ソリューション&エボリューションのリュート株式会社
ご質問・ご相談は、お電話か下記メールで 052-581-1573 .

一覧表へ
  • 2009年8月6日発行

分割ラインです

  •  《 セキュリティ管理編 》
     
      
     内部統制とプライバシーマークの違い。
      
      
      株式を公開している企業においては、内部統制の導入により、
      広範囲にわたってリスク分析とリスク対策を行っていると思います。
      
      内部統制を行っているから、プライバシマークの取得はいらないという
      企業もおられます。
      確かにプライバシーマークで行う個人情報に関するリスク分析及び
      リスク対応は、内部統制で扱うリスクの一つでもあります。
      
      また、企業によっては内部統制ですら、「しんどい」のに
      さらに個人情報保護まで「やってられない」との意見もお聞きします。
      
      
      
      社内にとっては同じリスク対応ですが、
        外部からみた場合はいかがでしょうか。
      
      アピール先について考えてみますと
        内部統制は、株主及び利害関係者になります。
        プライバシーマークは、お客様やお取引様や従業員、従業員の募集者
          になります。
          売上向上や取引先の安心感や従業員の募集への影響もあげられます。
        アピール先が異なることで反響や2次効果も違います。
      
      
      監査側からみた場合
        内部統制は、監査法人や公認会計士による監査が年1回以上行われます。
        プライバシーマークは、内部監査を毎年、プライバシーマーク更新による
        外部監査を2年に1回となっています。内部統制に比べて負担はそれほど
        ありません。
      
      
      リスク対策からみた場合
        内部統制を先に実施されている場合は、個人情報保護のリスク対策をほぼ
        包含する形になっています。若干の追加は必要となるものの特別に高額な
        対応が必要となるものはありません。
        内部統制の実施有無にかかわらずプライバシーマーク取得のために高額な
        ハードやソフトの導入は必要ありません。
      
      
      発生する義務
        会社法により大会社は内部統制の設置義務が課せられております。
        株式公開会社は、内閣総理大臣への年1回の報告義務があります。
        プライバシーマーク制度では、個人情報の漏えいや紛失や不正アクセスや
        詐欺事件が発生した場合に所定機関への報告が義務付けられております。
      
      
      このように内部統制とプライバシーマークは、実施する内容は包含されるもの
      が多いのですが、アピール先が異なるために取得する効果も異なってきます。
      せっかくの苦労を売上増加や優秀な従業員の採用に活かすように考えることも
      大事です。
      
      
      さらに大切なのは、運用に負荷がかからないようにしていくことです。
      内部統制では多くの企業が運用に苦慮しており、
           全社員に多大な負荷がかかっております。
      プライバシーマークでも資料の作成を求められますが、
           作成資料を効率化して軽減していかなければなりません。
      
      
      内部統制を行っている場合は、プライバシーマークを取得しても社内的には
      あまり効果がありませんが、
      消費者や取引先にとっては内部統制はわかりにくいものです。
      よりはっきりアピールするには、プライバシーマークが必要とも考えます。
  •  
ページトップへ

一覧表へ
Lute株式会社