助成金・補助金等、経営力UPの経営情報が満載!
はじめての方 会員登録ログイン

活力向上ハンドブック

活力向上ハンドブック経営力アップのための70のビジネスメソッドと10の財務指標
シェアツイートLINEはてぶ
危機管理・知財・CSR(法令遵守)

個人情報保護など事業活動に関連する重要な法令を把握し、遵守している

 企業が法令遵守を徹底することで生まれるメリットは、第1に顧客からの信頼が高まることです。その結果固定客が増え、売り上げ増につながります。第2は長い目で見るとコストダウンになることです。法律を犯すことで受ける社会的な制裁は大きく、信頼を回復するコストははかりしれません。法律違反を予防するコストは結局割安になります。第3は人材確保につながることです。倫理観のない企業にはそれなりの従業員しか来ません。誠実な企業には誠実な人材が集まります。

 では、中小企業が法令遵守を徹底するにはどうすればよいでしょうか。

 第1は、自社にとっての重要度の高い法令等を明らかにすることです。企業を対象とする法令は多岐にわたります。その全てに対してマニュアルを作成するなどの対応策を講じるのは現実的ではありません。自社の事業活動にとって重要度の高いものから対応策を講じなければなりません。そして重要度は、法令違反の発生確率と発生した場合の影響度によって判断します(下図)。最も重要度が高いのは、①発生確率が高く、影響度が大きいものです。例えば個人情報の漏えいは多くの企業で発生する恐れがあり、その影響は大きいので、ここに分類されます。次いで②発生確率は低いが影響度が大きいもの、③発生確率が高く、影響度が小さいものと続き、優先順位が最も低いのは④発生確率が低く、影響度も小さいものです。

 第2は、社内外に法令遵守を徹底することを表明することです。法令遵守が企業の維持発展にとって不可欠であることを企業の経営方針等に掲げ、従業員の意識に訴えます。また社外に公表することで監視の目を意識するようになるなど、健全な緊張感が生まれます。

 第3は、マニュアルを作成します。重要度の高い法令(前述の①~③)をカバーするマニュアルをめざします。なお、東京商工会議所では「中小企業にとってのコンプライアンス(法令遵守)~コンプライアンス違反のリスクとコンプライアンスの実践のためのQ&A~」をインターネット上で公開しているので、参考にしてもよいでしょう。

 第4は実践体制づくりです。マニュアルをもとに勉強会を開催したり、通信教育制度(東京商工会議所「通信講座・ビジネス実務法務検定試験」など)を設けたりします。

 以上、法令を遵守するための取り組みを見てきました。しかし法令を守るのは企業に求められる最低ラインです。法令遵守だけでなく、誠実さや倫理観に則った経営を目指すように心がけましょう。

Case Study

積極的な情報管理で信頼度向上

 C社は4店舗を展開し、会員数4,000人を擁するクリーニングチェーンだ。データ保有数は、個人情報保護法の対象数ではないものの、より企業の信頼度向上のため、時流に沿って個人情報の取り扱いについて内外への整備を始めた。社内に対しては、フリーにアクセスできていたデータベースの利用を社長と担当者の2名と限定する。顧客に対しては、会員カードの更新時や新規に入会する際の申込用紙に保護方針(情報利用制限)を印字し、承諾を取るように対策を取った。(クリーニング店・12人)

Step Up

(1)個人情報を管理する体制やルールがある

 2005年4月に施行された個人情報保護法は、5,000人以上の個人データ(データベース等を構成する、特定の個人を識別できる個人情報)を保有する事業者に適用されるようになりました。同法は、適用事業者に対して利用目的を明確にして正当な方法で個人情報を収集し、正確かつ安全に保管し、本人から内容の確認や訂正・削除を求められたら応じる、といったことを求めています。しかし同法が適用されるかどうかにかかわらず、企業は個人情報の収集や管理を適切に行うことが重要です。

 そのためにはまず第1に、社内の体制を整える必要があります。担当者を定め、自社にある「保護すべき個人情報」を洗い出すのです。担当者には情報システムに詳しい人が適任ですが、そうした人材がいければ経営者自身が務めることになります。従業員に対する研修も担当者が定期的に行います。

 第2には、内部ルールを定めます。個人情報にアクセスできる人を定めたり、個人情報の取扱状況を記録する制度を設けたりします。コンピュータにパスワードを設定し定期的に変更する、スクリーンセーバーにパスワードによる保護をかける、といったことも定めます。

 第3は、外注先等に対するルールの制定です。ダイレクトメールの宛先ラベルの印刷や発送を委託するなど個人情報の受け渡しをする相手に対して、個人情報保護に対する意識を向上させる必要があります。可能であれば、簡単なものでもかまわないので文書を取り交わすことも一つの方法です。

 以上のような対策を講じたら、自社の個人情報保護の方針を社内外に対して打ち出すことで、一般消費者をはじめとする顧客に対してアピールできます。

(2)情報漏えいが判明したときの対処方法を決めている

 個人情報を取り扱うのが人である以上、絶対に情報が漏えいしないとは断言できません。残念ながら個人情報が漏えいした場合は、さらなる漏えいを防ぐためにどのルートから漏えいしたのかをつき止める必要があります。また情報を漏えいさせてしまった相手に対するお詫びや、漏えいした情報の中身次第では損害金の支払いが必要になるかもしれません。こうしたことに備えて、「個人情報漏えい賠償責任保険」(日本商工会議所)などに加入することも検討に値します。

前の記事一覧ページに戻る次の記事

< ハンドブックTOP

pagetop