企業診断を読む(2003年4月号)

個人情報保護とプライバシーマーク制度

プライバシーマーク（Pマーク）制度に詳しい鈴木保立氏に対して、 高橋英明氏が中小企業診断士の立場から多くの内容を聞き出している。 本制度の説明は今月号から３回連続で掲載されるので、 本来は３回の連載を待って評するのがいいだろう。 しかし、現時点での見解を少し述べる。

プライバシーマーク制度取得に取り組む過程では、 情報システムを含めて企業が個人情報をいかに取り扱っているかがわかる。 これは、マネジメントにおいて重要な活動であると鈴木氏は言う。私も同意する。 首をかしげるのは、次のことばである。

「Pマークの取得はコンプライアンス経営を実践する手段です。 つまり個人情報を保護するという行為は，経営全般に密接に関わる活動そのものです。（中略） したがって ISO 9000 のように，現場で品質を維持するという限定的な取り組みとは， ちょっとニュアンスが違います。（中略）一番大切なことは， Pマークを取得するときにはトップが号令をかけるということです。」

実際には、ISO 9000 シリーズも、経営全般に密接に関わる活動であり、 またトップが号令をかけることが必要である。 これは、2000 年改訂で品質マネジメントシステムと改称されていることで端的に現れている。 このあたりは、鈴木氏が誤解しているようだ。

さて、なぜ中小企業診断士がプライバシーマークを知らなければならないのか、 ということについて、高橋氏が回答をしている。概略は次の通りである。

プライバシーマーク制度はコンプライアンス（法令遵守）経営を実践することに他ならないが、 中小企業診断士は新制度で「経営法務」という科目が設置されたこともあり、 中小企業診断士には非常に高いレベルで法律に関する知識がある、ということになる。 とはいえ、これには個人差があるだろう。

痛い所を突かれた。

まりんきょ学問所≫ 中小企業診断士(休止中)勉強の部屋≫ 日誌≫ 企業診断を読む(2003年4月号)