企業のリスクマネジメントの考え方を「実際のトラブル」を例に挙げながら解説します(写真:metamorworks/PIXTA)
企業の不祥事や問題、トラブルが報じられるニュースは枚挙に暇がありません。たとえばセキュリティー対策や人権・労働問題、商品の品質やマーケティングなど、その種類はさまざまです。しかし、これらのニュースを「ESG」の文脈から見ている人は少ないのではないでしょうか。
『あわせて学ぶESG×リスクマネジメント』の著者で公認会計士の木村研悟氏曰く、「環境:Environment、社会(人権):Social、ガバナンス:Governanceの頭文字をとったESGの本質は、『その企業のリスクマネジメント』にある」と話します。
そこで、この記事では企業のリスクマネジメントの考え方を「実際のトラブル」を例に挙げながら解説します。
「プライバシー=個人情報保護」なのか?
プライバシー問題と聞くと、「個人情報保護」をイメージする人も多いはずです。しかし、プライバシー問題は個人情報保護よりも広い概念であるため、「個人情報保護の法対応だけしておけばOK」ではありません。
総務省、経済産業省『DX 時代における 企業のプライバシーガバナンスガイドブックver1.2』にもあるとおり、プライバシー問題を作り出す諸活動の類型は「データ収集」「データ処理」「データ拡散」「個人への直接的な介入」の4つに分かれます。
企業は顧客や従業員から多くの個人情報を収集し、それを適切に管理する責任を負っています。万が一プライバシーを侵害した場合は、企業の評判を損ね、顧客の信頼を失い、最終的には法的な問題に発展する可能性があります。
トピックボードAD
有料会員限定記事
キャリア・教育の人気記事
無料会員登録はこちら
ログインはこちら