第392号コラム:佐藤 慶浩 理事 (株式会社日本HP チーフ・プライバシー・オフィサー) 題:「守れるルールだけが守られる」 マイナンバー制度の導入や個人情報保護法の改正などにより、企業などの組織でそれらに関連する法令等を遵守するための対策として、組織で規程を定める機会がある。呼び方は、規程や規則、規約などさまざまなので、ここでは「ルール」と呼ぶことにする。 ルールを決めて、そのルールを守るというのは、当然のことのように思うかもしれないが、実際に実現することに苦労することもあるのではないだろうか。ここでは、何らかの対策のためのルールの作り方とそれを守る組織環境を作る方法の一例を紹介する。 ルールの作成と遵守は対策を実施するための手段であり、対策を実施している環境を作るために、最初に必要になることであるが、以下の段階に分けて考えるとよい。 (1)組織が、ルールを文章として定めていること (