こんにちは。
プライバシーマークを取得する際、PMSいわゆる個人情報保護マネジメントシステムを構築しなければいけません。
PMSというのは、自社が保有しているあらゆる個人情報をしっかりと保護する体制を作り上げることです。言い換えると、「個人情報漏えい事故を起こさないように体制を整えること」と解釈できます。
個人情報漏えい事故を起こさないために必要な対策はいくつかあります。その1つが従業員教育です。
人的脅威による情報流出
少し前に起きた、某機構の個人情報流出事件。この事件は、「職員が不用意に届いたメールを開いてしまった」ことが原因で発生しました。
では、具体的に見ていきましょう。
この事件の経緯は、
- ある日、職員のメールアドレス宛に不審なメールが届く
- 職員がそのメールを不用意に開封
- そのメールにはウイルスが入っており、そこから情報が外部に流出
- 最初は1台のパソコンから個人情報が流出しただけであったにも関わらず、その後の対応が不十分であったため、次々と他の職員も自身のメールアドレス宛に届いた不審なメールを開封し、結果的に多数のパソコンから大量の個人情報が流出してしまった
これが大まかな経緯として報道されています。
これらの流出は、従業員教育がしっかりとおこなわれていれば最小限に食い止められた、あるいはそもそも個人情報の流出が起きなかったかもしれないです。
個人情報が流出するときは、必ずどこかで人間が関わっています。ですので、従業員教育は極めて重要であると言えます。
今後、プライバシーマークの取得を検討されていらっしゃる方は、従業員教育が重要だということを頭の中に置いて、取り組んで頂きたいと思います!
それでは。
LRMでは、情報セキュリティコンサルタントが監修した教材が毎月無料で追加される情報セキュリティ教育クラウド「セキュリオ」を展開しています。eラーニングだけではなく、従業員アンケート機能、関連法令管理機能など、ISMS・Pマークの運用や従業員教育にあたって役立つ機能が多数ラインナップされています。
30日間の無料トライアルをご利用いただくことが可能ですので、ぜひご利用をご検討いただけますと幸いです。
![無料相談ダイヤル:[tel_free_consul]](https://www.lrm.jp/privacy-mark/blog/wp-content/themes/blog/images/f_tel.png){kind=small}