NEWS

新着情報

マイナンバー制度、ガイドラインの捉え方を知り本質に迫ろう。

2015.05.20

「平成26年12月11日付」特定個人情報保護委員会から出された「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」をベースに、社内の体制を具体的に何をどこまで構築すればよいか、ということで、皆さんもいろいろと情報を収集されているところだと思います。

「ガイドライン」ってどこまで厳密に守る必要があるの?

この質問を頻繁に受けますが、ガイドラインとは、政策・施策などの指針や指標、であり、法律でもなく義務でもありません。

目安、と表現するとかなり気分的には楽になると思います。

ただし、【問題が発生したとき】には、ガイドラインに則って裁判所(司法)は判断する、という立ち位置のものとなります。

従って、ガイドラインに書かれている内容を全て完璧に実行することが目的ではなく、【マイナンバーが漏れず、問題が発生しない体制を創ること】、を目的に考えていくことが大事です。

ガイドラインに縛られ過ぎず、ガイドラインを無視し過ぎずといった、そのさじ加減を身の丈にあったレベルで考えていくことになります。

ここで知っておくべきことは、情報漏えいの原因の大半はヒューマンエラーである、ということ。

いくら強固な体制を構築しても正しく運用されているか、というチェックおよびその後の改善活動こそが真の情報保護体制となります。

今の段階から情報保護体制の土台を創る、という意味で、どのようなことでも構いませんので1日1改善できる自分づくり、を社内て展開していっても遅くは無いと思います。

1日1改善の簡単なやり方としては、私も10年以上継続している日記を活用するというやり方もありますが、自分なりにうまく行く方法を1日でも早く発見されることが人生の大きな分かれ道になる気がしてなりません。
PDCA