プライバシーマーク、必須の社内教育・研修
今回(6回目)のコンサルティングでは、社内教育・研修を行いました。弊社の会議室に従業員が集まり、前日に配布した資料を片手に、コンサルタントの方から説明を受けました。プライバシーマークを取得する上で、社内教育・研修は必須になります。ここでは、弊社でどのような社内教育・研修が行われたかを説明します。
連載記事:
- 第1回 プライバシーマークって本当に必要なの?
- 第2回 プライバシーマークを取得するために
- 第3回 プライバシーマーク、個人情報マネジメントシステムの文書化/内部規定の作成
- 第4回 プライバシーマーク、必須の社内教育・研修
- 第5回 プライバシーマーク文書の整理と新たな規定
- 第6回 プライバシーマークを取得していない企業に委託するのは面倒??
- 第7回 プライバシーマーク文書のまとめと社内でおこなった内部監査
- 第8回 プライバシーマークを取得しました!!
何をするの?社内教育・研修
社内教育・研修に関して、日本工業規格(JIS)が作成した 「JIS Q 15001:2006 個人情報保護マネジメントシステム-要求事項」中で、「従業員に対して、定期的に教育を行わなければならない」と書かれています。
プライバシーマークは、私個人が取得するものではなく、企業で取得するものなので、従業員の理解と協力が必要になります。そこで、冒頭に書いたような社内教育・研修を実施したのです。
第1回目の社内教育・研修は、約40分程度テキストと個人情報取扱い共通ルールを使用しながら、質疑応答を含め、下記項目の説明が行われました。
- 個人情報とは?
- 弊社で扱っている個人情報は?
- どんなリスクがあるのか?
- 個人情報保護の必要性とは?
- 弊社の個人情報保護マネジメントシステム(PMS)とは?
- 規定、ルール、プライバシーポリシーを理解し遵守することに関して
- 役割と責任について
全員テストです
社内教育・研修が行われた後に、全員テストをしなければなりません。テストは、社内教育・研修が理解できているか、確認するためのものです。10問中8問以上できていれば合格になります。不合格の人は、個人的に教育・研修を再受講ということになってしまいます。
全員にテストを提出してもらい、これから私が採点をします。テストは、10問ありましたが、そのうちの9問は、教育・研修に参加すれば、回答できる問題でした。
最後の10問目は、「日頃、個人情報の取り扱いについて、何か質問、アイディアがありましたら記述してください。」この問いに対する、従業員の回答を抜粋したものが、下記のものです。
- 個人情報の取り扱いに注意が必要となる場面は、多岐にわたります。例えば、社内では複数のプロジェクトに同時に関わることが多いため、個人情報の取り違えや誤送信の可能性が高いです。社内の状況に合わせたルール作りと、情報共有が必要だと思います。
- 個人情報と区別される情報は、明確な基準が無いため、それをあつかう個人の判断にまかせられてしまうケースも多いだろうと思います。どこからが情報の漏えいに含まれるのかが曖昧なため、まだ不定を感じています。知らず知らずのうちに漏えいしていたという状況を生まないよう、担当者とコンサルタントの方と共に理解を深めていきたいです。がんばって下さい!
10問目も書いてくださいねと伝えましたが、全員がちゃんと記述していました。いつもプライバシーマークの難解な資料を見ている時は、気分も滅入りがちですが、この時は嬉しい気分になりました。
社内全体での理解と協力が重要です
今回、社内教育・研修を実施しましたが、この段階で弊社の従業員で、プライバシーマークについて何も知らないという人はいませんでした。なぜなら、コンサルティングを受ける前に、何度か社内でプライバシーマークや個人情報保護法について話す機会があったからです。
コンサルティングを受ける事前に、社内に周知しておいたので、より弊社では、理解と協力が得られていると思います。これからも周りの協力を得ながら、次のステップに進んでいきます。
連載記事: