漏えい事故を起こさないために

　個人情報漏えいの加害者とならないためには、日常業務のなかでどのような顧客情報（個人情報、機密情報など）に接しているのか、具体的に認識して把握すること、また、その取扱いの過程でどのような漏えいリスクにさらされる可能性があるのかを想像力を働かせてイメージすること、定められたルールの背景や目的を意識しながらその情報を大切に取り扱うことが重要である。

　このような個人レベルの注意や努力による継続的な改善活動（ＰＤＣＡの取り組み）を組織レベルの対応に引き上げて、全社で補強し発展させていくしくみや枠組みが「個人情報保護マネジメントシステム」である。情報漏えい事故を防ぐために、個人情報保護マネジメントシステムの構築と維持が効果的な手段となる。

　情報の漏えいが発生すると、企業が顧客からの信頼を失うだけに留まらず、架空請求や振り込め詐欺などの二次被害を生み、多大な迷惑をかけてしまう可能性がある。従業員のちょっとした不注意やミスが原因で起きた事故であっても、一度失った信頼を回復するのは困難で、企業が受けるダメージは大きい。

　その一方で、企業を取り巻くさまざまな利害関係者から、適正な情報管理への期待は年々高まってきている。企業の情報管理に対する姿勢は、消費者や株主、取引先や地域住民、監督官庁といった多くの目により常に監視・評価されている。企業が個人情報を守るためのルールや対策を組織的に整備し、その遵守状況を適宜チェックして有効性を検証するなど、地道な努力を怠っていないかどうかが見られている。

　個人情報保護とは、個人情報保護法を中心としたコンプライアンス（法令遵守）や内部統制（社内の不正を自律的に排除するしくみ）への意識の高まりを背景とした全社的な取り組みであると同時に、企業にとっては、必要不可欠なリスクマネジメントの一部であるといえる。

（※　平成27年11月時点で執筆しております。その後の法改正にご留意ください。）