プライバシーマーク(以下、Pマーク)の認証取得、維持において最も重要なポイントの1つとなるのが教育です。
個人情報保護について従業員へ実施するものになります。
教育内容については規格であるJISQ15001:2006の3.4.5のなかで決められていますので、そこに記載されている趣旨に則り教育を行う必要があります。
また、基本的な教育実施の流れについても規格において「計画書」を作成し、教育を実施し、「実施記録」を残す。という流れが必要になってきます。
規格で流れまではある程度分かるのですが、実際の教育の実施については実はある程度自由が利きます。
教育の実施方法
では、どのような手段で教育を実施するかですが、方法としては以下のようなことがあります。
- 集合研修
- 配布しての自習
- eラーニング
などが挙げられます。
内容については規格であるJISQ15001:2006にある程度拘束されますが、その手段については特段決められていないので自由が利きます。
また、対象者によって手段を分けることも可能です。
社外取締役はテキストを配布しての自習にしたり、社員は集合研修にしたり、対象者が触れる個人情報の重要度等によってわけることも可能です。
LRMでは、情報セキュリティコンサルタントが監修した教材が毎月無料で追加される情報セキュリティ教育クラウド「セキュリオ」を展開しています。eラーニングだけではなく、従業員アンケート機能、関連法令管理機能など、ISMS・Pマークの運用や従業員教育にあたって役立つ機能が多数ラインナップされています。
30日間の無料トライアルをご利用いただくことが可能ですので、ぜひご利用をご検討いただけますと幸いです。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/privacy-mark/blog/wp-content/themes/blog/images/f_tel.png){kind=small}