個人情報保護方針（プライバシーポリシー）の作成と公表は顧客や取引先の信頼を得る重要な約束です。

　個人情報保護方針を徹底するために、外部向けとは別に、内部向け保護方針をつくることをお勧めしています。
目的は「保護方針の内容を従業者に判断させない」こと、ゴールは　「保護方針の内容を従業者に判断させない、言い訳をさせない」ことです。

　社内には、「人事総務」「営業」「マーケティング」「開発」や「物流・倉庫」など、固有の業務形態を持つ部署があり、取り扱う個人情報の対象や量、内容も大きく異なります。外部向けの一般的な保護方針だけでは、部署により「ここは自分には関係ない」として保護方針の内容を無視し、該当箇所だけを選択する部署や従業者がでてきます。
部署さを埋める対策として、部署固有の個人情報取扱注意喚起をおこないますが、細かく注意するほど、社の個人情報保護方針と内容の差が生まれかねませんし、実際の現場でも、会社の保護方針は読んだことがない従業者が生まれています。

これでは、会社の個人情報保護方針を、「部署が判断する」「従業者が判断する」の２つの状態をおこしてしまいます。

　外部の人々に約束をした保護方針をどの部署でも徹底するには、外部向けの保護方針に書いてあることをこの部署ではこうやって守る、という部署用、あるいは内部用の個人情報保護方針を作ることが有効です。

　内部向け保護方針は、外部向けの個人情報保護方針と一貫性を持たせながら、部署単位の個人情報の特性に応じた管理方針を記載します。
　内部向け保護方針を策定したら、部署の個人情報取扱の特性に合わせ、部署の個人情報取扱マニュアルを作成し、より具体的な安全管理策を運営していきましょう。

　「保護方針の内容を従業者に判断させない、言い訳をさせない」が管理者の合言葉です。