わたしたち事業者は、安全管理措置(法20条)を実効性のあるものにするために、従業者に対して必要かつ適切な監督をする必要があります(法21条)。

「従業者」とは、事業者の組織内で、事業者の指揮監督を受けて業務に従事するものをいいます。具体的には、従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員など)の他、取締役、執行役、理事、監事のような役員、また、派遣社員も含まれます。

ご存知のように、従業者に対する監督というのは、非常にデリケートな問題です。この問題については、管理責任者のみなさんから「性善説」「性悪説」という言葉をお聞きします。つまり、「そもそも従業員は悪いことをするものであろうか」という命題の下、どちらかの立場に立って個人情報の安全管理を図るというものです。

悲しいかな、昨今の内部者の故意又は過失による個人情報流出の続発を以て、「性悪説」に立ち安全管理体制を構築する企業も増えています。

しかしながら、経営トップから露骨な疑いの目を向けられたら、従業者はみな氣持ちのよいものではありません。

たとえ内部者の犯行がニュースになろうとも、大半の従業者はそのような行為をしていません。ごくわずかの例外が目立ってしまっているに過ぎません。

また、個人情報を外部に持ち出す者の中には、組織の体制や自らの待遇等について不満を持っているものが多いとも言われています。これが事実なら、従業者に対する監督も、従業者に対して明瞭な信頼を置きながら実践する必要なあります。

最優先事項は、従業者との信頼関係を構築し、組織内の士氣を保つことです。