いろんな企業様のサイトを見てまわっていると、個人情報保護に関する文章(個人情報保護方針)が掲載されている例が多く見られます。 これは、ウェブサイトから問い合わせなどを頂く際に個人情報を送信してもらう関係上、大変重要な事なので「やっつけ」で作られたり「他のサイトから持ってきたり」したものではないと思います。
基本的には個人情報保護方針というのは、その企業における情報セキュリティ規定があってこそ意味をなす文章です。 単純に考えれば判る話なのですが、「個人情報を保護しますよ」という文書の裏付けとして「具体的にこのように保護します」とか「万一の場合にはこのように行動します」等の文書が必要になるからです。
しかしながら、中小企業の場合は何も考えずに個人情報保護方針のみを掲載されている企業様が多いのではないかと思います。 それは、どこのサイトを見ても同じ事しか書いていない事や、一字一句全く同じ文書が異なる企業のサイトから発見できる事で判明します。
先に書いた通り、個人情報保護方針というのは情報セキュリティ規定があってこそ意味をなす文章ですので、情報セキュリティ規定が無い企業様の個人情報保護方針というのは有名無実の単なる形式的な文章でしかないのです。 本来であれば、順番として「情報セキュリティ規定」を策定してから、その規定に基づいて「個人情報保護方針」を決定し、ウェブサイトに掲載するのが筋です。
情報セキュリティ規定というのは策定するのに大変な労力と費用がかかります。 しかしながら、これを規定しておかないと万一の個人情報流出や紛失の時に、対応を誤る事になりかねません。 対応を誤れば企業の社会的地位や信頼性が揺らぐ事になり、特に小規模な事業者では会社存続の危機に見舞われる事になります。
情報セキュリティというのは本業から懸け離れた所にあるモノであるため、経営者の理解が不足気味です。 しかしながら、今の時代は避けて通れない事柄です。 情報セキュリティ規定は企業存続のための必須項目と考えて下さっても良いでしょう。 と言うか、必須項目であると言い切れます。 「金がかかるだけだから...」とか「ウチは大丈夫」とか考えて何もアクションを起こさなければ、非常に重大な事態を招く事になります。
中小企業の経営者様には、今一度考え方を変えていただいて「情報セキュリティ規定」の策定と、それに基づいた「個人情報保護方針」を作成していただきたいと思います。 例え社員が数名の会社であっても、数百人の会社であっても、数千人の会社であっても一緒です。 個人情報を扱うという事は大変な事なのだという事を理解の上、是非とも予算を割いていただきたいモノです。
投稿者プロフィール
最新の投稿
お知らせ2024/04/04弊社ドメインにおけるDMARCのポリシー変更について- お知らせ2024/04/01ゴールデンウィーク休業のお知らせ
お知らせ2024/03/16「中小企業の情報システム担当者不足をどう解決する?」ウェビナー開催
情報セキュリティ2024/02/22送信側迷惑メール対策としてのSPF・DKIM・DMARCそしてARC
