地方公共団体における監査制度の新潮流:3E監査の導入とコンプライアンス経営の視点
自治体のマネジメント、経営において、監査制度や監査委員は不可欠な存在です。組織がその活動を適切に行っているか、内部でチェックする機能は必ず必要となります。
令和2年・3年改正「個人情報保護法」重要条文【第2条】令和5年4月1日全面施行「個人情報等の定義等」全185条
2021年改正個人情報保護法の「個人情報」定義、用語定義など 生存する個人に関する情報であって、次のいずれかに該当するもの
令和2年・3年改正「個人情報保護法」企業等取扱事業者の対応(16~32条)として取得の目的制限、第三者提供の制限等
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
【改訂版】不正はなぜ起こる?「不正のトライアングル」と「道徳的解放」の心理メカニズムを徹底解説
なぜ不正は起こるのか?クレッシーの「不正のトライアングル」(動機・機会・正当化)とバンデューラの「道徳的解放メカニズム」(8つの言い訳)を解説。企業コンプライアンスと自己理解を深めるための心理学的アプローチ。
令和2年・3年改正「個人情報保護法」と企業等の対応(33~59条)プライバシーポリシーの根拠規定・開示義務・認定団体・病院・大学・適用除外等
プライバシーポリシーについての間接的な根拠規定 PPCの本条ガイドラインによれば、【消費者等本人との信頼関係を構築し事業活動に対する社会の信頼を確保するためには、「個人情報保護を推進する上での考え方や方針(いわゆる、プライバシーポリシー、プライバシーステートメント等)」を策定し、それをホームページへの掲載
令和2年・令和3年改正「個人情報保護法」と個人情報保護委員会の監視等(130~170条)絶大な権限付与:立ち入り検査も可能
必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等その他の関係者の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができる。
令和2年・令和3年改正「個人情報保護法」と雑則・罰則(171~185条)故意の漏洩等は1年以下の懲役等に
業務に関して知り得た保有個人情報を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、一年以下の懲役又は五十万円以下の罰金
「内部統制がうまくいかない」悩みを解決!実践的リスク評価「3つのマトリックス」を専門家が徹底解説
内部統制の実効性を高める鍵となる「リスク評価」に焦点を当て、当オフィス代表が独自に考案した「3つのマトリックス」を用いた実践的なアプローチを公開
【企業不祥事分析】日鉄ソリューションズ巨額架空取引事件から学ぶ、真のコンプライアンスと再発防止策とは?(ステークホルダー視点の重要性)
NSSOL架空取引事件を多角的に分析し、表面的な対策に留まらない、本質的な再発防止策と企業が持つべき姿勢について
改正公益通報者保護法を徹底解説:「従事者」新設で内部通報制度はどう変わる?専門家が紐解く実効性向上の鍵
今回の法改正における最大のポイントは、「通報者の徹底した保護」です。そして、その保護を実質的に担保するために導入されたのが新しい「従事者」という概念です。