いろんな形式で行えるPマーク教育【Ｐマーク取得の基礎知識】

プライバシーマーク（Pマーク）取得会社の悩みの種となりやすい課題の一つに“従業員の教育”があります。教育とはプライバシーマーク（Pマーク）取得会社として行うべき個人情報保護に必要な知識や技術を取得させるため教育のことです。

内容もさることながら“どんな形式で教育を進めていくか”という部分で難しさを感じるPマーク担当者もいらっしゃるのではないでしょうか。それでこの記事ではどんな形式で個人情報保護教育を行えるかをお伝えいたしましょう。

集合して行う通常の研修

スタンダードな教育形式は集合研修です。集合研修とはすなわち社員を会議室や研修ルームなどに集めて行う講習型の教育です。ディスカッションや質疑応答、グループワークを含めることもできます。

プライバシーマーク（Pマーク）教育を集合研修で行うメリットとしては、対象者にもれなく教育を施せること、また実際に対面して教育できるため知識を伝達しやすいことなどが挙げられます。

OJT

OJTの形で行われるセキュリティ教育も教育の一つです。OJTとは実際に日常業務を行う中で従業員に知識や技術を習得させる教育活動のことです。

プライバシーマーク（Pマーク）取得会社として定めたルールや手順のいくつかはOJTで教えるのが有効かもしれません。たとえば予防処置をどのように計画し、実施し、検証して記録に残すかとか、部署内で取得している個人情報をどのように保管し、更新し、破棄するかなど。このようなことは座学で教えるより業務が発生した時に実際に作業を進めながら教えるほうが身に付きやすいものです。

OJTのメリットは教育内容が実務に直結していること、教育のための時間や場所や費用をあえて準備する必要が少ないこと、また個人指導のため従業員の能力に応じた指導ができることなどです。

テキストの配付

個人情報保護のスキルを高めるために必要な情報を学習資料として配布することもまた教育の一つと位置付けることができます。

対象者全員のスケジュールを合わせて行う必要がないことはこの教育方法のメリットと言えます。従業員は自分の都合のよい時間にテキストを読んで知識を取得することができます。

もちろんこの教育方法には、従業員が本当に学習を行ったか確認するのが難しい、また正確に理解しているかどうかを確認するのが難しいというデメリットがありますので、他のプライバシーマーク（Pマーク）教育形式とうまく組み合わせながら実施するのがよいでしょう。

eラーニング

eラーニングとはインターネットを介した学習形態のことで、テキストを配付して行う教育と同じく従業員に自主的に学習を行わせる方法です。

プライバシーマーク（Pマーク）の規格書であるJIS Q 15001のガイドラインにも「教育は集合学習である必要はなく、eラーニングなど事業者にとって合理的な方法で実施するとよい」と書かれています。

eラーニングは研修用動画を見たりテスト形式の教育を受けたりするなどの内容に向いているかもしれません。パソコンやスマホがあればわざわざ特定の場所に集まってプライバシーマーク（Pマーク）教育を受ける必要もないため従業員としても取り組みやすいというメリットがあります。

まとめ

皆様の会社ではどのような教育方法が有効でしょうか？ プライバシーマーク（Pマーク）取得会社に求められるのは個人情報保護について従業員に教育を行うことであって、その具体的な手法までが限定されているわけではありません。「教育にもいろんな形式や方法があるんだ」ということを知っていただけたらと思い、今回の記事を書かせていただきました。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】