個人情報の取り組みについての会議
会社の個人情報保護に関するルールについて、会社の取り組み方が最良か?今後の改善案はあるか?
など、来年度の取り組みについて見直す会議を開催します。
これはPDCAの最後の部分にあたるACT(見直し)にあたり、この見直し会議を定期的(少なくとも年1回)に実施する必要があります。
会議の議題
見直し会議とはどのような議題で開催するのが望ましいのでしょうか。
<内部監査の結果や日々の運用の状況などの報告>
内容に問題があるようなら、再発防止策や予防策などを実施する必要があります。
<外部からの苦情や意見について>
取引先や一般のお客様などからの問い合わせ内容(苦情や意見)についての報告ですが、
内容によっては再発防止策や予防策などを実施する必要があります。
苦情については、再発防止策を考えましょう。
意見をもらった場合は予防策や運用改善のヒントになるかも知れません。
出来事を報告するだけでなく、今後の取り組みに繋げられるよう検討しましょう。
<見直しの結果に対する報告>
既にPマークを取得している会社は、前年度の見直し会議での決定事項について、進捗状況や結果などの報告をします。新規で取得する会社は、取り組み前後の変化などを報告できるとよいでしょう。
<会社の業務を取り巻く法令やガイドラインなどについて>
地域の個人情報保護条例や業務特有の法令等についての報告です。
会社が守るべき法令などに変化がないか、法の改正などの理由で変化があった場合、会社もそれに合わせて取り組み方を再検討する必要が出てきます。
<社会情勢や会社を取り巻く環境の変化について>
例えば防犯カメラに録画されたデータなどは、プライバシーの問題として時々ですが、ニュースで見ることがあります。色々な意見がありますが、一度決めたルールでも社会情勢や社内の意見で変更や新しい取り組みを採用する必要が出てくるかも知れません。
より良いルールを作るためにも社内外へ視野を拡げられるとよいでしょう。
<改善のための提案>
外部からの苦情や意見などの他に、運用している社内の従業員の意見も大事です。
実際に運用している従業員の意見ですから、改善などに直結する意見も出ると思います。
会社に合ったルール変更ができると良いですね。
実際の運用と社内ルールの実態を知るよい機会になることでしょう。