教育
Pマークとは
日本工業規格に基づく個人情報保護に関するマネジメントシステムに関する要求事項を満たした企業に付与する制度です。Pマークは、個人情報保護マネジメントシステムについて適切な体制を整備構築していることの認証ですが、社員に対して定期的に適切な教育を行うことが要求されています。
このため、少なくとも1年に1回は、同システムについて研修を行うことが必要です。内容としては、同システムへ適合することの重要性及び利点、同システムに適合するための役割及び責任、同システムに違反した場合に予想される結果とされています。適合することの重要性及び利点は、対外的な効果が挙げられます。
個人情報の保護体制がしっかりしていることのお墨付きがありますので、消費者も安心できます。また、官公庁の入札や取引ににおいても有利に商談を運ぶことができ、会社の仕事を増やすことにつながります。
適合するための役割及び責任は、個人情報漏えい問題を念頭に置いています。違反した場合の予想される結果は、個人情報の漏えいなどによる損害賠償責任や社会的責任などのデメリットが挙げられます。これらの項目を盛り込んだ教育をする必要があります。
教育についてのお役立ち情報
研修については、単に実施するだけではありません。研修計画を策定した上で、研修を実施し、当該研修結果の報告書をまとめ、研修について総括し、研修計画の見直しを行うPDCAサイクルを回さなくてはなりません。
個人情報保護の問題は、IT機器の進展に伴い、そのリスクも複雑高度化し、数的にも増大します。常に見直しを行い、改善する仕組みを個人情報保護マネジメントシステムに組み込んでくことが必要不可欠です。
それは、どんなに立派なシステムを構築したとしても、運用する社員一人一人が正確に認識していなければ、そのシステムは本来の機能を発揮しないからです。業務負担が増えることになりますし、面倒な約束事が増えます。
しかし、その約束事を破ったときに被るリスクの大きさを理解し、なおかつ遵守することで得られるメリットを踏まえて社員に周知すれば、個人情報保護システムを実効性のあるものにすることができます。会社のトップが個人情報保護に関する認識を持つことが必要です。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
SSL
SSLとは 昨今、ホームページから問い合わせたり、注文したり、予約をしたりするケースが増えていて、ホームページ上でやりとりが完結することが多くなっています。これは非常 […]
-
秘密保持契約(NDA)
秘密保持契約(NDA)とは 秘密保持契約は守秘義務契約とも呼ばれ、契約する相手との間で共有する業務内容について当事者以外の人や会社にその内容を漏らすことを禁止する契約 […]
-
ウイルス
ウイルスとは 人間や動物と同様、コンピューターにも悪影響を及ぼすウイルスが存在します。もちろん細菌に感染することで、パソコンが風邪をひくようなことはありません。実際に […]
-
オプトアウト
オプトアウトとは オプトアウトとは、個人情報を第三者が利用している場合に、提供している本人が直接情報の提供を停止するよう請求することを言います。具体的には、インターネ […]
-
なりすまし
なりすましとは インターネットの世界で簡単に出来るようになってしまった『なりすまし』とは、本人ではないのに、あたかも本人であるかのように演じる行為を意味します。簡単な […]
