こんにちは。

東京に来てみたものの、仕事以外で出歩くことがほとんどないですね。東京にいるのにもったいないと感じますし、周囲からもよく言われます。全くその通りですね。どこかいいところがあったら教えてください。

さて、今回は、お客様から多く寄せられる、「これってどうなの？」といういわゆるグレーゾーン的な事項を取り上げます。

Pマークでは従業員教育は必須！では、TRUSTeは？

プライバシーマークを新規に取得する場合は、従業員教育を実施し、その記録を提出することが要求されています。また、プライバシーマークのPDCAサイクルは1年周期となっており、年に1回必ず全従業員に対して教育を実施し、記録を提出する必要があります。

では、TRUSTeマークでは従業員教育を実施して、LRMのような審査会社やTRUSTeマーク認証付与機関である日本プライバシー認証機構に教育実施記録を提出する必要があるのでしょうか。答えはグレーです。

従業員教育を実施すべき2つの理由

TRUSTeでは、LRMがお客様に対して審査を実施し、その後TRUSTeマーク認証付与機関である日本プライバシー認証機構に対して、認証付与に必要な資料を提出します。このとき、従業員に対して実施した教育の記録を一緒に提出する必要があるかというと、実は必要ではないのです。

であれば、「TRUSTeマーク取得に当たって従業員教育を実施する必要はないね」と思った方は要注意です。

その2つの理由を、以下ではご紹介します。

個人情報保護法で従業員教育の実施が要求されているから

まず1点目は、個人情報保護法第20条・第21条において、従業員教育を実施しなければならないということが事業者に要求されているためです。正確には経済産業省が発表している、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」に基づく形式で、「事業者は必ず従業員に対して教育を実施しなければならない」ということが明記されているのです。

特に年間○回以上と規定されているわけではありませんが、定期的に、年に1回程度は従業員教育を実施して、従業員の個人情報保護意識を高めると良いでしょう。

自己査定書に従業員教育の実施頻度を記入する欄があるから

ポイントの2点目は、TRUSTeマークを取得する際に作成する「自己査定書」のチェックポイントにおいて、「どれくらいの頻度で従業員教育を実施しているか」ということを申告しなければならない点です。年に1回・半年に1回というようにチェック項目があり、具体的な頻度を記入する必要があります。

頻度を申告しなければならないという点で、以前にもお伝えしたように、TRUSTeマークは個人情報保護法以上に厳しい基準が設けられていると捉えることができます。

従業員教育の実施方法

気になるのは、従業員教育の実施方法ですが、特別縛りは有りません。

従業員教育の実施方法（例）

• LRMがお客様に提供している情報セキュリティ教育クラウド「セキュリオ」を用いて実施
• 会社内で教材を作成して、自分たちで実施
• 外部の機関が定期的に開催している個人情報保護に関するセミナー等に参加
• 外部の講師を招いて教育を実施

こういった形で、TRUSTeマークを取得することは、会社にとって大きな財産になることを意味しますし、TRUSTeマーク取得の大きなメリットであるとも言えます。

もし、LRMにTRUSTeマーク認証取得コンサルティングをご依頼いただければ、従業員教育がセットになったコンサルティングメニューをご提案することが可能です。具体的な料金に関しましては、従業員数によって変わってきますので、完全個別による御見積となります。

教育だけではなく、多数のメニューも揃えていますので、少しでもご興味があればお気軽にご連絡ください。

それでは！