公表している個人情報保護方針に書いてあることは、すべて実施していますか？

情報漏えいの問題が発生した時に、個人情報保護方針に書いてあるに、実際にはやっていないことがあれば「顧客に錯誤を招いた原因」と指摘され責めを負います。
安易な個人情報保護方針の掲載事項は、信用を失うリスクです。

?チェック！
① 保護方針に基づく”社内ルール”を作成

② 社内ルールを”部署単位”で徹底

③ 社内教育を”定期的”に継続

２０２２年４月の個人情報保護法改正により、さまざまな企業で個人情報保護方針の改定が行われています。しかし、実際には実現できない行き過ぎたルールの修正を行っている例もあります。
漏えい事故にならなくても、お客様がその事業者の個人情報取り扱いに疑問をもった時、公表されている保護方針の内容と業務実態が異なると感じて追及をすれば、虚偽記載により錯誤させられたとして追及を受けることとなります。

法改正に合わせたルール修正は大切であり、従業員の皆さんも理解すべきことです。しかし業務実態より先行して厳しいルールを課してしまうと、現場で手抜きやルールの逸脱が発生し、万一トラブルになった時には、できもしない約束をしていたとして、かえって厳しい追及を招きかねません。

取引における契約書や申込書の記載文言はどうでしょうか。安全管理に少しでも不安を感じた顧客は、法律による公表義務を盾に、個人情報取り扱いに関する記述内容と現場の取り扱い実態とのギャップを責められます。

個人情報保護方針は理想ではなく、実態を反映したうえで安心の約束を宣言しましょう。