西山

Pマークの教育記録に必要な項目


 

プライバシーマーク(Pマーク)を取得しているすべての会社は従業員に個人情報保護に関する教育を実施しなければなりません。そして教育の実施内容は記録に残す必要があります。

個人情報保護教育は定期的に実施するものですから、記録もあらかじめ様式を用意しておくのが賢明です。その様式に最低限設けておく項目は以下の通りです。

 

実施日

教育を実施した日は記録する必要があります。一定期間をかけて教育を実施する場合はその期間を記録する必要があります。

いつ実施したかを記録する必要があるのは、プライバシーマーク(Pマーク)上で定められた年1回以上教育を行うという要件を満たしていることを実証するためです。

 

実施内容

プライバシーマーク(Pマーク)が要求する教育とは当然個人情報保護に関係した内容の教育です。その要求を満たしていることの証拠として教育の内容を記録する必要があります。

 

教育を実施した方法

どのような方法で教育を実施したかを記録します。教育は研修スタイル以外にもeラーニングなど各プライバシーマーク(Pマーク)取得会社にとって合理的な方法で行うことができます。

 

受講者

だれを対象に教育を行ったかという点は最も記録に残しておくべきことの一つです。これは教育をすべての従業員に対して行わなければならないとするプライバシーマーク(Pマーク)の要求を満たしているかを確認するためです。

当初受講者として予定していた人の中に欠席者が出ることもあるでしょう。欠席した人には後日教育を実施する必要がありますので、単に受講予定者を記録するのではなく実際に受講した人を記録してください。

 

欠席者への補講の実施結果

当初の教育を欠席して受けられなかった人にいつ、どのように教育を実施したかも記録する必要があります。

 

理解度を確認する方法

教育を実施した後は受講者が内容を十分に理解できているか確認することが大事です。理解度を確認する方法としては小テストやアンケート、ヒアリングなどの方法があります。可能な限り計画の段階で理解度を確認する方法を決めておき、それを記録しておくようにしましょう。

 

フォローアップの実施結果

中にはひととおり教育を実施しても理解が十分でない従業員もいるかもしれません。「フォローアップ」とはそのような従業員の理解を補うために追加して行う教育のことです。フォローアップ教育についてもいつ、どのように実施したかを記録しましょう。

 

評価

教育の結果に対する評価も記録する必要があります。ここでいう「評価」とは単なる教育直後の理解度の評価ではなく、教育した内容がその後の業務における各従業員の個人情報保護の取り組みに生かされているかどうかの評価です。

ですから必ずしも教育の直後に記録する必要はありません。先に評価を実施する時期を決めておいて、その時期に評価の実施に伴いその結果を記録するのがよいでしょう。

 

まとめ

プライバシーマーク(Pマーク)の更新審査では過去2年分の教育記録が審査されます。教育を実施したなら必ず記録に残すようにしてください。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山