ホーム > コラム > 企業法 > その他企業法 > CSRのヒント

コラム

東町トピックス

CSRのヒント

H21.8.3 虎頭 信宏

先日,日本CSR普及協会(弁護士を中心としてCSRの確立,普及,啓発等のために設立された団体です。)が主催した「企業の社会的責任(CSR)と内部統制システムの課題」というセミナーを受講してきました。
このセミナーで,講師(CSRに造詣の深い弁護士)が,リスク管理とCSRとの関係について,個人情報保護法にかかるリスク管理を例に挙げて説明をしていました。多少極端な例ですが,私が,個人情報保護法関係のご相談を受けることが多いこともあって,なるほど,と思うところがありました。講師の説明の概要は以下のとおりです。

「個人情報保護法においては,個人情報取扱事業者である企業に対し,『個人データ』(データベース化された個人情報)については『安全管理措置』(法第20条)や『第三者提供の制限』(法第23条)に関する義務が課されているが,『個人情報』については,上記のような義務が課されていない。このような法律の規定を前提にリスク管理をすることは,『法的』には問題ないかもしれないが,『CSR的』には大きな問題があるということになる。」

私も,「第三者提供の制限」に関するご相談(「○○のような個人情報を,第三者である○○に開示しても問題ないでしょうか」等)を受けるときには,「個人データ」と「個人情報」を区別して,「個人データではないから法律の制限は受けませんよ」という回答はいたしません。これは,企業が保有する「個人情報」の大部分が「個人データ」だということもありますが,個人情報に対する意識の高まっている現在の社会においては,「個人データ」に該当しないからと言って,安易に第三者に提供すれば,企業にとって大きな問題が生じるリスクがあるからです。
そして,「個人情報」であれ「個人データ」であれ,また,「個人」の情報であれ「法人」の情報であれ,第三者から取得した情報について,これを開示・漏えいした場合のリスクを的確に分析・評価し,リスクに応じた適切な対応(安全管理措置)を行うことが,現在の社会が企業に求めるものであり,社会の当該企業に対する信頼や評価の重要な要素として考慮される時代になっていることは間違いありません。

CSRに明確な定義はありませんが,企業が,その活動を通じて,社会が求めている要請や期待,社会的な課題に応えていくことが重要な要素であることに争いはないと思います。そして,リスク管理(およびリスク管理を含む内部統制)においても,そのような「CSR的」な視点を加味することが重要であるということを,セミナーの講師は上記の例を挙げて説明していたのだと理解しました(私なりの理解ですが…)。
皆様方がCSRについて考える際のヒントになれば幸いです。

このページの先頭へ