西山

Pマーク教育もPDCAで


 

個人情報保護マネジメントシステムは一度構築したら終わりではなく、徐々にレベルアップさせていくものです。プライバシーマーク(Pマーク)ではこれを「継続的改善」と呼びます。継続的改善とはPDCAサイクルを回しながらマネジメントシステムを向上させることです。

PDCAは個人情報マネジメントシステム全体の運用に不可欠なものですが、個人情報保護にかかわる個々の取り組みにおいても必要なものといえます。ここでいう個々の取り組みとはたとえばプライバシーマーク(Pマーク)取得会社が普段行っている従業員の教育などです。

“従業員の教育”という一つの取り組みをとってみても、それを単純に毎年繰り返すか、それともPDCAの概念を踏まえて実施するかによって活動の効果は大きく違ってきます。プライバシーマーク(Pマーク)取得会社として教育にもPDCAの考え方を取り入れているか見直してみるのはいかがでしょうか?

 

教育内容を計画する

PDCAの「P」は計画です。従業員向けの個人情報保護のための教育についても計画は必要不可欠です。実際プライバシーマーク(Pマーク)の規格では教育のための計画書を作成することが明確に要求されています。

従業員の教育は最低でも年に1度実施することが要求されています。ですから年度の当初などにまず年間教育計画を立てるのがよいでしょう。ただし具体的な計画は個別の教育ごとに時期が近づいてから立てるのがよいかもしれません。

 

教育を実施する

PDCAの「D」とは実施することを指します。立てた計画に基づいて教育を必ず実施するようにしてください。

もちろん当初の計画を変更しなければならない場合も出てくるでしょう。たとえば会社のほかのスケージュールと重なったり、受講対象者で欠席者が出たりということがありえます。そういう場合でもプライバシーマーク(Pマーク)の要求どおり年に1度は必ず行うこと、そして全従業員を対象とすること、この条件を守るようにしましょう。

 

教育の結果を評価する

プライバシーマーク(Pマーク)の従業員教育において大切なのは、その教育に効果があったかどうかです。そのためにも教育の効果を測定し、その結果に基づいて教育の実施内容を評価すべきです。PDCAの「C」はそうした評価に関する活動を表しています。

一つの方法として、教育を実施したなら理解度確認テストやアンケートなどを実施してどれほど従業員が内容を理解しているかを確認することができます。

また知識だけでなく実務面で個人情報保護に関する力量を身に着けているかどうかを確認することで教育の効果を測定することも必要です。

 

教育の内容や方法を改善する

PDCAの「A」とは改善のことです。評価を実施すれば改善点が浮き彫りになります。教育についても評価した結果に基づいて次の計画更新に改善を加えるようにしましょう。

 

 まとめ

プライバシーマーク(Pマーク)の従業員教育にもPDCAの考え方を取り入れるなら、マネジメントシステムと同様年々活動をレベルアップさせていくことができます。

・こちらの記事もおすすめです

→【Pマークって日本だけ?

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山