Pマーク(プライバシーマーク)取得「個人情報保護教育ってなんだ」


いつもご愛読ありがとうございます。
ISO総合研究所のコンサルタント、岡本です。

だんだんと寒くなってきましたね、私はスノーボードが大好きなので冬本番が待ち遠しいです。

ああゲレンデが恋しい…!!
ゲレンデで食べる雪山価格(わかる人はわかりますよね?)のカツカレーも私を呼んでいるようです。

はい。
ではさっそく本題にはいりまして本日はPマーク(プライバシーマーク)の「教育」についてご紹介したいと思います。

JIS Q 15001:2006の要求事項

まずJIS Q 15001:2006(以下JISという。)で求められている教育についてご案内します。
JISではこんな風にかかれています。

3.4.5 教育

事業者は、従業者に定期的に適切な教育を行わなければならない。
事業者は従業者に、関連する各部門及び階層における次の事項を理解させる手順を確立し、かつ維持しなければならない。

a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
b) 個人情報保護マネジメントシステムに適合するための役割及び責任
c) 個人情報保護マネジメントシステムに違反した際に予想される結果

事業者は、教育の計画及び実施、結果の報告及びそのレビュー、計画の見直し及びこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。

内容は何となくお分かりでしょうか。
ちょっと難しいのでわかりやすく訳してみましょう。

要求事項の簡単解釈

Pマーク(プライバシーマーク)を運用している法人の事業者はすべての従業者に個人情報の保護に関する教育を定期的に行う必要があります。
次の3つの項目は必要事項です。

①Pマークを運用することは何で大事なのか。
②Pマークを維持するための体制やあなたの役割はなにか。
③Pマークのルールに違反したらどうなるのか。

教育を行う前にはかならず計画をたてて、教育を行ったあとは報告書をつくりましょう。
次回はもっと良い教育を行えるように見直して次回への引き継ぎを行いましょう。
今回つくった計画書や報告書はちゃんと保管してくださいね。

こんなところです。少しはわかりやすくなりましたか。

具体的に何をすればいいの?

つまりなにをすれば良いのかってことですよね。
それではPマーク担当者(教育担当者)の方がやらなくてはいけはいポイントを箇条書きで書き出してみます。

・年に1回はかならず教育をする。
・全員が行えるように計画をたてる。
・教育を実施する(必要な3項目は絶対にいれる)。
・報告書をつくる。

なんとこれだけです。簡単ですね。

教育は上記の内容さえちゃんと押さえれば事業者の好きなように行って良いです。
難しく考える必要はありませんよ。

教育の内容

問題は、教育の内容です。

まず教育の方法はみなさんの業態にあった方法を選んでください。
どんな方法があるか実際に弊社のお客様が行っている教育方法を以下にまとめてみました。

講義型教育 ・従業者を集めて講義形式で教育
・人数が多いときは複数に分けて実施
・担当者の声をそのまま伝えられるので教育効果大
テキスト配布の自習 ・テキストとテストを配布して空いた時間に各自で実施
・従業者がなかなか集まれない場合や業務が忙しいときなど
・システム関係で派遣を行っている企業に多い
・お手軽なため多くの事業者が導入している方法
E-ラーニング形式 ・ネット上で行う教育
・間違えた問題を正解するまで何度も行うなどプログラムによって自由にカスタマイズできる
・実施状況を一覧管理できるものもあり、管理が簡単
DVD教育 ・市販のDVDを利用して行う教育
・映像なので印象に残りやすい
・個々人の好きな時間にできる

教育にもいろいろな種類がありますね。

講義形式では話が難しくてつまらない…ずっと聞いているだけだと眠くなってしまうなんてことが多いと思います。教育って聞くだけであくびがでちゃいますね。

弊社の教育事例

弊社はディスカッション型集合教育を推奨して実施しています。
弊社のコンサルタントが講師となって講義を進めますが、主役は講義に参加しているみなさんです。

ディスカッション形式なんて面倒くさそう…
と思う方もいらっしゃるかもしれませんが、実はなかなか盛り上がるんです!

弊社のコンサルタントの出すお題にチームごとで考えをまとめ、発表してもらいます。
ちょっと面白い例があったので紹介します。

まず、みなさんにはチームを組んでいただきます。時間内にチームで話し合い発表していただきます。

お題:
「個人情報漏洩事故を起こしてしまったらどんなことが起きるでしょうか。」

回答:
うさぎさんチーム「会社の信用がなくなり、受注が減る。最悪の場合倒産する。」
いぬさんチーム「懲戒処分になる。賠償金も発生する。」
ねこさんチーム「給料が無くなり生活できなくなる。家族が悲しむ。嫁とは離婚し、友達も減って最後は独りになる。」

ねこさんチーム…事故の発生をどこまでもリアルに想像してくださった結果でしょうか。
このスーパーネガティブな回答もあながち間違えではありませんが、この回答がでたときは会場がどよめきました。
連想すればするほどいろんな回答があって面白いですね。

以上、個人情報保護教育や弊社の行う集合教育についてご理解いただけましたでしょうか。
教育の時間が楽しくなるように、コンサルタントも日々小ネタを勉強しております(あまり期待なさらないでくださいね)。

最後に

これから新規取得をお考えの方は費用の心配をされるかと思いますが、弊社は集合教育もコンサル料に含まれておりますので追加の費用は発生しません。
もちろんテキストやテストもご用意いたしますのでご安心くださいね。

従業者にこんなことを伝えたい、などの要望があればお聞きいたしますのでお気軽に弊社Pマーク(プライバシーマーク)のコンサルタントまでご相談ください。

いままでテキスト配布での自習しか行ってこなかったみなさまもぜひこの機会に集合教育を体験してみてはいかがでしょうか。
弊社コンサルタントとたのしく個人情報について学びましょう!

その他にもPマーク(プライバシーマーク)について何かお困りのことがありましたら、下記よりお気軽にご相談ください!

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただきありがとうございました!


【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス