fbpx

情報セキュリティにまつわる
お役立ち情報を発信

教育

 

Pマークとは

日本工業規格に基づく個人情報保護に関するマネジメントシステムに関する要求事項を満たした企業に付与する制度です。Pマークは、個人情報保護マネジメントシステムについて適切な体制を整備構築していることの認証ですが、社員に対して定期的に適切な教育を行うことが要求されています。

このため、少なくとも1年に1回は、同システムについて研修を行うことが必要です。内容としては、同システムへ適合することの重要性及び利点、同システムに適合するための役割及び責任、同システムに違反した場合に予想される結果とされています。適合することの重要性及び利点は、対外的な効果が挙げられます。

個人情報の保護体制がしっかりしていることのお墨付きがありますので、消費者も安心できます。また、官公庁の入札や取引ににおいても有利に商談を運ぶことができ、会社の仕事を増やすことにつながります。

適合するための役割及び責任は、個人情報漏えい問題を念頭に置いています。違反した場合の予想される結果は、個人情報の漏えいなどによる損害賠償責任や社会的責任などのデメリットが挙げられます。これらの項目を盛り込んだ教育をする必要があります

教育についてのお役立ち情報

研修については、単に実施するだけではありません。研修計画を策定した上で、研修を実施し、当該研修結果の報告書をまとめ、研修について総括し、研修計画の見直しを行うPDCAサイクルを回さなくてはなりません。

個人情報保護の問題は、IT機器の進展に伴い、そのリスクも複雑高度化し、数的にも増大します。常に見直しを行い、改善する仕組みを個人情報保護マネジメントシステムに組み込んでくことが必要不可欠です。

それは、どんなに立派なシステムを構築したとしても、運用する社員一人一人が正確に認識していなければ、そのシステムは本来の機能を発揮しないからです。業務負担が増えることになりますし、面倒な約束事が増えます。

しかし、その約束事を破ったときに被るリスクの大きさを理解し、なおかつ遵守することで得られるメリットを踏まえて社員に周知すれば、個人情報保護システムを実効性のあるものにすることができます。会社のトップが個人情報保護に関する認識を持つことが必要です。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る