個人情報保護法（平成15年法律第57号）の2005年4月1日施行に向けて、民間事業者は個人情報保護の仕組みを作らなければならない。 　個人情報保護のためにコンプライアンスプログラムを構築し、実施し、運用し、継続的に改善していくためには、経営者の方針が重要である。（TBCソリューションズ主任コンサルタント　植野俊雄）

　経営者の個人情報保護に対する考え方を方針として示し、それを組織の内部及び外部に表明しなければならない。外部に対しては、経営者による組織を代表した約束になる。内部に対しては、方針に沿った施策を実施し、それを経営のなかでマネジメントシステムとして運営していくことの宣言になる。

　経営者の方針には、「JIS Q 15001」で規定されている次の事項を必ず含めなければならない。

●個人情報に関する法令及びその他の規範の遵守
●適切な個人情報の収集、利用及び提供
●個人情報の不正アクセス、紛失、漏えいなどに対する予防手段実施
●個人情報保護を阻害する問題を見つけ是正（再発防止）
●個人情報保護のマネジメントシステムの継続的改善

　経営者の方針は、その目的から、外部の人が入手できるようにホームページに掲載したり、会社パンフレットなどにはさみ込む。また、組織の役員や従業員がいつでも参照できるようにする。そして、教育などを通じて内容を理解させ、従業員にその目的や重要性及び自分の責任を認識させなければならない。

　この経営者の方針はプライバシーポリシー全体の基本部分になる。プライバシーポリシー文書の全体とこの方針（基本方針、プライバシーポリシーステートメントとも呼ぶ）との関係を図に示す。

　次回は、リスクアセスメントについて解説する。