教育
社内の個人情報保護に関するルールを守るために重要なのが「教育」です。
教育は全従業員に対して定期的に実施する必要があります。決められたルールの重要性や役割・責任、違反した場合に予想される被害などの結果を理解させるために実施し、教育は継続させる必要があります。また、教育の年間計画や教育結果について、社長への報告と今後の方針を見直すための会議を行います。教育については内容を「理解」することも重要ですが、教育を受けた各自が個人情報の保護について「自覚」することが大切です。
定期的な教育
最低でも年に1回の教育を行います。これは更新予定の年と関係なく毎年実施する必要があります。
教育の効果というものは時間が経つにつれ、薄れていってしまうので、社内ルールの風化を防ぐためにも定期的な教育を実施することが重要になります。
計画された年1回の教育だけでなく、中途などで従業員が増えた時や、情報漏えいなどの事件・事故の発生や発生しそうになった場合など、必要と判断した時には教育を実施しましょう。
教育の方法
教育の方法については会社に合った方法で実施して下さい。全従業員が対象になりますので、従業員や活動拠点が多い会社などは集合研修が難しいので、eラーニングを利用するのも方法のひとつです。
教育終了後はテストやアンケートを実施し、理解度の確認や結果の報告を実施する必要があります。
LRMでは、情報セキュリティコンサルタントが監修した教材が毎月無料で追加される情報セキュリティ教育クラウド「セキュリオ」を展開しています。eラーニングだけではなく、従業員アンケート機能、関連法令管理機能など、ISMS・Pマークの運用や従業員教育にあたって役立つ機能が多数ラインナップされています。
30日間の無料トライアルをご利用いただくことが可能ですので、ぜひご利用をご検討いただけますと幸いです。