~デューデリから未来へ向けて~「リスク管理」Vol.137

近年、企業を取り巻くリスクは急増している。特に、Webの発達により、誰もがインフルエンサーのように情報発信者となって、情報を拡散できる世の中。また、社内情報に関してもリスクが多く介在している。我々がデューデリを実施する時でも、企業のリスクチェックは、必須条項となっている。特に個人情報保護法や労働環境・労働問題、など潜在しているリスクの洗い出しとその対策は急務である。

 

さて、この程、2017年1月より個人情報保護法が改正されることが決定した。特に、これまで個人情報の取扱数5000人以下企業は対象外とされていたが、それが撤廃され、全ての企業が対象となるようになることは大きい。つまり個人情報を1件でも取り扱う企業は、全て個人情報保護法の対象となる。

 

そのため、これまであまり対応をしてこなかった中小零細企業でも、急速な対応義務が生じている。個人情報の漏洩があると、その内容によるが社会的信用が大きく傷つく。第一弾としては、直接的に損害を与えた個人に対する補償。その次に企業に与える信用棄損という問題。特に資本力のない小規模零細企業では、企業存続問題にも発展する可能性が十分に考えられる。

 

そこで、その対応を講じないといけないので、以下を参考にしてほしい。

 

【1】自社の個人情報取扱状況とその存在の確認

【2】その情報を保有している、またアクセスできる部署や人の特定

 

まずは、この2つをしっかり把握することである。その上で、以下を実施する。

 

【3】個人情報漏洩の危険性がある内容を特定

【4】リスク診断

 

そして、最終的に

 

【5】リスクが高そうなものから対応を順次実施

 

していくステップが必要となる。

「自分の会社に限って」というのは、ない話であるため、しっかりしたリスク対策をとる必要がある。

メールマガジンの一覧へ
このメルマガの配信を希望する
事業承継・M&Aに関するお問合せをする