弊社では Corportate Function と呼んだりしていますが、いわゆる間接部門についてです。
経理、財務、人事、総務、購買、法務などがそれに当たると思いますが、これらに加えて IT 部門、セキュリティ部門などがあります。企業によって組織が違うので一概には言えませんが、全て総務が担当していたりする場合もあるかと思います。弊社の場合は、これらに加えて、IT 部門、セキュリティ担当部署とプライバシー担当部署(私が所属) が存在します。

企業の規模が大きくなればなるほど、専業化が進み、縦割りな組織構造となっていきます。専門性をもったプロフェッショナルが増えることは能力の向上という点では良いかもしれませんが、それが逆に部分最適に陥ってしまうことさえあります。

企業における個人情報保護の活動は、自らの事業形態を正しく把握し、従業者/顧客/取引先等の "個人情報ステークホルダー" を適切に選別し、順法に企業活動が進むことを推進もしくは調整していく仕事です。
法令を理解するだけでは仕事にならず、自らの企業におけるすべての活動 (特に間接部門の業務) をなるべく事細かに把握して、その改善をすることが要求されます。
「個人情報保護のため」といっても、なかなか社内改善は進まないというのが実情だと思います。それは個人情報保護法の理解不足ということにも繋がっているのですが、それをブレークダウンした各省庁のガイドラインを押さえることが先決です。
[各省庁ガイドライン]
  http://www5.cao.go.jp/seikatsu/kojin/gaidorainkentou.html

よくある誤解としては、「流出したのは社員の情報であり、顧客の情報ではありません。ご安心ください。」というものです。保護法における (5001件以上の) 個人情報の範囲は、その区別を設けておらず、無論、自社の社員(現役、退職者、就職応募者含む) も含まれています。そしてもちろん、厚生労働省が定めているガイドラインにも従う必要があります。昨今のビジネス状況では業務委託の形態が増えていますが、例えばこの厚生労働省のガイドラインでは、「個人情報の保護について十分な措置を講じている者を委託先として選定するための基準を設けること。」と定められています。社員の情報だから、あまり考慮しなくても良いということにはならないのです。

さて、「Corporate Function に求められる社内協業」 と題した意味合いなのですが、間接部門の業務がいわゆる聖域となり、お互いの部門の業務が不可侵となるようであれば、社内の業務把握はままならず、改善も進みません。間接部門は、特に自らの業務を守ろうとする傾向が出やすい部門ですので、"法令(ガイドラインも含む)" という錦の御旗でもって横串を刺すことも必要となります。そしてそれを、可能な限り透明化させる。透明化させるには IT の導入が有効策です。(IT 導入に伴うプロセスの洗い出しと、その文書化が適切になされればですが)　そして、その業務結果を経営視点で見て活用することにより、ようやく PDCA サイクルを完結させる基礎が作られます。
そのための第一歩である、間接部門間での協業がどのぐらいなされているのか？お互いのブラックボックスは無いか？ということが、改善への指標となります。

事務局長　久保田

徹底したオペレーションの見直しが先決ですが、案外、今使っている IT アプリケーションを使いこなしていないがために改善策が見えてこないということもあります。また、少しの投資で大きな効果を得る - 特にマネージメント視点で考えると、マイクロマネージメントには人的、金銭的な限界がありますので、どこに、どのように投資するのかの判断が必要となります。
自社のみならず、委託先との関係も見据えての業務改善、ひいては日本全体の改善につながれば良いですね。

Microsoft Office system で情報漏えい対策キャンペーン - トップ | マイクロソフト

事務局長　久保田

不正競争防止法における営業秘密に関しての刑事的措置のパブリックコメント(意見募集) がなされています。
2008/12/17 - 2009/1/30 とのことです。
詳細は、以下のページをご参照ください。

訴訟による情報公開での営業損失という矛盾を是正していくというのが今回の主旨のようです。
確かに、昨今の判例は (全てでは無いものの) 電子化され、インターネット上でも公開されている (http://www.courts.go.jp/) ため、その中の判例検索で 「営業秘密」 と検索すると数多くヒットします。
私も特異な事件の判例は読んで、社内研修の際のヒントとして役立てています。

事務局長　久保田

2009/1/5 本日より始業しております。
皆様のお正月休みはいかがでしたでしょうか？
私は、お正月は例年、年が明けたら家の近くの神社に行き、ひと眠りして 江の島神社-寒川神社 のはしごをするというコースで初詣に行っています。今年も色々神頼みです。

さて、年明け早々に私有 PC での情報漏洩のニュースが報道されています。
管理者の視点で考えると、非常に複雑な心境となる問題です。
私有、自宅使用で、業務利用は一切無し。漏えいデータは個人に帰属する情報。
現状、ほとんどの企業・団体が人事規則やセキュリティポリシーが存在し、教育も行っていると思います。しかしそれは、あくまで法人に属している場合に有効となるものであり、私人への絶対的な有効性を担保しているものではありません。ただし、私人としての個人が何らかの行為により、その所属する法人に対する風評被害が発生した場合、法人は個人に対し何らかの (賠償も含めた) 責任を追求することができると思われます。
今回の事案については、現時点で公式発表されている情報が少ないため、その解釈、顛末などについて情報公開されるのを待つしかありません。

こういう状況は、どの企業でも抱えている問題・リスクで、誰しも分かっていることではあります。
単純に規則もしくは法令を厳しくすることでは解決できません。社会を構成する全員が自主的に取り組むことでしか解決できません。そして、そのための方向性を指し示す事が重要で、そのためのリーダーが熱望される時代かもしれません。
今年も難しい 1 年となりそうです。

事務局長　久保田