プライバシーマークを取得する為の目的です。
これは個人情報保護法新に書かなくても良い事ですが、社員や従業者、更には協力会社にははっきりと宣言をした方が、よりスムーズに進行します。
何故、プライバシーマークを取るのか?
社長さん、何故ですか?
お客さんの為、なんて言う、対外的な事ではありませんよね、これは後からついてきます。
ではなぜ取るのか。
それは、
「社員や従業者の生活、協力会社への仕事の発注を守る為」
です。
この意志をキックオフで宣言して、全従業者や協力会社の協力を仰がねばなりません。
取得するのは君たちの生活を守る為なのだ!っと。
何故こう考えなければいけないか。
最近は外部からの攻撃も多くなってきますが、未だに圧倒的に多いのは、社員、従業者、協力会社からの漏えい、消滅、遺失等です。
社員のコンプライアンス意識を高めなければなりません。
一人のポカで、会社に多大な損害が発生し、それが原因で、会社が再起不能になる可能性もあるのです。
東京海上日動の資産があるので参考にして下さい
http://www.tokiomarine-nichido.co.jp/hojin/baiseki/roei/
費用が1億7800万円のお見積が出ています(詳しくは上記のリンクから飛んでください)
じゃあ、保険に入れば良いやっと考えがちですが、保険の適用期間は発生してから1年。
1年しか保険は効かないのです。
しかし流出した個人情報は、1年以内に悪用されるとは限りません。
謝罪広告費、見舞品(金券)購入費用、お詫び状作成・郵送費は発覚したらすぐに対応可能ですが、悪用された損害が1年以内に発生するとは限らないという事です。
クレジットカードなら止めれば済みますが、オレオレ詐欺等の詐欺に悪用されて、その元データが、流出した個人情報だとどうなるか・・・・・。
この辺の事例が幸いなことにまだないので、どういう処理になるかは不透明ですが、見て見ぬふりは会社として出来ないと考えます。
保険はあくまでも保険でしかない。
社員の法令遵守、コンプライアンス意識を高めなければなりません。
そのために、プライバシーマークの導入をするのです。
社員、従業者の生活を守り、協力会社への発注をする為です。
そして、お客さんの大切な情報がきちんと守られる事になるのです。
だから半年で取ると言っても、やるぞ!!っていう気合は入れてもらわなければ取れません。
事務局に任命されたから嫌だな~、内部監査員に指名されて研修受けなきゃいけない面倒だな~っという意識が社員にあってはダメなのです。
自分たちの生活を守る手段の一つとして、プライバシーマークの認証付与を目指すのですから。
この辺をキックオフの時にガツンと宣言してください。
0 件のコメント:
コメントを投稿