セキュリティ意識を高めるための社員教育【Pマーク取得の基礎知識】
会社が一丸となって個人情報保護に取り組むために必要なもの、それは社員のセキュリティ教育です。
会社は従業員に対してセキュリティ意識を高めるための教育を行わなければなりません。
それも一度だけではありません。
プライバシーマーク(Pマーク)取得を目指す会社の中には運用開始時に一度だけセキュリティ社内研修を行ってそれで終わり、というところもありますが、そうではなく教育の機会は定期的に設けていかなければならないのです。
それにしても、実際には何を社員に教えればよいのかわからないという方もいらっしゃるかもしれません。
基本的な考え方として以下の3つを軸に教育内容を決めていけばよいでしょう。
個人情報保護に努めることのメリットを理解させる
情報セキュリティのための社内ルールを面倒だと感じる社員も少なくありません。
この場合に必要なのは、“何のために”ここまでのことをして個人情報保護に努めるのかという問いの答えを各自が明確に持つことです。
自分や会社にとってメリットが大きいとわかっていれば、人は多少面倒なことでもちゃんとやるものです。
会社の信頼が高まり、自社サービスが売れるようになることとか、社内ルールが明確になることでかえって業務がやりやすくなることなど、メリットは挙げようと思えばいくらでも出てくるはずです。
まずは動機づけを与えるために個人情報保護に努めるメリットを強調するよう意識してください。
個人情報保護のために社員に求められる役割を理解させる
メリットがわかっても具体的に何をすべきかがわからなければ行動のしようがありません。
セキュリティ教育を漠然としたものに終わらせないためにも、“あなたに”どんな行動が求められているのかを各自が把握して帰れるような研修を行うようにしましょう。
個人情報保護を怠ったときの悪影響を認識させる
プライバシーマーク(Pマーク)を持っている会社でも、個人情報保護を怠ればセキュリティ事故が発生しますし、そうなれば当然会社の信頼性も下がります。
このような因果関係を理解できるような社員教育はとっても意味があります。
身近なセキュリティ事故の事例などを取り上げながら研修を進めるのは大変効果的な方法と言えます。
まとめ
セキュリティ教育の柱はメリットの理解、役割の理解、そして悪影響の認識です。
特に今、自社の社員に必要な知識がどれかを見定め、まずはその部分の社員教育に力を注ぐようにしてください。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
