A.認識について
個人情報に関する認識(教育)は基本的には年1回以上の定期に、社員やパートを含む個人情報を取扱う全従業者に実施します。
認識(教育)に関しては、以下の流れをひとつのサイクルとします。
- 教育計画の立案
- 計画の代表者による承認
- 全従業者に対しての教育の実施
- 理解度の確認
- 教育実施記録の整備および報告
B.認識(教育)内容と実施
個人情報に関する認識(教育)の内容は、まず、要求事項で定められた、PMSの重要性や役割、違反した場合の予想結果などの事項および、最近の個人情報の環境に関する事項、自社の運用方法などを題材にし実施していきます。
ポイント
- 教育資料は、各PMS関連文書や関連団体や行政のウェブページなどから入手した統計データなどをもとに作成し、実施する。
- 法令やガイドラインの改廃がある場合には忘れずに内容に盛り込む。
- 教育の実施タイミングを定期と入社(パート含む)時に設定する。
- 計画には、定期実施分および補講(実施日に欠席したものに対する教育)を設定する。
- その他新規入社者に関しては随時、過去資料又は入社時教育資料を準備し、対応する。
- 理解度の確認は、教育内容に付随した理解度テストやアンケート方式を採用する。
- 各内容は教育担当者又は管理者が準備する必要があります。
- 教育実施結果については今後の教育の課題および代表者による見直しの課題とする旨を規定する。
- 教育に関しては「教育計画書」「教育実施記録」「理解度テスト」「教育受講者記録」等の様式を作成し対応する。
C.教育の題材
まずは、自社のPMSの運用精度を向上させる必要があるため、現状のPMSの各手順やその理由の理解をあげるのが先決です。
また、PMSの重要度や利点などは、個人情報保護に対する認識を高めかつ維持してくために反復継続して理解を促すべき事項です。
題材としては、一般販売されている個人情報保護に関するものを使用したり、過去の個人情報漏洩事故資料、個人情報保護に関する法律についてのQ&A(経済産業省ウェブページ掲載)・・・などから選択し採用できます。