fbpx

情報セキュリティにまつわる
お役立ち情報を発信

【プライバシーマークの個人情報保護教育】

ご存知の通り、Pマークを保持していく上で、個人情報保護教育を従業者に対して実施する必要がありますが、最低年1度で行なうべき従業者教育の内容にお困りの企業様も多いようです。

毎年同じような内容であれば、答えも分かってしまいます。

UPFでは、教育資料が充実しておりますが教育といっても、テスト形式のみ決まっているわけではありません。

JIS規格で、定められている教育内容を満たしていれば、方法はいろいろとあります。

例えば、『グループ討論』とった方法を採用されておられる企業様もいらっしゃいます。

文字通り『グループで考えることによる個人情報保護教育の実施』です。

 

ある時事問題、もしくは架空の個人情報流出事件などを挙げて、『その状況の中にどこにどんな問題があって、どういう対応をすればよかったのか?』をグループ分けして、ループで検討を行ないます。社内で司会者を決め、グループごとにリーダーを置き、討論後グループ発表を行なうという流れになります。

問題点や対応策等をまとめ、また発表の時間を設けてグループごとにシェアすることによって、より個人情報保護に関する意識付けを効率よく行なうことができます。最後にアンケートの記入を行なっていただき記録を残します。

実際の実施工程をご紹介いたします。

 

1.グループ分け(5分)

・従業者全員が集まる会議等の機会を利用して行なう。(司会はPMS管理者が行なう。)

・全員を3~5グループ程度に分ける。

・但し1グループは5名前後が望ましい。

・少人数の場合は個人別に実施

・所属別にグループ分けなどを行う。

・できれば、座席をグループ別にするなどを行うことが望ましい。

・検討後に発表して貰う人をあらかじめグループの中で決めてもらう。

 

2.グループで検討(15分)

・司会者が問題用紙を全員に配布して「何番は何グループで検討して発表する」と問

題ごとに担当グループを決める。

・問題は5問あるので5グループまで順番に割り振る。

・また、5グループ以上の場合は6番目のグループは1番目の問題の担当として、発表

の際に1番目のグループに続いて発表してもらう。

・グループでの検討時間は15分間を目途とする。

 

3.グループの発表(5分×グループ数=最大25分)

・検討時間終了後に検討した問題を読んで、その問題点や対応策等を発表してもらう。

・発表時間は1グループ5分とする。

・グループの発表に質疑応答を行なう。5分間を目途に行なう。

・同一問題を2グループで行なって場合は2グループが続いて発表する。

 

4.模範解答の解説(5分×グループ数=最大25分)

・グループ発表後に、PMS管理責任者(又は外部コンサル)が、グループ検討の結果や

模範解答を配布して解説を行なう。

解説への質疑応答を含めて1グループ5分とする。

・3~4を全グループ分繰り返す。

 

5.理解度テスト・アンケートの記入(5分)

・全グループの発表が終わったところで、理解度アンケートに記入して終了。

 

まとめ

このような教育手段をとれば、毎年の教育内容のマンネリ化を避けることも出来ますし、一番のメリットは教育実施自体が苦ではなくなる点です。

プライバシーマークに関するこちらもおすすめです

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】

 

 

 

 

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る