2021年1月29日
プライバシーマーク(Pマーク)教育で必ず求められている4つの事項は、①個人情報保護方針②PMSの重要性と利点③PMSのための役割と責任④PMSに違反した場合の結果です。本ページでは企業がプライバシーマーク(Pマーク)の教育を行う目的や、多岐に渡る教育形式等をご紹介していきます。
1. プライバシーマーク(Pマーク)の教育とは
企業は従業員に対して、企業で保持している個人情報を適切に取り扱えるよう定期的に教育を実施する責任があります。教育は少なくとも年に一回、実施する必要があります。
プライバシーマーク(Pマーク)ではガイドライン「A3.4.5認識」に規定された4つの事項について、従業員が正しい認識を持つための手順を確立し維持するよう求めています。教育の計画と実施が求められています。4つの事項については3. プライバシーマーク(Pマーク)教育で必ず求められていることで紹介していきます。
プライバシーマークについて詳しく知りたい方はこちらの記事で詳しく説明しております。
2. 個人情報保護教育の目的とは
個人情報保護教育の目的は、従業員に個人情報保護マネジメントシステムを実施するための力量をつけてもらうことです。
個人情報保護マネジメントシステム(PMS)とは、個人情報を保護する体制を整備し、定められた通り実行し、定期的な確認を行い、継続的に改善するための管理の仕組みを指します。
この教育は、少なくとも年に一回、実施する必要があります。
3. プライバシーマーク(Pマーク)教育で必ず求められている4つのこと
実施する教育については計画・実施を定期的に行うこととされています。
また、実施する教育内容については前述した
4つの事項を含めることが重要となってきます。
4つの事項とは、
①個人情報保護方針
②PMSの重要性と利点
③PMSのための役割と責任
④PMSに違反した場合の結果
です。
4.個人情報保護教育の流れ
個人情報保護教育の流れは以下①~⑥です。
①年に1回及び適宜、個人情報保護教育の計画を作成しトップマネジメントに承認を得る
↓
②教育テキストや資料を作成・準備
↓
③全従業者に教育の実施
└集めて講義を行う、テキストを読んでもらう、動画を視聴してもらうなど
↓
④教育の有効性の確認
└紙のテスト、オンラインでテスト、アンケートなど
↓
⑤理解度不足の者に対して再教育
↓
⑥必要に応じて教育内容の見直しを図り、実施報告書をトップマネジメントに報告し、承認を得る
5. 個人情報保護教育の対象者は?
パート、アルバイト、派遣社員、社長や役員も含む全従業員が教育を受けなければなりません。
なぜなら、直接個人情報を取り扱う業務がない部署でも、個人情報に触れる可能性があるからです。
例えば、従業者名簿・お客様リストなど、普段の業務で思い当たるものはありませんか?
また、長期休暇中(例:育児休暇中)で教育の受講ができない場合は、出社後に教育を実施していただければ構いませんので、現地審査の時点で教育を実施している必要はありません。
※人材派遣業を営む事業者の方々は雇用契約を締結している派遣スタッフの方(実働者)への教育も必要です。
6. 理解度確認テストの4つの方法とメリット
教育方法はいくつかありますが、弊社で推奨している教育方法をご紹介します。
それぞれどんな教育方法でどんなメリットがあるのか、下記にまとめましたので、ぜひ自社に合った方法を探し、参考にしてみてください。
① 集合教育
特徴
・従業者を集めて講義形式で教育を行う
・人数が多いときは複数に分けて実施する
メリット
・従業員が参加し、担当者の声をそのまま伝えられるので効果が大きい
② テキストを配布し、テストを実施
特徴
・テキストとテストを配布して各自で実施する
・システム関係で派遣を行っている企業に多い
・お手軽なため、多くの事業者が導入している
メリット
・従業者がなかなか集まれない場合や業務が忙しいときでも各自で取り組むことが出来る
③ eラーニング形式
特徴
・インターネットを利用した学習形態
・実施状況を一覧管理できるものもあり、管理が簡単
メリット
・間違えた問題を正解するまで何度も行うなど、プログラムによって自由にカスタマイズできる
⇒ 認証パートナーのeラーニングサービスはこちら
④ 動画教育
特徴
・教育のDVDあるいはストリーミング動画等を利用して行う教育
・映像なので記憶に残りやすい
メリット
・空いている時間に各自で取り組むことが出来る
7. 審査の時に審査員から確認される6つのポイント
現地審査では、新規申請もしくは更新申請をおこなった事業者のもとに審査員が出向き、実際の運用状況を一日かけて審査します。
教育に関しては、教育の「計画書」、「報告書」、「実施した教育テストの記録」が確認されます。
① いつ
② 誰が(教育責任者)
③ どんな教材で実施したか(4つの項目が含まれているか)
④ 理解度がわかるもの
⑤ 受講者
⑥ 承認者
について審査で確認をとられます。
また、理解度が基準に満たせなかった場合は、フォローアップ方法や結果についても聞かれます。
教育、審査が不安、疑問をお持ちの方はお気軽にご相談ください。
8.個人情報保護教育の実施時期・頻度は?
個人情報保護教育の実施時期は、各企業で設定いただいて問題ないです。
できれば毎年の内部監査の前に個人情報保護教育を完了させ、内部監査で実施状況をチェックできると良いでしょう。
実施頻度は、前述の通り、少なくとも年に一回実施する必要があります。
新入社員の入社や、長期休暇から復帰の方には、その都度個別で個人情報保護教育を行いましょう。
9. 毎年同じ教育を行っても良いの?
同じ教育の実施でも問題ありません。全員が受講していること、4つの事項が含まれているかが重要であり、レベルアップを図ることも大切ですが、難しくする必要はありません。
全従業員が個人情報の扱いについて重要性を認識し、自社で定めたルールを守っていくことが必要です。
10.ISMS(ISO27001)教育との違い
ISMS(ISO27001)はプライバシーマーク(Pマーク)と違い、対象範囲が個人情報のみならず、情報セキュリティ全般に及びます。
それに伴い、プライバシーマーク(Pマーク)の則った個人情報保護教育だけでは網羅できず、職務に関連する組織の方針及びセキュリティ手順についての適切な意識向上のための教育訓練などもISMS(ISO27001)教育には必要です。
まとめ
プライバシーマークを保持する企業は取り扱う個人情報について全従業員に教育しなければなりません。
教育を行う前には必ず計画を立て、教育を行った後は報告書を作り保管をし、次回の教育に繋げられるよう見直して、引き継ぎを行いましょう。
プライバシーマークの社内教育についてお悩みでしたら
まずは無料でご相談も可能ですので、お気軽にお問い合わせください!
← 記事の内容をまとめた動画はこちら!!
\ フォローしてね /
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
0120-068-268
お電話受付:平日9:30〜18:30
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!
お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!
相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です。(ISMSとISO27001は同義)
ISMS/ISO27001の認証ページへ