個人情報保護法（平成15年法律第57号）の2005年4月1日施行に向けて、民間事業者は個人情報保護の仕組みを作らなければならない。（TBCソリューションズ主任コンサルタント　植野俊雄）

　仕組みとしては、部屋の仕切りなどの物理的対策、ウイルス対策やアクセス制御などの技術的対策、職責の明確化、教育などの人的対策がある。しかし、これら対策を講じても、それが適切に運用されなかったり、技術や環境の変化に対応できなかったり、従業員のセキュリティ意識が低下したりしたら、その効果は低減して、十分な個人情報保護が果たせなくなる。

　個人情報保護のコンプライアンスプログラムは、スパイラルアップのマネジメントシステムでなければならない。そのためには、組織的に個人情報保護を推進する体制が必要である。

　個人情報保護を推進する体制としては、社外に対して個人情報保護に責任を持ち、社内で保護のための活動を推進する「管理者」を任命する。また、組織として活動を推進する「運営委員会」を設置する。

　さらに、個人情報保護のマネジメントシステムが規格の要求を満たし、それを遵守した運用が行われ、個人情報の保護が効果的に実施されていることのチェックを行う監査責任者が必要である。このほか必要に応じて、推進事務局や構築チームの設置やアドバイザの活用を行う。

　これらの体制は、初期の構築だけではなく、継続的な改善を実践し、スパイラルアップのマネジメントシステムを実効ある形で進められるものでなければならない。

　次回は、経営者の方針について解説する。