個人情報漏洩が過去最高。社内リスクマネジメントの基礎とは?

リスクマネジメント

個人情報漏洩件数が過去最多

個人情報漏洩件数が過去最多を記録しました。その背景には報告体制が厳しくなったほか、主に海外からのサイバーアタックが増加したことも挙げられます。
個人情報漏洩は企業には大きなリスクですが、あまり深刻なリスクとして捉えられていない面もあります。
そこで、本稿では個人情報保護体制について整理します。

そもそも「個人情報」って何?

個人情報の定義は難しく、弁護士でもすぐには答えられない人が多いと想定されます。
そんな難しい個人情報。一般社員が正確に理解しているのを期待するのは難しく、1から教育が必要だと考えられます。
つまり、個人情報漏洩を防止したい企業は、ゼロベースで従業員を教育する必要があります

対策として何をする?

個人情報漏洩対策として、何をするかが大きな課題ですが、これも何が個人情報であるか理解していなければ効果はなく、また、何を目的をしているかを理解していなければ意味がありません
そこで、やはり個人情報と、その対策の教育が避けられません。

相互監視の意識づけを

個人情報管理も内部統制の一環で、内部統制は相互監視が基本です。何が個人情報であるか整理したうえで、その個人情報をどう相互監視の中で守っていくかを各従業員に考えさせ、対応させることが対策全体として不可欠です。

まとめ

個人情報漏洩対策は重要ですが、そのためには単なるマニュアル主義ではなく、組織全体としてどう対応するかを1から浸透させることが不可避です
当研究所では、個人情報漏洩の法律・会計・経営上のインパクトを算定できる専門家が御社の漏洩対策全般に寄与します。
下記よりお気軽にご相談ください。

    コメント

    タイトルとURLをコピーしました