当然ご存知のこととは思いますが、社員情報は個人情報です。
プライバシーマーク審査の際には、何故かここには注目して、突っ込んできます。
理由は自明ではありますが、そこまで・・・というところまで根掘り葉掘りに、くたびれた経験を持つ方も多いと思います。
大事ではないとは言わないですが、限られた時間の審査の中で、個人情報の特定やリスク分析だけに特化するのは、如何なものか？と思います。第一、個人情報の特定やリスク分析の状況については、現場に行かなくても、事前チェック、事前指摘できるはずです。
先日の明治安田生命事件での問題点も、情報を守るための運用ではなかったんではないでしょうか？
そういった意味で、情報を守る仕組みとその運用方法、運用手順とその証跡確認に大多数の時間をかけるべきですし、その方が、個人情報漏洩・流出事件を減らすことができ、プライバシーマークの価値感を上げれるはずだと思います。
如何なもんでしょう？