Scribble at 2026-02-12 11:29:00 Last modified: 2026-02-12 11:30:38

先にご紹介した『138の事例から導き出された「採用の勝ちパターン」を実現する方法 採用大全』という本なのだが、これは一見すると関係がなさそうに思える個人情報保護マネジメントという業務についても、色々と参考になる。実際、ビジネス書を効果的に利用している人の多くは、「畑違い」とされている分野の本からでも学んでおり、こういう応用力はマネジメントや経営がなんであるかを、抽象的・形式的に理解しているからこそできることなのだ。具体性のない無味乾燥な勉強が効果を発揮するのは、こういうところにある。

たとえば、この本には、採用戦略なしに人を採用しようとするのは、砂漠で出鱈目に土を掘り返すようなものだと書いてある。個人情報保護マネジメントや情報セキュリティのマネジメントにおいても、同じことが言える。つまり、「個人情報を保護する」とはどういうことなのかについて、経営陣から一般の従業員まで、会社の全員が共通に正確な理解を得ていなければ、単に「個人情報を適正に扱いましょう」などと朝礼で訓示を語っているだけでは無意味なのである。

実際、個人情報を「適正に扱う」とはどういうことだろうか。これだけでは、砂漠で「土を『ちゃんと』掘りましょう」と言っているに等しいことであり、土を「ちゃんと」掘るとはどういうことなのかについて、誰も正確に分かっていない状況では、会社のルールとして全く役に立たないだろう。人によっては、個人情報が含まれる Excel シートのファイルをバックアップするのが良いと考えて、個人で契約している色々なクラウド・サービスへコピーしてしまうかもしれないし、自分の自宅で使っている NAS にすらコピーするかもしれない。あるいは逆に、誰にも扱わせないよう、勝手に32桁のパスワードを設定してしまうかもしれない（そのパスワードは、当人しか知らない）。それとも、自分が信用している取引先の技術者と共有しているフォルダへ置いてしまうかもしれないし、とにかく何をされるか全くコントロール不能であろう。これでは、マネジメントをやっていないも同然である。