個人情報漏えいなど、個人情報に関するインシデントの発生が疑われる場合、JAPHICマーク取得企業の従業員は速やかに担当者などに報告しなければいけません。
しかしある程度体制が整っていないと、報告が遅れて被害が大きくなってしまいます。
今回は、個人情報のインシデントに関して報告しやすい環境づくりのコツを解説します。
個人情報のインシデントに関する報告がしやすい環境づくりのコツ
従業員が個人情報のインシデントについて報告しやすい体勢を作るには、以下のポイントを押さえる必要があります。
・失敗を許容する
・コミュニケーションを活性化させる
・発言の機会を均等に与える
・報告の仕組みを整備する
・リーダーが率先して行動する
各項目について詳しく説明します。
失敗を許容する
JAPHICマーク取得企業の上層部やセキュリティ担当者は、従業員が失敗しても許容する文化を醸成しなければいけません。
そうしなければ、従業員のミスなどによって個人情報のインシデントが疑われるとき、スムーズに報告できなくなります。
また従業員がミスをしたときは、改善だけでなく良い点や貢献した点も具体的に伝えることで、自信をつけさせることができます。
コミュニケーションを活性化させる
個人情報のインシデントに関して報告しやすい環境をつくるには、社内のコミュニケーションを活性化させることも大切です。
例えば会議やミーティングだけでなく、日頃から雑談を交わすことで、関係性が深まって従業員が本音で話せるようになります。
また従業員の発言については途中で遮ったり否定したりせず、まずは傾聴する姿勢を見せることも大切です。
こうすることで、“話が分かる人”というイメージを持ってもらえます。
発言の機会を均等に与える
JAPHICマーク取得企業の従業員に対しては、発言の機会を均等に与えることにより、風通しが良くなります。
例えば上司が先に意見を述べると、部下がそれに合わせてしまう可能性があります。
そのため、上司は最後に発言するようにします。
またこのような取り組みを行うことで、個人情報のインシデント発生が疑われるときも、従業員は上司のことを気にせずに報告しやすくなります。
報告の仕組みを整備する
個人情報のインシデントが発生した場合の報告をスムーズにするには、従業員の心理的なハードルを下げるだけでなく、報告そのものを円滑に進めるための仕組みも必要です。
具体的には、何のために、いつまでに報告が必要なのかをあらかじめ明確にすることで、報告する側が迷わなくて済みます。
またダラダラと経緯を説明するのではなく、まず結論を先に述べるように従業員には教育しておくことが望ましいです。
特に個人情報漏えいなどは一刻を争う事態のため、早く次の行動に移るための仕組みがないといけません。
リーダーが率先して行動する
JAPHICマーク取得企業におけるリーダーには、社長などの上層部だけでなく、現場を統括するセキュリティ担当者も含まれます。
また従業員がインシデントについて報告しやすいようにするには、これらのリーダーが率先して動かなければいけません。
例えば、失敗談や悩み事をオープンに話すことで、従業員に「自分も話しても大丈夫だ」と思ってもらうことが大切です。
さらに、メンバーにこまめに声をかけ、困っていることはないか尋ねることもリーダーの役目です。
まとめ
個人情報のインシデントは、たとえ個人情報漏えいなどの重大な事故につながらないものであっても、早急に報告する仕組みができていないといけません。
またこのような仕組みや、従業員が報告しやすい環境づくりは、JAPHICマーク取得企業にとって喫緊の課題だと言えます。
重大なインシデントに巻き込まれてからでは遅いため、早いうちから自社のマニュアルを見直し、必要があれば改善しましょう。
