課題から探す

コンプライアンス・リスクマネジメントを強化したい

解決策

個人情報保護のための体制を整備する

解決ポイント

個人情報保護法には、「個人情報に対する権利と利益の保護」と「個人情報を適正かつ効果的に活用するための有効性の維持」の二つの目的があります。個人情報が漏えいすれば、企業に大きな損害をもたらす可能性が高まります。そのため、企業はこれを未然に防ぐ対策をとる必要があります。
個人情報保護法の遵守には、企業を挙げての体制構築が不可欠です。

個人情報保護のための体制の構築

個人情報保護のための体制づくりに必要なのは、主に次のものです。

(1)プライバシーポリシーや個人情報保護規定、従業員向け文書の整備

プライバシーポリシーと個人情報保護規定の整備を行います。プライバシーポリシーとは、個人情報に対する会社としての基本方針のことです。個人情報保護規定は、情報管理に関する事項、各部署や役職ごとの権限や罰則などを社内ルールとして規定します。続いて、就業規則や誓約書などの文書に個人情報を守る旨を記載し従業員に渡します。

(2)社内体制の整備

個人情報を扱う部署はどこか、管理者は誰か、責任や権限はどこまであるのか、監査はどの部署が行うのかなど、社内体制を整備します。また、従業員への教育も必要です。どのような教育をするのか、研修内容や時期などを検討し実施します。

(3)プロファイリングで導き出される要配慮個人情報に配慮

個人データを細かく集め、プロファイリングを行うことで従業員に適した配属先を決定するなど、個人データは人事部門のさまざまな業務で活用が進んでいます。しかし、匿名でデータを収集しても、その要素が増えれば増えるほど、プロファイリング技術によって特定の個人の健康面や内面的な部分を高い確率で当ててしまうリスクが高まります。 精神疾患や個人の信条のような要配慮個人情報は、取扱いに十分な注意が必要です。

課題解決につながるソリューション・セミナー

関連する課題解決策

課題解決策
全社的な視点でリスクマネジメントを推進する
職場のハラスメント防止に取り組む
従業員の健康管理に取り組む
コンプライアンス対応に関する解説記事を読む