個人情報保護の取組みのポイント

中小企業の経営においても個人情報保護の取組みは非常に重要になっています。個人情報の漏洩や毀損は企業の信頼を大きく傷つけることなり、経営に大きな影響を及ぼします。逆にしっかりした個人情報保護の取組みができており、それをアピールできれば顧客に安心してサービスや商品の購入をしてもらえるでしょう。ネットショップや会員募集等を行うような場合は特に重要です。個人情報の保護は今や経営改善や経営革新についての前提事項になっているといってよいでしょう。個人情報保護体制を構築していることをアピールする方法としてプライバシーマークの認定を受けること等の方法がありますが、これらの取組みでポイントとなるのは以下のようなものになります。

・個人情報を事業で活用する際に、その利用目的について本人から同意を得ておく
・個人情報の取り扱いに際して発生し得るリスクを特定し対策を実施する。
・個人情報保護の取り組みについてPDCAサイクルを回す

本人からの同意を得ること

中小企業においても、一般消費者を対象としてネットショップを運営したり会員募集により個人情報を活用することが多いでしょう。そのような個人情報は本人の同意の下に収集し、活用しなければいけません。個人情報を収集する際は、収集する旨とその利用目的について明確にし、同意を得なければいけません。ネットにおいても氏名などを入力する際に個人情報についての規約を表示し、同意のチェックボックスを押してもらうようになっている事が多いと思います。また紙等で個人情報を収集する際は書面にて同意をもらうという事が必要になるでしょう。無断で個人情報を収集してDMを送るようなことをしてはいけません。また個人情報の収集と活用について同意を得たとしても、その目的外の利用を行うことも禁止されています。同意を得られていない場合は、広告や宣伝のメールを送る等も禁止されているため注意が必要になります。
このように本人の同意が必要になるため、中小企業においても個人情報保護の体制やルールを作ることは非常に重要になります。自社の個人情報をしっかりと把握し、利用目的が何であるかを正確に定義するということも必要になるでしょう。

リスク対策

個人情報を取り扱う場合には様々な局面でのリスクが発生します。例えば個人情報を記載した登録用紙を紛失したり、社外に持ち出したノートPCが盗難にあったりといったケースです。それぞれの活動自体は必要である場合もあるでしょう。ですので、その事業活動の中で発生するリスクをどのように抑えるのかがポイントになります。紙資料であれば、保管場所についてのルールを決め、施錠を徹底すること、ノートPCについては暗号化をしたり、そもそも個人情報を保管しないようにルール決めするなどの取組みをしていく必要があります。
このようにリスク対策を進めるためには、そもそも何がリスクになっているのかを特定していく必要があります。

PDCAサイクルを回す

個人情報保護の取組みは単にルールを決めて終わりというわけではありません。全社員がそのルールを守り、実際に運用していくことが必要です。そしてその取組みがしっかりできているかのチェックと、ルールの改善も必要になってきます。つまりPDCAサイクルを回すということが必要です。またそのような取組みを浸透させるための教育も重要になってくるでしょう。

個人情報は中小企業の経営にとっても重要な資産となります。そのため、自社の資産を守るための取組みが今後も非常に重要になってきます。
プライバシーマークの取得を目指すということも、良いきっかけになるかもしれません。