Pマークテストの方法とPマーク教育について解説!
目次
プライバシーマーク(Pマーク)教育ってなに?
Pマークを取得するにあたり、企業側はすべての従業員に対して、企業が持っている個人情報を正しく取り扱えるように教育する責任があります。
この教育を総じて、「プライバシーマーク(Pマーク)教育」と言います。
Pマーク取得後も、維持し続けるためには、すべての従業員に対する教育を少なくとも年に1度のペースで実施しなければなりません。
とって終わり、ではないのがPマーク。ここできちんと何をすべきかを復習しておきましょう。
個人情報保護教育が必要な理由とは
個人情報の重要性や取扱方法に関する知識が乏しい状態では、従業員の個人情報保護に対する意識が向上しません。そういった状況では、「セキュリティインシデント(情報セキリティに関する事故や攻撃に遭うなどの事象)」が発生しやすくなってしまいます。
もし仮にセキリティインシデントが発生した場合、会社の信用が失われることとなり、最悪の場合、会社が倒産の危機に陥ることもあります。
セキュリティインシデントが、発生してしまった場合、適宜対処をするしかありませんが、少なくとも普段の業務から「予防」をすることができます。そこでセキリティインシデントが発生しないように、すべての従業員に対して定期的な教育を実施することが求められているのです。
プライバシーマーク(Pマーク)教育で求められることとは
プライバシーマーク(Pマーク)教育を行うにあたり、重要となる項目が4つありますので、早速見ていきましょう。
- 個人情報保護方針
- 個人情報保護マネジメントシステム(PMS)の重要性と利点
- 個人情報保護マネジメントシステム(PMS)のための役割と責任
- 個人情報保護マネジメントシステム(PMS)に違反した場合の結果
これらの4項目を含んだ教育を実施する必要があります。
まずは教育対象者を確認する
では、プライバシーマーク(Pマーク)教育の対象者は誰なのでしょうか。
対象となる従業員は、パート、アルバイトといった従業員から会社の社長や役員までのすべての従業員が対象となります。パートやアルバイトだから対象とならない、ということはありません。この点をしっかりと意識しましょう。
※例外として、育児や介護、病気などで長期間休業中の従業員は教育の対象とはなりません。
教材や教育方法を考える
プライバシーマーク(Pマーク)教育には、上述したように重要な4項目があり、それらを必ず含んだ教材を考える必要があります。
具体的にどういった内容を含める必要があるのか、早速確認していきましょう!
- 個人情報保護方針の教育
プライバシーマーク(Pマーク)では、「自社の個人情報保護方針の内容を常日頃から確認し、認識しておく」ということが求められています。
よってプライバシーマーク(Pマーク)教育においては、自社の個人保護方針にどういった内容が書かれているか、どうすれば確認できるかといった内容を含めて作成しましょう。 - 個人情報保護マネジメントシステム(PMS)の重要性と利点の教育
個人情報保護マネジメントシステム(PMS)の構築と運用を何故行うのか、どういったメリットがあるのかということを従業員に伝え、理解をしてもらう必要があります。 - 個人情報保護マネジメントシステム(PMS)のための役割と責任
個人情報保護マネジメントシステム(PMS)を運用するにあたり必要とされる「個人情報保護管理者」と「個人情報保護監査責任者」は、それぞれどのような役職で、どのような役割があるのかを説明する必要があります。 - 個人情報保護マネジメントシステム(PMS)に違反した場合の結果
セキュリティインシデントが発生することで「損害賠償」「取引停止」「信用失墜」「倒産」といったリスクがあることを教育に盛り込む必要があります。
以上が、含めるべき内容となります。
これらの重要事項を、どのように教育していけばよいのでしょうか。
集合教育
従業員を会議室などに1ヶ所に集め、(人数が多い場合は、複数回に分ける)講義形式で教育を行うのが集合教育。一番スタンダードな方法と言えるかもしれません。
集合教育では、教育担当者から従業員に対して言葉で直接伝えることができますし、質疑応答の時間を設けることもできるため、より理解が深まります。
テキストを配布してテストを行う
テキストを配布するという方法もあります。
集合教育をする場所や時間がない場合、すべての従業員に対してテキストを配布し、各自でテストを行ってもらうことで、比較的手軽に実施できます。
eラーニング形式
eラーニングを取り入れる企業も増えています。
インターネットで教育を実施することで、受講者のリアルタイムな受講状況を一括管理できるため、抜けもれが発生しづらいというメリットがあります。
動画教育
動画を使う方法もあります。それぞれの従業員が空いている時間に、動画を再生して学ぶのが動画教育。個々のタイミングで学ぶことができるため、効率よく実施することができます。
大切なのは、自社に最適な方法で教育を行うこと
一般的な4つの教育方法をご紹介しました。
それぞれ長所と短所がありますが、それぞれの企業によって適した教育方法は異なります。自社の規模感や、勤務形態などに合わせて、なるべく従業員の業務の妨げにならないような形で教育を行うことが適切です。
すべての従業員に関して、テストを行った方がいいの?
正しくプライバシーマーク(Pマーク)について正しく理解できているか、テストを実施することがあります。しかし、実はプライバシーマーク(Pマーク)の取得や更新において、このようなテストの実施義務はありません。
ですが、プライバシーマーク(Pマーク)で必須とされる項目の中に「受講者の理解度を確認すること」とあります。つまり、理解度を確認するための最も適した方法として、すべての従業員に対してテストを実施した方がよい、というわけです。
実施したテストや教育内容の見直しを行う
実際にテストを実施し、その結果をチェックすることで、従業員が苦手とする問題や、得意とする問題を把握することができます。
なかでも、多数の従業員が正解できなかった範囲を次回のプライバシーマーク(Pマーク)教育で重点的に扱うことで、さらに理解を深めることが可能です。
このように、従業員向けテストの実施や、テスト結果に応じた教育を行うことで、従業員は正しい知識を身につけることができ、さらなるスキルアップにもつながっていきます。
プライバシーマーク(Pマーク)教育の実施時期やその頻度
プライバシーマーク(Pマーク)教育は、年に一度のペースで、すべての従業員に対して実施する必要がありますが、実施時期に決まりはありません。また。すべての従業員に対して一斉に実施する必要も特にないので、部署や仕事内容に合わせて柔軟にスケジュールを組みましょう。
またこれらの定期の教育に加えて、企業によっては、中途採用者が入った場合には、入社直後に必ずプライバシーマーク(Pマーク)教育を行うケースもあります。そうすることで、すべての社員に対して漏れなく個人情報保護について学んでもらう機会を設けることができます。
審査時に確認される6つのポイントとは
教育を実施したら、次は審査があります。
実際の審査では、どのような点が見られるのでしょうか。
実際の審査では、事業者のもとに審査員が訪れて、計画書、報告書、実施したテストの記録を確認します。
またその際に、以下の6つのポイントを中心に、運用状況に関してチェックされることになりますので、正しく答えられるように準備しておきましょう。
- いつ
- 誰が
- どんな教材を用いて実施したか(「プライバシーマーク(Pマーク)教育で求められることとは」に記載のある4項目が含まれているか)
- 理解度が分かるもの
- 受講者
- 承認者
毎年、教材は変える必要あるの?
保有企業から、「毎年、教材を変える必要はあるのですか?」という質問があがることがあります。
結論から言うと、毎年教材を変えたり、難しい内容にしたりする必要はありませんが、必ず以下の4項目を含んだ上で教育を行い、従業員の理解を深めることが何よりも大切です。
- 個人情報保護方針
- 個人情報保護マネジメントシステム(PMS)の重要性と利点
- 個人情報保護マネジメントシステム(PMS)のための役割と責任
- 個人情報保護マネジメントシステム(PMS)に違反した場合の結果者
IMSM教育とプライバシーマーク(Pマーク)教育の違いとは?
プライバシーマーク(Pマーク)教育に関しては、前述してきた通り、年に1回以上の実施が必要となっており、内容に関しても4項目を必ず含める必要があります。
それに対しIMSM教育は、具体的な教育内容が定められていません。そのため、以下のような項目を企業の実態に合わせ、自由に決めることができます。
- どのような教育を行うか
- 受講者は誰なのか
- どのようにスキルアップしてほしいか
- 教育の範囲はどうするか
一般的にプライバシーマーク(Pマーク)とIMSMの両方を取得している企業では、プライバシーマーク(Pマーク)教育を実施した上で、その結果をもとにIMSMとプライバシーマーク(Pマーク)の審査を受けるという流れが多いと言われています。
まとめ
今回は、プライバシーマーク(Pマーク)教育やプライバシーマーク(Pマーク)テストの方法について詳しく解説してきました。
年1回の教育をするとともに、プライバシーマーク(Pマーク)教育を実施する際には、まずは計画を立てること。そしてプライバシーマーク(Pマーク)教育の実施後には、報告書を作成し保管することで、来年の教育に備えることが大切です。
そしてプライバシーマーク(Pマーク)教育では、すべての従業員に、個人情報の重要性や取扱方法に関する知識を正しく身につけてもらうことが、何よりも重要となってきます。
プライバシーマーク(Pマーク)の取得・更新はもちろん大切ですが、社内でセキリティインシデントが発生してしまわないように、きちんと教育を行なって、理解を深めていきましょう。
株式会社UPFには、業界No.1を誇る実績に基づく、プライバシーマーク(Pマーク)教育のノウハウがございます。
教育実施でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
JIS Q 15001とは何か?Pマークとの関連性から活用メリットまで解説します
JIS Q 15001とはどのように活用されるものなのでしょうか。また、JIS Q 15001について調べると必ず目にするPマークはどのようなもので、JIS Q 15001とはどの […]
ISMAP管理基準とは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? 近年テレワークの拡大やDX化の促進によりクラウドサービスへの関心が高まっています。 本記事ではISMAPの概要 […]
ISMAPクラウドサービスリストとは?徹底的に解説!
日本初の情報セキュリティ評価制度ISMAPについてご存じでしょうか? まだまだ馴染みのない言葉だと思います。今後デジタル化がさらに加速する中で多くのクラウドサービスが開発されていく […]
isms認証とiso27001認証との違いを徹底解説!
情報セキュリティの管理を考える上で、無視できないのがISMS認証です。この名称を聞いたことがある人も多いのではないでしょうか。その他にはISO27001認証、Pマーク等、ISMS認 […]
ISMAPのメリット、登録方法まで徹底解説!
ISMAPは2020年6月から運用が始まっています。2021年3月に初めてISMAPのクラウドサービスリストが公開され、四半期ごとに更新されています。 この記事では、ISMAPの解 […]
