前回の投稿では、個人情報保護方針が見つからない、もしくは複数の方針が制定されるような組織を委託先としてどのように判断するのかについてご説明しました。
今回は、なぜそのような組織が存在する理由について自身の経験を元にご説明したいと思います。
結論をわかりやすく申し上げますと、ズバリ「組織の代表者のレベルがその程度だから」ということです。
個人事業主や一人会社を除いて、組織の中に個人情報保護方針を検討する部署がそれなりに存在しているはずです。
現実としてスキルが求められるレベルに達していない部署の担当者を管理しているのはその部署の管理職ですよね?
では、その部署の担当者と管理職の人事権を持っているのは人事部門の責任者(いわゆる「人事部長さん」)?
更に考えて人事部門の責任者の人事権を持っているのは担当役員クラス?
更に突き詰めて考えて、組織の中で、担当役員クラスの人事権を持っているのは?
このように担当者レベルの人事権から順を追って考えてみると、大抵の組織において、最終的な責任は「組織の代表者」である皆様方、という結論に達する、ということです。
自組織を振り返って問題が見つかった場合、組織の代表者として、今後どのように対処されるのでしょうか?
疑問に思われたことなど、お気軽にお問い合わせいただければ幸いです。