会社で情報保護に関しての取り組みがあって、それについて企画立案や運用をする立場の一人をやってます。それでちらほらと勉強してたりするのですが、「個人情報保護」と「情報セキュリティ」は考えることが全く違うなと感じました。
個人情報保護は、どちらかというと一般消費者から直接個人情報を提供してもらい、それに対してどう管理していくかです。私の所属している会社のような業務形態では、不必要なのではと思いました。それでも企業であるから提供する側と提供される側が存在します。提供される側のために若干は仕組み作りをしておくのもいいかと思います

情報セキュリティは、まぁ想像どおり情報技術などを駆使して情報が漏れないようにする感があります

どちらにしても、結構大きい権限と責任がついて回ると思うのですが、そんなのをリーダークラスの人間だけに任せるなよ、と言いたい