Pマークの教育記録に必要な項目
プライバシーマーク(Pマーク)を取得しているすべての会社は従業員に個人情報保護に関する教育を実施しなければなりません。そして教育の実施内容は記録に残す必要があります。
個人情報保護教育は定期的に実施するものですから、記録もあらかじめ様式を用意しておくのが賢明です。その様式に最低限設けておく項目は以下の通りです。
実施日
教育を実施した日は記録する必要があります。一定期間をかけて教育を実施する場合はその期間を記録する必要があります。
いつ実施したかを記録する必要があるのは、プライバシーマーク(Pマーク)上で定められた年1回以上教育を行うという要件を満たしていることを実証するためです。
実施内容
プライバシーマーク(Pマーク)が要求する教育とは当然個人情報保護に関係した内容の教育です。その要求を満たしていることの証拠として教育の内容を記録する必要があります。
教育を実施した方法
どのような方法で教育を実施したかを記録します。教育は研修スタイル以外にもeラーニングなど各プライバシーマーク(Pマーク)取得会社にとって合理的な方法で行うことができます。
受講者
だれを対象に教育を行ったかという点は最も記録に残しておくべきことの一つです。これは教育をすべての従業員に対して行わなければならないとするプライバシーマーク(Pマーク)の要求を満たしているかを確認するためです。
当初受講者として予定していた人の中に欠席者が出ることもあるでしょう。欠席した人には後日教育を実施する必要がありますので、単に受講予定者を記録するのではなく実際に受講した人を記録してください。
欠席者への補講の実施結果
当初の教育を欠席して受けられなかった人にいつ、どのように教育を実施したかも記録する必要があります。
理解度を確認する方法
教育を実施した後は受講者が内容を十分に理解できているか確認することが大事です。理解度を確認する方法としては小テストやアンケート、ヒアリングなどの方法があります。可能な限り計画の段階で理解度を確認する方法を決めておき、それを記録しておくようにしましょう。
フォローアップの実施結果
中にはひととおり教育を実施しても理解が十分でない従業員もいるかもしれません。「フォローアップ」とはそのような従業員の理解を補うために追加して行う教育のことです。フォローアップ教育についてもいつ、どのように実施したかを記録しましょう。
評価
教育の結果に対する評価も記録する必要があります。ここでいう「評価」とは単なる教育直後の理解度の評価ではなく、教育した内容がその後の業務における各従業員の個人情報保護の取り組みに生かされているかどうかの評価です。
ですから必ずしも教育の直後に記録する必要はありません。先に評価を実施する時期を決めておいて、その時期に評価の実施に伴いその結果を記録するのがよいでしょう。
まとめ
プライバシーマーク(Pマーク)の更新審査では過去2年分の教育記録が審査されます。教育を実施したなら必ず記録に残すようにしてください。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]