保険業界において、個人情報の漏えい、意図的なデータ転送等の事件が数多く報道されています。個人顧客から見ると、保険会社や代理店に対して不信感が募っているはずです。本日は、自らも含めて個人情報に対する反省について、考えてみます。
保険会社や代理店は、主に個人情報保護法とマイナンバー法に基づき個人情報を管理し、定めた範囲内の利活用を行っています。業務において、個人情報が適切に扱われるように、組織構成員に対して教育を行い、その実施状況を管理し、不足とみなした場合には指導を行い、常に適正な状態を維持するとしています。
時代背景に合わせて、教育は年1回から2回のe-learning研修が主流となり、実施状況は電子管理しており、未実施の場合は督促して全員完了までフォローする仕組みを多くの企業が採用しています。e-learning研修には理解度確認テストがあり、合格点に満たない場合には完了しない仕組みで運用している企業もあります。
ところが、教育しているのは、事業活動における個人情報ルールの理解、情報漏えい事件概要の共有、再発防止の考え方などが主流です。事業活動においては、実務職、管理職、経営職は組織内の役割が異なるので、理解すべきルールのポイントや情報漏えい事件への対応、再発防止に必要なポイントも異なるように感じています。
個人情報を適切に管理して、適切に活用するには、法令知識や業界の実態に加えて、企業内の各層がどのような役割を果たせば目標に近づくのかを考えさせるように、教育する必要があるのではないでしょうか。
一旦事業活動を始めると、常に個人情報の管理と活用ルールを考えながら進めている訳ではありません。それゆえ、迷う事象があれば実務職が管理職に相談する、管理職は課題認識として捉え課題のレベル感を判断し、経営職に対して現状と課題認識を説明することが、必要な活動だと思われます。
経営層は、管理職から受けた課題認識の解決策について、専門部署や経営陣と検討して実行に移すことが求められる姿でしょう。それ以外にも、目の前の事業活動に目を奪われて事業リスクを見失わないように、管理職に対して定期的に現場の実態と課題認識を説明する機会を設けることが求められるでしょう。管理職は、実務職に対して、気づいたことがあれば、躊躇せずに相談させるようにリードし、自らの課題認識の扉を常に開いておく環境整備が求められるでしょう。
失ったお客様からの信頼を取り戻すのは、容易ではありません。事業活動から得た気づきや課題認識、その解決に会社として取り組んでいる活動などをオープンにしたり、課題認識を取り上げる仕組みを設けたり、気付きや報告を社内評価へ取り入れるなどの工夫も必要ではないでしょうか。
弊社の事業活動においても、業務プロセスの中に潜んでいる見えないリスクや、見逃しやすい観点などについて、定期的に考えることをルーティンに組み込むことを進めて参ります。一人企業なので取組みを公表するには至りませんが、本ブログ等の中で、さりげなく話題に盛り込んで行くことで、公表に代えたいと思います。
コメント