プライバシーマークセミナー

プライバシーマークの社内教育は何をすればいいのか

このエントリーをはてなブックマークに追加  

 

プライバシーマーク教育訓練

 

プライバシーマークを取得するためには、社内の教育をしなければならない旨が
定められています。

 

しかし、ほとんどの会社では「教育をするといっても担当者(教育をする側)が
初心者なので何をしたらいいかわからない」といったケースが多いようです。

 

確かにプライバシーマークの規格であるJISQ15001:2006を見てみても、ただ「教育
を行うこと」とだけ書かれているので、一見すると何をしたらいいか分からなくなるの
は仕方がないと思います。私もはじめて担当者になったときは頭の中が「???」
となった記憶があります。

 

学校なんかのように教科書があって、「これをしなければならない」というような指針
があれば楽なんですけどね。

 

プライバシーマークの教育は何をしてもいい。でも条件があります。

 

結論からいうと、「プライバシーマークの教育は何もしてもいい」んです。
なぜなら、プライバシーマークの運用は会社ごとに違ったルールになっていたり、取扱う個人
情報の種類・量も違うため、「会社ごとに重視するポイントが違ってくる」からですね。
ある会社は、システム関係を重要視する必要があるかもしれませんし、またある会社は
記録媒体の持ち出しが多いため、その記録媒体の管理ルールを重要視してそのルールを
理解しているか確認した方がいいかもしれません。

 

ただし、

 

・最低年に1回以上は行うこと
・効果測定をすること

 

この2点を守る必要があります。2点目の効果測定をすることとは、いわゆるテスト
のようなものを行って、「その教育が行き届いたか」確認をする必要があるということ
です。この場合の基準は会社ごとに任意に決めて構いません。教育の担当者が
「このテストで80点以上は合格」と決めればそれでOKですし、80点未満の場合
は再受講というようにしておけば、効果測定をしていることになります。

 

そして、効果測定や教育の内容は必ず記録として残しておいてください。この
記録は書面でもデータでも構いません。

 

申請書に見るプライバシーマークの教育

 

プライバシーマークの教育は何をしてもいいと言われても、選択肢がありすぎて
困るという方もいると思いますので、少し参考となる情報をご紹介したいと思い
ます。

 

まず、プライバシーマークを取得する際に審査機関に提出する申請書の教育欄
を見てみましょう。

 

プライバシーマーク教育訓練申請書

 

これ見てみると、「実施方法」のところに"E-ラーニング"や"集合研修"・"テキスト
配布の自習"・"その他"、とありますね。要するにどんな手段でもいい、ということ
がおわかり頂けると思います。ここに記載のある項目から、まずどのような形にする
か決めるところから始めるのがいいかもしれません。

 

支店などが全国にあって集合研修が難しい場合はE-ラーニングやテキスト配布
の自習がいいでしょう。E-ラーニングは少しコストがかかりますが、効果測定(テスト)
も同時におこなって記録を残すことができるので、一度構築してしまえば毎年の
運用がスムーズに行きやすいと思います。ただ、多くの中小企業では一般的に集合
研修を行うかテキスト配布の自習をするケースが多いようです。

 

 

 

プライバシーマーク教育の参考資料(基本)

 

【よく分かるプライバシーマーク制度】

 

プライバシーマークの運営機関であるJIPDECのサイトです。
プライバシーマークの基本が順序立てて解説してあります。

 

>>よく分かるプライバシーマーク制度

 

 

 

プライバシーマーク教育の参考資料(経営者・セキュリティー担当者向け)

 

【クイズで学ぶ情報セキュリティー対策】

 

NPO日本ネットワークセキュリティー協会が提供しているサイト。
情報セキュリティー対策についてのクイズ形式のコンテンツとなっています。

 

>>クイズで学ぶ情報セキュリティー対策

 

プライバシーマーク教育の参考資料(動画で学べるサイト)

 

【映像で知る情報セキュリティ 映像コンテンツ一覧】

 

独立行政法人の情報処理推進機構が提供している動画で学べるサイトです。
以下の内容が10分程度の動画で見ることができるので、参考になるかもしれません。

 

・ウィルス、サイバー攻撃
・スマートフォンのセキュリティ
・制御システム
・海外進出企業向け
・組織における情報漏えい など

 

>>映像で知る情報セキュリティ 映像コンテンツ一覧

プライバシーマーク教育の参考資料(新入社員向け)

 

【新入社員等研修向け情報セキュリティマニュアル】

 

組織内のセキュリティーレベルとは、「その中で最も低い人のレベル」が組織内の
レベルになります。例えば10人の組織で9人がしっかり情報を守っていても、残り
の1人が情報保護への意識が低く、漏えい事故を起こしてしまった場合は、その
組織の情報セキュリティーに対する世間からの評価はその1人のレベルになってし
まう、ということですね。

 

このことから、組織においては「底辺を上げる」ことが重要です。
数か月前まで学生で、社会人としての経験も浅い新入社員への教育はしっかり
行っておいた方がいいと思います。

 

>>新入社員等研修向け情報セキュリティマニュアル

 

プライバシーマークの教育まとめ

 

最低でも毎年行い効果測定までしなければならない教育。
手間にも思えますが、事故などを起こしてしまい、お客様や世間からの
信用を失ってしまうとその信用を取り戻す事は簡単ではありません。

 

あなたの会社にあった形で、運用のしやすく効果も見込める教育は
どのようなものなのか、参考にして頂ければ幸いです。

新しいことを学ぶには"よく知っている人に直接会って聞く"のが一番です。
100以上のセミナー・研究会に参加した経験から オススメできるPマークセミナーをランキング形式で まとめました。
>>>こちら をクリックしてご確認ください。

お願い

参考になりましたら下のソーシャルボタンから共有して頂ければ嬉しいです。

このエントリーをはてなブックマークに追加  

プライバシーマークセミナーランキング



;