元陸上部が三段跳びで考える!Pマーク(プライバシーマーク)「A.3.4.5 認識」


bbc6f0cb4b943133f86b6e40535b4b86_m-1024x650

いつもご愛読ありがとうございます。
ISO総合研究所の上原です。

暑さが厳しくなり、仕事終わりのビールがたまらなく美味しい季節になりました。
この暑い季節といえば甲子園で高校球児が白熱した試合を見せてくれ、私も高校時代部活に明け暮れた日々を思い出します。

私は高校3年間陸上部に所属し、三段跳びという競技をやっていました。
そんな私がご紹介する今回のテーマは、、、元陸上部が三段跳びで考える!Pマーク(プライバシーマーク)「A.3.4.5 認識」です!!!

それでは参ります!

三段跳びとは

陸上競技と言われて思い浮かべるのは走る競技と言う方も多いので、まずは簡単に三段跳びについてご説明させていただきます。

三段跳びとは陸上競技の跳躍種目の一つで、連続した3回の跳躍を行ないその距離を競う競技です。
簡単に言うと遠くまで跳んだ人が勝者となります。

40m以上の助走路から助走します。
砂場から男子は13m以上、女子は11m以上離れた踏み切り板で踏み切り(ホップ)、踏み切った足で最初の着地をしその足で跳躍 (ステップ)して反対足で着地、そのまま3回目の跳躍 (ジャンプ)をする競技です。

では、三段跳びについてなんとなーくわかったところで、Pマーク(プライバシーマーク)の「A.3.4.5認識」に関連させて考えていきたいと思います。

Pマーク(プライバシーマーク)の規格要求

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
A.3.4.5認識 規格要求
組織は,従業者が7.3 に規定する認識をもつために,関連する各部門及び階層における次の事項を認識させる手順を確立し,かつ,維持しなければならない。
a) 個人情報保護方針(内部向け個人情報保護方針及び外部向け個人情報保護方針)
b) 個人情報保護マネジメントシステムに適合することの重要性及び利点
c) 個人情報保護マネジメントシステムに適合するための役割及び責任
d) 個人情報保護マネジメントシステムに違反した際に予想される結果組織は,認識させる手順に,全ての従業者に対する教育を少なくとも年一回,適宜に行うことを含めなければならない。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

なんだか小難しくて「結局何を教えればいいの??」って思いますよね??
というわけで、かみ砕いてご説明いたします!

A.3.4.5認識で重要なのは2つです。

①規格要求a)~d)の内容を教育内容に盛り込むこと
②少なくとも①の内容を1年に1回教育すること

では、具体的に上記2点をどのように解釈していけばよいのかを、三段跳びに例えてご紹介させていただきます。

三段跳びで考える「A.3.4.5認識」

教育内容に関して、Pマーク(プライバシーマーク)ではa)~d)を盛り込むことが求められています。
a)~d)は、要約すると下記のような内容になっています。

a)個人情報を守っていくために会社でどういったことをしていくか?
b)Pマーク(プライバシーマーク)の認定を受けるメリットとは?
c)自分たちには何ができるのか?なにをしなければならないのか?
d)ルール違反をしたらどうなるのか?

さて、要約してみましたが、まだ少し難しいですよね。
そこで三段跳びに置き換えてみましょう!

a)個人情報を守っていくために会社でどういったことをしていくか?
→三段跳びを行う上でどのような考えで練習を行っていくか。

b)Pマーク(プライバシーマーク)の認定を受けるメリットとは?
→三段跳びを行っていてのメリット。

c)自分たちには何ができるのか?なにをしなければならないのか?
→三段跳びを行う上で、どのような練習をしていくか。

d)ルール違反をしたらどうなるのか?
→三段跳びのルールを違反した際に、どのような結果があるか。

いかがでしょうか、なんとなくでもイメージできましたでしょうか?
Pマーク(プライバシーマーク)では、このa)~d)項を含めた内容を従業員の方に考えさせる必要があります。

教育の頻度

さて、どのような内容を従業員に考えさせて教育すればいいかが分かったところで、入社してから1回教育を行えば個人情報を守ることができるでしょうか?

そんなことはありませんよね。
三段跳びでも、練習を繰り返し行うことが必要です。同じ練習を繰り返し行うことで基本動作を身に着けます。

Pマーク(プライバシーマーク)の教育にも同じことが言えます。
同じ内容でも1年に1回教育を行うことで個人情報の大切さを認識させることが大切とされています!

まとめ

いかがでしたか?
「A.3.4.5認識」に関して、少しは何をすればいいかイメージしていただけましたでしょうか。

重要なポイントとしては2つです。

①規格要求a)~d)の内容を教育内容に盛り込むこと
②少なくとも①の内容を1年に1回教育すること

今回はPマーク(プライバシーマーク)の教育に関して、三段跳びに関連付けて簡単にご説明させていただきました。
最低でも1年に教育を行うことが会社の個人情報を守るうえで大切なことだと感じております。

要求事項を読んだだけでは何をやっていいいかわからない場所は多くあると思います。
その際はぜひ、一度Pマーク総研までお気軽にご相談ください!

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス