fbpx

情報セキュリティにまつわる
お役立ち情報を発信

新入社員のPマーク教育 やってはいけない3つのこと!

 

毎年4月になると皆さんの会社にも新卒で新しく会社に入社してくる新入社員がいることでしょう。新入社員には教えるべきことがたくさんありますが、個人情報の取り扱いに関することも必ず教育に含める必要があります。プライバシーマーク(Pマーク)でもそのことが求められています。

個人情報保護に関する教育を行うこと自体はすばらしい取り組みなのですが、内容や方法によってはあまりよい効果を出さない場合もあります。個人情報に関して間違った認識や知識を植え付けてしまうことさえありえます。

そういうわけで今回の記事ではプライバシーマーク(Pマーク)取得会社が新入社員、ことに新卒で入社してきた社員に対して個人情報保護教育を実施する場合にやってはいけないことを3つほどご一緒に考えていきましょう。

 

Pマークのために個人情報保護に取り組んでいるような印象を与えない

個人情報保護のためにプライバシーマーク(Pマーク)制度が存在するのであって、その逆ではありません。

プライバシーマーク(Pマーク)を取得したり更新したりするために個人情報保護に取り組んでいるという印象を新入社員に与えるようでは正しい教育を実施しているとはいえません。

個人情報の社内ルールを伝える際も「Pマーク上やらないといけないから」とか「更新審査のために必要だから…」などと言って教えるのではなく、そのルールを守ることの実質的な効果や意義を理解させるように努めましょう。

 

「基礎的なことは分かっているだろう」とは思わない

中途採用の社員であれば前職の経験などからある程度個人情報保護やセキュリティに関することは理解しているという場合も考えられます。

しかし新卒の社員の場合にそれを期待するのは危険です。個人情報保護の重要性をさほど理解していない場合もあれば、「インシデントとは何か」とか「マネジメントシステムとは?」などプライバシーマーク(Pマーク)関連の言葉の意味が通じない場合もあるでしょう。

個人情報保護に関して教育するときは基礎的な部分からじっくり、あわてずに教える必要があるでしょう。基礎的なセキュリティ教育ができるのは今だけだと思って取り組んでください。

 

個人情報の活用を否定しない

個人情報を保護するニーズがあるのは、本来は個人情報が有用なものであり、正しく利用すれば事業の発展に役立つものだからです。“活用”と“保護”は表裏一体です。活用してばかりで保護をなおざりにするのはNGですが、逆に保護を重視しすぎて活用すること自体を否定的に見るのも問題です。

新入社員に個人情報保護教育を実施するときは、もちろん保護や安全な管理を教えるべきです。しかしそれだけでなく個人情報がどれほど事業に役立つものかを理解できるようにも教育しなければなりません。個人情報の取り扱いについてはバランスのとれた見方が大切なのです。

 

まとめ

新入社員教育は独特の課題や難しさがあります。最初は思うように理解が定着しないかもしれません。それでもプライバシーマーク(Pマーク)が定めるように定期的な教育と理解度確認を怠らなければ遅かれ早かれその教育は効果を出すはずです。

会社の今後を担う社員を育成する重要な機会と思って取り組みましょう!

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る