安全「考動」が足りなかったために漏えい事故をおこした組織の反省（※行動から考動へ）

組織的な漏えい防止のあり方

● 個人情報を取り扱う業務は必然的に漏えいリスクを伴うものである。法令などにかかわらず、業務手順を漏えい事故を未然に抑え込むように取り組まなければならない、という考え方に立脚できていなかった。

リスク業務を処理する社員に対する向き合い方

● 「人は誰でもエラーする可能性がある」ことを掘り下げて考えず、たんに「注意するように」といった精神論的な指導しかおこなわれていなかった。

社会に対する姿勢

● 社会的な個人情報への関心の高まりについて、社外から謙虚に学ぶ姿勢に欠けていた。組織の対策がこの1年で何も変わっていないことをリスクと捉える思考が欠落しており、チェックしたりカイゼンを怠っていた。

組織の姿勢

● 個人情報保護担当者が取り組むべきとの認識が蔓延し、経営の最優先事項として経営層自らが効率優先を推し進め、組織を挙げて保護に取り組む態勢になっていなかった

組織におけるルール順守の姿勢

●社員は守るのがあたりまえ、として「決められたことを決められたとおりにする」ことを教育していなかった。さらにルール順守徹底のために「現場に耳を傾け、現場の自主性を尊重し、現場の主体的な取り組みを経営が後押して業務の安全の質を高めていく」組織運営をしてこなかった。

個人情報漏えいの9割は人によるうっかりミスですが、リスクに気づき漏えいを防ぐのも人です。

「組織全体で安全を確保する仕組み」とは、「安全最優先の風土」が育くむことであり、組織対策がこの1年で何も変わっていないのは、社会変化に追随していないリスクがあります。

「社員一人ひとりの安全考動」を積み重ね実践検証することが必要です。小さな「仕組み」の構築・改善が「一人ひとりの安全考動」につながり、このサイクルを回すことで、継続的な安全性の向上が実現できます。