Pマークの取得を進めるためには、個人情報保護の教育を従業員に対して実施する必要があります。
また、Pマークを取得後は、Pマークを維持するために最低でも年に1度は従業員教育を継続的に実施しなければなりません。
そのため、お客様からはよく
- 教育に利用する教材ってどんな内容が良いの?
- 毎年同じ内容で実施しても問題ないの?
といったようなご相談をよくいただきます。
そこで今回は、教育の内容について触れていきたいと思います。
また、企業の従業員教育にはセキュリティ教育クラウド セキュリオがオススメです。Pマーク対応教材含む90種類以上の教材から選び放題、従業員に配信し放題です。その他にも企業のセキュリティ対策に役立つ機能を取り揃えています。
教育内容の必須事項
Pマークの教育においては、その内容が自由というわけではありません。
実はJIS規格の中で、「絶対に教育で伝えないとダメな事項」というのが定められています。
その内容は下記の通りです。
日本規格協会発行 JIS15001:2006から一部抜粋
- 個人情報保護マネジメントシステムに適合することの重要性と利点
- 個人情報保護マネジメントシステムに適合するための役割と責任
- 個人情報保護マネジメントシステムに違反した際に予想される結果
上記3つの事項は、取得2年目だろうが、5年目だろうが、10年目だろうが、毎年「復習」という名目で従業員に伝えていくことになるわけです。
Pマークをすでに取得している会社は、初回の審査の段階で教材の内容は審査員のチェックを通過しているものと思いますので、該当する箇所については不変のものとして、そのまま使ってもらえればと思います。(とはいえ、稀に更新審査の際に前回審査時にOKが出た教材が否定されてしまうという意味不明な事態が起きることもありますが・・・)
セキュリオでも豊富にPマーク教材をご用意しています。
その他の教育内容について
では必須と言われる事項以外には何を伝えるべきなのでしょうか。
実は、Pマークにおいては必須事項さえ押さえてしまえば、特段他の内容についての指定はありません。
会社として個人情報保護の教育を有効に進めるために有意義となる内容を盛り込んでもらえれば大丈夫です。
例えば
- 個人情報漏えい事故/事件などの事例
- 会社で実際に発生した事故やヒヤリハット
- 最近の個人情報保護に関するニュース
などなど、従業員の皆さんに共有することで意識アップにつながる内容を教材に盛り込んでもらえればOKです。
毎年同じ教材でも良いの?
最後に、お客様からよく尋ねられる「同じ教材を毎年使い続けても問題ないか」ですが、これはPマークの審査上、NGが出ることは基本ありません。
審査時には、教材に前述の必須事項となるものがちゃんと盛り込まれているかをチェックしますが、それ以外の部分については基本的にノータッチのようです。
ただ、毎年同じ教材だと教育がマンネリ化してしまい、形骸化してしまいます。
そうなってしまうと、セキュリティ意識向上の取り組みが逆に意識を下げてしまうことになりかねないので、コンサルタントとしては教材の使い回しはオススメしません。
LRMでは運用サポートをご契約いただいているお客様には、教育がマンネリ化しないように必須事項を網羅しつつ、時事ネタ等を盛り込んだ教材を半年に一度ご提供しています。
また、毎月新規教材が配信されるeラーニングサービスのご提供などもおこなっています。
もし、教育についてお悩みの方がいれば是非一度LRMまでご相談ください。
LRMでは、情報セキュリティコンサルタントが監修した教材が毎月無料で追加されるセキュリティ教育クラウド「セキュリオ」を展開しています。
eラーニングだけではなく、従業員アンケート機能、関連法令管理機能など、ISMS・Pマークの運用や従業員教育にあたって役立つ機能が多数ラインナップされています。
14日間の無料トライアルをご利用いただくことが可能ですので、ぜひご利用をご検討いただけますと幸いです。
