ITパスポート試験合格への道(6)

会社が守るべきルール

コンプライアンス：法令遵守。企業が法律やルールを守ること。企業側は、業務マニュアルの作成や内部通報の仕組みの作成を行う必要がある。また、社員を教育することも重要。

よくテレビでもコンプラと言う。ただテレビではコンプライアンスを気にしすぎるあまりやりたいことが出来なくなっている。それでYouTubeへみたいな風潮になっている。ただYouTubeも人が増えることで規制が厳しくなっている。コンプライアンスは本来、一人一人を守るためにあるはずなのに、首を絞めている一面もあるのではないか。

個人情報保護法：氏名、住所、電話番号など、個人が特定できる情報を、正しく取り扱うための法律。社員名と役職や個人が識別できる映像や音声も守られる。

個人情報に関連して、マイナンバーについて。
マイナンバーとは、国民一人一人に割り当てられる12桁の番号。この番号を使うことで、行政手続きをよりスムーズに行える。企業は源泉徴収票などにマイナンバーを記載するために、雇用関係にあるすべての人に提出してもらう義務がある。
せっかく、国民一人一人に割り当てたのだから、もう少し実用的な面でも使えないかな、とも思う。もちろん、言うのは簡単でその裏にはリスクが多くあるは分かっている。

個人情報を取り扱う会社のことを「個人情報取扱事業者」という。これになるためには、監督官庁などへの届け出は一切必要ない。1つでも個人情報を扱うと、個人情報取扱事業者になる。
関連して「プライバシーマーク」について。プライバシーマークがなくても、事業者になれる。プライバシーマークは事業者の中でも、個人情報を特に適切に扱う事業者に与えれるマークである。

では、個人情報はどのように取り扱うべきなのか。

1、個人情報を目的以外のことに使わない
2、個人情報を本人の同意なしに第三者に提供しない

「第三者」にはグループ会社も含まれる。
一方、業務委託先は第三者にあたらない。しかしその分、個人情報取扱事業者は業務委託先を監督する義務がある。

また状況によっては「本人の同意が必要のないケース」もある。

1、警察に捜査協力するとき
2、急病人の連絡先を医師に伝えるとき
3、児童虐待の恐れがあるとき
4、暴力団などの反社会的勢力の情報を共有するとき

次に、コーポレートガバナンス(企業統治)について。

コーポレートガバナンス：企業の経営を、株主などの利害関係者が監視する仕組み。企業の不正を知り得た場合に、その従業員が安心して内部告発できるようにするために「公益通報者保護法」が制定。

企業だけでなく、国民が政府の仕事をチェックできる「情報公開法」という法律もある。これは行政機関が持つ情報の公開を義務付けたもの。ポイントは”誰でも”情報の公開を請求できること。ちなみに、情報公開法で開示請求できるのは「行政文書」。

電子マネーの利用者保護のための「資金決済法」や投資家を保護するための「金融商品取引法」などもある。

標準化

標準化：製品の形や大きさなどを統一すること。
＊非常口の標識は日本初の国際基準の一例。

他の例として、JANコードとQRコードがある。
JANコードは世間的には「バーコード」である。これは世界共通の商品識別番号。①メーカーコード②商品アイテムコード③チェックディジットで構成されている。

QRコードは、数字だけでなく、英字や漢字など多くの情報を記録できる2次元バーコード。どの角度からも読み取れることが出来る。

ちなみにQRコードは日本の会社が開発したものだ。

道のり｜QRコードドットコム｜株式会社デンソーウェーブ

ISO：国際標準化機構。国際的な規格を決める組織。本部はスイスのジュネーブにある。仕事の仕組みのような、目に見えない規格も策定。有名なのがISO 9000。

ISO 9000は、品質マネジメントシステムに関する規格。「9000番台」はみんなそう。これを導入するメリットは、他の会社が安心して部品の調達を出来ること。

ISO 14001は、環境マネジメントシステムに関する規格。
ISO 27001は、情報セキュリティマネジメントシステムに関する規格。