こんにちは。
先日私がお世話になった方の会社で、個人情報持ち出しの事件があったそうです。ニュースでもその事件に関する報道がされていたとのこと。調べてみると、確かに大きく報道されていました。
そこで今回は、「従業員の個人情報保護に対する意識」についてお話したいと思います。
「個人情報保護に対する意識」って何?
そもそものお話にはなってしまいますが、従業員様の「個人情報保護に対する意識」とは、何でしょうか。ここでは、「意識」=「理解とそれに伴う行動」であると思ってください。
プライバシーマーク的に言うと、『「個人情報の取り扱いについてのルール」をどれだけ理解しているか。』になります。
業務や部署、ポジションによっても、個人情報保護に対する意識も様々でしょう。
20名の会社で、19名が個人情報保護に対する意識をしっかりと持って業務についていても、残りの1名によって会社が傾いてしまうほどの事故になりまねません。ですので、普段の業務から従業員様には「個人情報保護に対する意識」を持っていただく必要があるのです!
そして、意識を持っていただくためには「教育」が必要になります。
けれど、やはり「教育」と聞くとどうしても難しく感じてしまう…そんな貴方に、次からは、最低限何をしたら良いのかというのをご紹介いたします。
教育のエッセンス
プライバシーマークの教育では、全ての従業者に個人情報保護について理解させるよう適切な教育をし、さらに理解度を把握することが求められています。
個人情報保護に対するルールは、会社によって様々です。
そのルールも様々なように、個人情報保護に対する理解をしていただくための「教育」の方法も様々になります。
例えば、テキストを使用して、自習をしてもらうのか。
Eラーニングを使うのか。集合研修方式で行うのか・・・。
そして、その教育では、特に下記3点を盛り込み、理解していただくことが必要になります。
- 個人情報保護のルールを守ることがなぜ重要で、どんなプラス事項があるのか
- 個人情報保護するに当たって、あなたのすべきこと、会社での役割は何か
- 個人情報保護のルールを違反した場合に、どのような結果が考えられるか
そして、上記を理解したかをチェックするためにテストかアンケートを実施します!
テストやアンケートといっても、けして物々しいモノとして考えないでくださいね。
あくまで、ルールへの理解度をチェックするものとなります。
最後に、教育を終えたら、その結果を「教育実施記録」として残しておき、来年に活かしましょう!
従業員教育は大切な要素
以上、「個人情報保護に対する意識」を持っていただくための教育を簡単にまとめて見ました。
どんなことをするのか、ふんわりと掴んでいただけたでしょうか。
プライバシーマークで求められている事項だからという理由で、しぶしぶ教育をされるという会社様もあるかもしれません。しかし、従業員様の個人情報保護に対する意識は、個人情報を預かる会社として大切な要素なのではないでしょうか。
それでは!
LRMでは、情報セキュリティコンサルタントが監修した教材が毎月無料で追加される情報セキュリティ教育クラウド「セキュリオ」を展開しています。eラーニングだけではなく、従業員アンケート機能、関連法令管理機能など、ISMS・Pマークの運用や従業員教育にあたって役立つ機能が多数ラインナップされています。
30日間の無料トライアルをご利用いただくことが可能ですので、ぜひご利用をご検討いただけますと幸いです。