【プライバシーマーク(Pマーク)の個人情報保護教育】
ご存知の通り、Pマークを保持していく上で、個人情報保護教育を従業者に対して実施する必要がありますが、最低年1度で行なうべき従業者教育の内容にお困りの企業様も多いようです。
毎年同じような内容であれば、答えも分かってしまいます。
UPFでは、教育資料が充実しておりますが教育といっても、テスト形式のみ決まっているわけではありません。
JIS規格で、定められている教育内容を満たしていれば、方法はいろいろとあります。
例えば、『グループ討論』とった方法を採用されておられる企業様もいらっしゃいます。
文字通り『グループで考えることによる個人情報保護教育の実施』です。
ある時事問題、もしくは架空の個人情報流出事件などを挙げて、『その状況の中にどこにどんな問題があって、どういう対応をすればよかったのか?』をグループ分けして、ループで検討を行ないます。社内で司会者を決め、グループごとにリーダーを置き、討論後グループ発表を行なうという流れになります。
問題点や対応策等をまとめ、また発表の時間を設けてグループごとにシェアすることによって、より個人情報保護に関する意識付けを効率よく行なうことができます。最後にアンケートの記入を行なっていただき記録を残します。
実際の実施工程をご紹介いたします。
目次
1.グループ分け(5分)
・従業者全員が集まる会議等の機会を利用して行なう。(司会はPMS管理者が行なう。)
・全員を3~5グループ程度に分ける。
・但し1グループは5名前後が望ましい。
・少人数の場合は個人別に実施
・所属別にグループ分けなどを行う。
・できれば、座席をグループ別にするなどを行うことが望ましい。
・検討後に発表して貰う人をあらかじめグループの中で決めてもらう。
2.グループで検討(15分)
・司会者が問題用紙を全員に配布して「何番は何グループで検討して発表する」と問
題ごとに担当グループを決める。
・問題は5問あるので5グループまで順番に割り振る。
・また、5グループ以上の場合は6番目のグループは1番目の問題の担当として、発表
の際に1番目のグループに続いて発表してもらう。
・グループでの検討時間は15分間を目途とする。
3.グループの発表(5分×グループ数=最大25分)
・検討時間終了後に検討した問題を読んで、その問題点や対応策等を発表してもらう。
・発表時間は1グループ5分とする。
・グループの発表に質疑応答を行なう。5分間を目途に行なう。
・同一問題を2グループで行なって場合は2グループが続いて発表する。
4.模範解答の解説(5分×グループ数=最大25分)
・グループ発表後に、PMS管理責任者(又は外部コンサル)が、グループ検討の結果や
模範解答を配布して解説を行なう。
解説への質疑応答を含めて1グループ5分とする。
・3~4を全グループ分繰り返す。
5.理解度テスト・アンケートの記入(5分)
・全グループの発表が終わったところで、理解度アンケートに記入して終了。
まとめ
このような教育手段をとれば、毎年の教育内容のマンネリ化を避けることも出来ますし、一番のメリットは教育実施自体が苦ではなくなる点です。
★プライバシーマーク(Pマーク)に関するこちらもおすすめです
→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】
※ 本記事は2026年1月時点の情報をもとに、株式会社UPFが監修・執筆しています。Pマーク・ISMSに関する最新情報は無料相談でご確認ください。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]