ウオッチャー記事の中でも珍しく共感する記事。そもそも個人情報の漏洩がどんな問題を引き起こすのかといった本質を理解せずに、その対応策だけに目を奪われているのではないか。個人情報の漏洩というリスクマネジメント（危機管理）から取り組むべき。
手続きを重んずる結果、形にばかりこだわって、具体的な対策の中身を骨抜きにしたり、容易に変更できなくしたりしていて、本当に実効性があるのだろうか。セキュリティ対策のなかでも個人情報保護は自分の情報でなく人から預かった情報の管理であり、漏洩したときに、組織のCPO（チーフ・プライバシー・オフィサ＝最高プライバシー責任者）が責任を取ることになるとの危機意識の自覚が必要です。
これが日本の組織の典型だとしても、それで安心していてはいけない。

「日本企業は形から、米国企業は実から」。情報セキュリティ・コンサルタントの山崎文明氏（グローバル セキュリティ エキスパート代表取締役）は、個人情報保護に対する日米企業の取り組みの違いをこう語る。〜中略〜
個人情報漏洩による企業のイメージダウン、さらには顧客から損害賠償を求められないようにすることに重点を置いた施策を自ら検討しているのだ。
だが、日本企業は2005年4月に個人情報保護法の完全施行を目前にして、そこで書かれている個人情報とは何か、どこまで対応すればいいのか、さらには各省庁が作成したガイドラインの細部にわたって必死になって内容を理解しようとしている。〜中略〜
そもそも個人情報の漏洩がどんな問題を引き起こすのかといった本質を理解せずに、その対応策だけに目を奪われているのかもしれない。〜中略〜
「個人情報はお客さんのもので、自分たちの資産ではない」ことを社員に説いているそうだ。こうしたことを通じて、顧客から信頼され、それが競争に打ち勝つことにもつながるからだという。〜中略〜
米国企業の場合は、背景に訴訟リスクがあるだろうが、日本企業も「役所からああしろ、こうしろと言われてから重い腰を上げるのでなく、主体性をもって対応していくことだ」（山崎氏）。個人情報の漏洩というリスクマネジメント（危機管理）から取り組むべきなのだ。もちろん、そうした動きを展開している企業は数多くある。>