最近はとかく個人情報に対して過敏になっている。もちろん、大切な情報でぞんざいに扱ってよいものではない。しかし、最近の社内の対策を見ていると、漏えい防止にアンバランスなほど傾注しており、正しい姿であるとは思えない。

人間は必ずミスをする。これはどうしようもない。どれだけ意識していても、アクシデントが起こるときは起こる。その際に、いかに最小限に食い止めるか、そしてその後の対応を迅速かつ的確に実施するかというのが真のリスクマネジメントであり、漏えい防止だけではリスクヘッジでしかない。つまり究極の防止策は、一切個人情報を持たないことである。名刺交換もせず、PCも使わず、もちろん携帯電話なんて持たない。メールなんてもってのほか。
現実にはそんなこと不可能である。罰則を強化すれば、防止できるものではない。罰則はアクシデントや事故が発生したときに、マネジメントが言い訳するための口実でしかないように思える。「こうやって対策してたのに、アホな社員がヘマしました」と。
個人情報保護のために企業活動をしているのではなく、価値創造のために活動しているというのを見失っているように感じるケースがある。それは、内部統制“ブーム”でさらに加速している。
また、ここぞとばかりに「内部統制」にIT企業が群がる。真のソリューションは、それらをひっくるめて「どうするのよ」に応えて、「こうしようよ」と本来の企業活動の推進力を提供することであると思う。ITは万能ではない。しかし、少なからず人の役に立ち、社会に貢献することができるはず。
お客様に体良く見せて、信じ込ませて、金を払わそうという企業論理は、“罰則の体質”が顕著に現れている例ではないかと思う。