読者です 読者をやめる 読者になる 読者になる

Discipline and indiscipline

主に札幌ではたらく株式会社恵和ビジネス代表取締役社長のblogです。

原理原則

恵和ビジネスがプライバシーマークを取得して*1気がつけば一年が過ぎていました。取得したと思ったらもう更新の準備を始めなければいけない時期にさしかかってきました。
この一年、名刺にもプライバシーマークを入れ、あちこちで取得したことを喧伝して回っていたせいもあって、お客様からもいろいろと個人情報に関するご相談を受けることも少なくありません。当社で対応できる範囲ではお答えしているのですが、それぞれの業種業態や、その会社によっても対策の打ち方はかなり変わってきますので、あまり具体的なアドバイスはなかなかできでいません。
昨日のnikkeibp.jpの記事で、このことについての非常に興味深いものがありました。

具体的な手続きの前に、個人情報保護法の立法趣旨があるはずだ。法律の精神をきちんと理解していれば、現場は柔軟に対応できるのだが、そうした教育が行われているところは、筆者が知る限りごく少数である。個人情報保護は一時の“詰め込み型教育”で解決する問題ではない。教育に数多くの工夫が必要なのである。

営業や現場でも、「こういうケースではどのようにしたらいいのだろう?」という疑問によくぶつかりますが、往々にして手続きや形式にこだわるあまり、「守らなければいけないものは何か?」がすっぽり抜けてしまうケースがあります。

個人情報保護法は、個人のデータの取り扱いに関して、情報漏えいを起こさないために、「安全管理措置」(第20条)、「従業員の監督」(第21条)、「委託先の監督」(第22条)を定めている。これらは各省庁のガイドラインで最も多くのページが割かれている部分だ。しかし実際に法律を読めば分かるが、条文は数行の記述にとどまっているにすぎない。あとは業界の慣行、会社の業務内容、社風に即して「現場」が自ら知恵を絞ってこの部分を補強する必要がある。

枝葉の手法を細かくつめていくよりも、根本の原理原則を明確かつシンプルにして、繰り返し意識付けることを根気強く行なうことで、柔軟に対応できるようになるのかな、と思うのですが、言うのは簡単だけど実行するのはとても難しいですね ;-)
当社もこれから着手する更新準備の中で、いろいろとこんがらがってしまった部分がないかを充分に見直す必要がありそうです。小難しいことをごちゃごちゃ考えるより、物事をシンプルに保つことはどれだけ難しいか! でもやるんです!

*1:ちなみに北海道内で16番目、北海道内の印刷会社では1番目です!

広告を非表示にする