令遵守対策

個人情報保護の法令遵守対策において、どのような基本的な方針を築けばいいのか。Sonexblogで、『個人情報保護体制整備の第１ステップ』というタイトルで、一村 義夫氏が述べている。

その目的も法令が施行されるから、仕方なく行なうのではなく、経営戦略の強化としても考える必要があるようだ。とくに競合他社との関係やポジショニング、欧米市場との取引への信頼力アップなど前向きな目標が必要なのであろう。

１．Why（目的・ねらい）
２．What（課題）
３．Where（対象範囲）　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
４．How（実現手段）
５．When（実現時期）
６．Ｗho（実現体制）
７．How Much（必要費用）
(詳細は上記サイトを参照のこと）

この情報で様々なことを学ぶことができる。

上記サイトにはこんなことが書いてあった。具体的な事例を整理し、個人情報に関するリスク管理を重要な経営リスク管理項目のひとつとして新たに取組むことになることを経営幹部が等しく認識しなければならない。とある。

今までのように１セクションの問題ではなく、全社的な問題としての重要性の認識が足らない企業もまだ多い。ＰマークやＩＳＭＳについての認証は対象範囲を限定して取得することができるために認証することで安心してしまう場合や、一部部門の問題であっても、その影響やリスクは全社的であることを認識していない場合があるらしい。とは言え、施行前には各社の個人情報保護の法令遵守対策が出揃うのであろう。

  はてなブックマークに追加｜   livedoor クリップに追加｜  Buzzurlに追加

[個人情報保護の法令遵守対策] 2004年10月29日