新入社員のPマーク教育 やってはいけない3つのこと!
![]()
毎年4月になると皆さんの会社にも新卒で新しく会社に入社してくる新入社員がいることでしょう。新入社員には教えるべきことがたくさんありますが、個人情報の取り扱いに関することも必ず教育に含める必要があります。プライバシーマーク(Pマーク)でもそのことが求められています。
個人情報保護に関する教育を行うこと自体はすばらしい取り組みなのですが、内容や方法によってはあまりよい効果を出さない場合もあります。個人情報に関して間違った認識や知識を植え付けてしまうことさえありえます。
そういうわけで今回の記事ではプライバシーマーク(Pマーク)取得会社が新入社員、ことに新卒で入社してきた社員に対して個人情報保護教育を実施する場合にやってはいけないことを3つほどご一緒に考えていきましょう。
Pマークのために個人情報保護に取り組んでいるような印象を与えない
個人情報保護のためにプライバシーマーク(Pマーク)(Pマーク)制度が存在するのであって、その逆ではありません。
プライバシーマーク(Pマーク)を取得したり更新したりするために個人情報保護に取り組んでいるという印象を新入社員に与えるようでは正しい教育を実施しているとはいえません。
個人情報の社内ルールを伝える際も「Pマーク上やらないといけないから」とか「更新審査のために必要だから…」などと言って教えるのではなく、そのルールを守ることの実質的な効果や意義を理解させるように努めましょう。
「基礎的なことは分かっているだろう」とは思わない
中途採用の社員であれば前職の経験などからある程度個人情報保護やセキュリティに関することは理解しているという場合も考えられます。
しかし新卒の社員の場合にそれを期待するのは危険です。個人情報保護の重要性をさほど理解していない場合もあれば、「インシデントとは何か」とか「マネジメントシステムとは?」などプライバシーマーク(Pマーク)関連の言葉の意味が通じない場合もあるでしょう。
個人情報保護に関して教育するときは基礎的な部分からじっくり、あわてずに教える必要があるでしょう。基礎的なセキュリティ教育ができるのは今だけだと思って取り組んでください。
個人情報の活用を否定しない
個人情報を保護するニーズがあるのは、本来は個人情報が有用なものであり、正しく利用すれば事業の発展に役立つものだからです。“活用”と“保護”は表裏一体です。活用してばかりで保護をなおざりにするのはNGですが、逆に保護を重視しすぎて活用すること自体を否定的に見るのも問題です。
新入社員に個人情報保護教育を実施するときは、もちろん保護や安全な管理を教えるべきです。しかしそれだけでなく個人情報がどれほど事業に役立つものかを理解できるようにも教育しなければなりません。個人情報の取り扱いについてはバランスのとれた見方が大切なのです。
まとめ
新入社員教育は独特の課題や難しさがあります。最初は思うように理解が定着しないかもしれません。それでもプライバシーマーク(Pマーク)が定めるように定期的な教育と理解度確認を怠らなければ遅かれ早かれその教育は効果を出すはずです。
会社の今後を担う社員を育成する重要な機会と思って取り組みましょう!
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]