2019年7月14日
まずJIS Q 15001:2006(以下JISという。)で求められている教育についてご案内します。
規格要求事項
JISではこんな風に書かれています。
3.4.5 教育
事業者は、従業者に定期的に適切な教育を行わなければならない。
事業者は従業者に、関連する各部門及び階層における次の事項を理解させる手順を確立し、かつ維持しなければならない。
a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
b) 個人情報保護マネジメントシステムに適合するための役割及び責任
c) 個人情報保護マネジメントシステムに違反した際に予想される結果
事業者は、教育の計画及び実施、結果の報告及びそのレビュー、計画の見直し及びこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し、実施し、かつ、維持しなければならない。
うーん、なんだかよくわからないですねー。(笑)
なので、今回は教育に関して新卒目線であっさりあっさり説明させていただきます。
教育を行う目的とは?
そもそもなぜ教育をやらないといけないのか…??プライバシーマークに携わっている人は誰しも疑問に一度は思うはずです!!!(たぶん(笑))
それでですね、答えを言ってしまうと、従業員に個人情報保護マネジメントシステム(PMS:個人情報を保護する体制を整備し、定められた通り実行し、定期的な確認、継続的に改善するための管理の仕組み)を実施できるだけの力をつけて欲しいからです!!
なお、Pマーク(プライバシーマーク)制度では少なくても一年に一回は教育を実施しなければいけません!!
教育は個人情報を取り扱っている部署の人だけが受ければいいのか?
はい、ダメです!!
なぜならそれがPマーク(プライバシーマーク)のルールで決まっているからです!!
…はい、すいません、ちゃんと説明します。
理由はですね、直接個人情報を取り扱う業務がない部署でも、個人情報に触れる可能性があるからです。例えば、従業者名簿・お客様リストなどなど…。みな様思い当たるものありますよね??
ですので、全ての部署の人が教育を受けましょう!!!
社員だけ教育を受ければいいの?
はい、ダメです!!全ての従業者が受けなければだめです!!
つまりパートさん、アルバイトさん受け入れ派遣社員さんなども教育を受けなければだめです!
また人材派遣業を営む事業者の方々は雇用契約を締結している派遣スタッフの方(実働者)への教育も必要です!
また長期休暇中(例えば育児休暇中)で教育の受講ができない社員の方に関しましては、現地審査(会社に審査員の人が赴いてプライバシーマークを取得のための審査を受けること)の時点で教育を実施している必要はないです!!このような方々は休日明けに教育を実施していただければ大丈夫です
どんな教育方法があるのか?
教育方法としては集合教育、テキスト配布の自習、eラーニング、DVDでの教育などがあります。それぞれどんな教育方法でどんなメリットがあるのか、下記にまとめましたので、ぜひ会社に合った方法を探し、参考にしてみてください!
集合教育
・従業者を集めて講義形式で教育。
・人数が多いときは複数に分けて実施。
・担当者の声をそのまま伝えられるので教育効果大。
テキスト配布の自習
・テキストとテストを配布して空いた時間に各自で実施。
・従業者がなかなか集まれない場合や業務が忙しいときなど。
・システム関係で派遣を行っている企業に多い。
・お手軽なため多くの事業者が導入している方法。
eラーニング形式
・インターネットを利用した学習形態。
・間違えた問題を正解するまで何度も行うなどプログラムによって自由にカスタマイズできる。
・実施状況を一覧管理できるものもあり、管理が簡単。
DVD教育
・市販のDVDを利用して行う教育。
・映像なので印象に残りやすい。
・個々人の好きな時間にできる。
なおですね、教育を行う前には必ず計画をたてて、計画書を作り、教育を行ったあとは報告書をつくりましょう!!
そして、次回はもっと良い教育を行えるように見直して次回への引き継ぎを行いましょう。
そして、今回つくった計画書や報告書はちゃんと保管しておいてください!
最後に
こんな感じで教育に関する、あっさり、あっさり、あっさりした説明を終わらせていただきます!
拙い文章ですが、読んでいただきありがとうございました!!
これからどんどんPマーク(プライバシーマーク)の知識をつけて、コンサルタントになれるよう頑張っていきます!!
皆様もじめじめした湿気に負けず快適にお過ごしください!!
それではまたいつの日に…
\ お問い合わせフォームはこちら /
WEBお問い合わせ
- SNSでシェア
- Tweet
Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください
お電話受付:平日9:30〜18:30
-
今聞きたいこと、今すぐ回答!
最短即日・全国対応いたします!お問合せは
こちらから -
全国どこでもzoomで対応!
気軽にご相談ください!相談予約は
こちらから
Pマーク(プライバシーマーク)認証パートナー
サービスのご案内
認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。
-
Pマーク
個人情報保護マネジメントシステム
高い保護レベルの個人情報保護マネジメントシステムを確立し、運用していることを示します。
認証パートナーなら、個人情報漏えい防止の観点も踏まえたサポートを実現します。Pマークの認証ページへ -
ISO9001
品質マネジメントシステム
品質マネジメントシステムは一貫した製品・サービスを提供し、顧客満足を向上させるための規格です。
認証パートナーなら、負担が増える形だけのISOではなく、より現場の実態に沿ったISOを実現します。ISO9001の認証ページへ -
ISO14001
環境マネジメントシステム
環境マネジメントシステムは環境を保護し、変化する環境状態に対応するための組織の枠組みを示します。
認証パートナーなら、課題になりがちな環境法令の対応についても一緒にサポート致します。ISO14001の認証ページへ -
ISMS・ISO27001
情報セキュリティマネジメントシステム
情報セキュリティマネジメントシステムは企業・組織の情報を守る規格です(ISMSとISO27001は同義)。
認証パートナーなら、情報セキュリティリスクへの対応計画、緊急時の対応計画踏まえPDCAサイクル回せるような仕組み作りを実現します。ISMS/ISO27001の認証ページへ