ビジネスわかったランド (総務・庶務)
危機管理事項
個人情報保護に関して従業員の教育は
事業継続のために個人情報保護を行なっているという意識づけと自分の関わりを認識させるように、継続的に実施することが肝要である。
法で求められる従業者監督
安全管理措置を徹底させるためには、それを遵守させるよう、従業者を適切に監督する必要がある。個人情報保護法でも、「従業者に対する必要かつ適切な監督」が義務として定められている。
安全管理を含めた個人情報保護の対策は、従業者の立場からすれば「面倒くさいこと」や「手間が増えた」というケースがほとんどである。この「面倒くさいこと」を実践してもらうための措置を実施しなくてはいけない。
具体的な方法は、「定期的な点検の実施」「誓約書の提出」「教育」などである。
重要なコンプライアンス教育
従業者監督の方法の1つが教育である。もっとも、漠然と「個人情報保護のコンプライアンス(法令遵守)を」と伝えても、なかなか従業者の心に響かないのが実状のようである。
従業者教育で重要な点は、従業者本人にとって「個人情報保護」がどういう意味を持つのかを理解してもらうことである。
個人情報保護は、いまや消費者間題としても捉えられ「利害関係者(取引先や顧客)からの要求に応える」という側面が強くなっている。消費者や取引先、さらには株主からの期待に応えられなければ、企業として存続していくことはできない。事業継続のために個人情報保護を行なっているという意識づけと、自分の役割との関わりを認識させることが教育の大きな目的の1つとなる。
その内容として、以下のものが考えられる。
・自社における個人情報の有用性と保護の重要性
・コンプライアンス・プログラムの必要性と適合することの重要性および利点
・個人情報保護方針の解説・個人情報保護体制(役割および責任)
・社内規定の概要および運用のポイント
・安全管理のポイント
・実施される監視措置(ログ管理、メール監視、監視カメラ等)
・内部申請書や各種記録用書類等の書き方
・コンプライアンス・プログラムに違反した際に予想される結果(会社に及ぼす損害、違反した者に対する措置)
個人情報保護に関する従業者教育は、社内で実施している教育プログラムにプラスする形で進めていってもよいであろう。ただし、継続的に取り組むことが重要である。入社時などに1度行なっただけではなかなか根づかないものである。また、事業状況の変化などによって、必要な教育内容が変わることもある。少なくとも、毎年1回は教育計画を立て直し、それに従って実施する必要がある。実施記録を残しておくことも肝心である。
さらに望ましいのは、教育の結果をアンケートやテストなどによって検証し、効果を測ることである。実施時期だけではなく、内容の見直しから効果測定まで継続して取り組むことが、適切な従業者教育のための重要なポイントになる。
従業者と個人データの非開示契約を結ぶ
従業者への適切な監督を行なうためには、上記の教育に加え、採用時などに個人情報を漏洩しない旨の同意書や誓約書を取りつけておくことも大切である。
従業者以外の個人データを取り扱う者にも注意が必要である。経済産業分野ガイドラインは、情報システムの開発者、保守関係者、清掃担当者、警備員等についても、個人データが存在する建物等に立ち入る可能性がある場合や、情報システムにアクセスする可能性がある場合には、アクセス可能な範囲やアクセス条件を契約書等に明記することが望ましいと記している。
著者
當摩 祐子(株式会社シーピーデザインコンサルティング コンサルタント、ISMS審査員、情報セキュリティアドミニストレーター)
2006年9月末現在の法令等に基づいています。
法で求められる従業者監督
安全管理措置を徹底させるためには、それを遵守させるよう、従業者を適切に監督する必要がある。個人情報保護法でも、「従業者に対する必要かつ適切な監督」が義務として定められている。
安全管理を含めた個人情報保護の対策は、従業者の立場からすれば「面倒くさいこと」や「手間が増えた」というケースがほとんどである。この「面倒くさいこと」を実践してもらうための措置を実施しなくてはいけない。
具体的な方法は、「定期的な点検の実施」「誓約書の提出」「教育」などである。
重要なコンプライアンス教育
従業者監督の方法の1つが教育である。もっとも、漠然と「個人情報保護のコンプライアンス(法令遵守)を」と伝えても、なかなか従業者の心に響かないのが実状のようである。
従業者教育で重要な点は、従業者本人にとって「個人情報保護」がどういう意味を持つのかを理解してもらうことである。
個人情報保護は、いまや消費者間題としても捉えられ「利害関係者(取引先や顧客)からの要求に応える」という側面が強くなっている。消費者や取引先、さらには株主からの期待に応えられなければ、企業として存続していくことはできない。事業継続のために個人情報保護を行なっているという意識づけと、自分の役割との関わりを認識させることが教育の大きな目的の1つとなる。
その内容として、以下のものが考えられる。
・自社における個人情報の有用性と保護の重要性
・コンプライアンス・プログラムの必要性と適合することの重要性および利点
・個人情報保護方針の解説・個人情報保護体制(役割および責任)
・社内規定の概要および運用のポイント
・安全管理のポイント
・実施される監視措置(ログ管理、メール監視、監視カメラ等)
・内部申請書や各種記録用書類等の書き方
・コンプライアンス・プログラムに違反した際に予想される結果(会社に及ぼす損害、違反した者に対する措置)
個人情報保護に関する従業者教育は、社内で実施している教育プログラムにプラスする形で進めていってもよいであろう。ただし、継続的に取り組むことが重要である。入社時などに1度行なっただけではなかなか根づかないものである。また、事業状況の変化などによって、必要な教育内容が変わることもある。少なくとも、毎年1回は教育計画を立て直し、それに従って実施する必要がある。実施記録を残しておくことも肝心である。
さらに望ましいのは、教育の結果をアンケートやテストなどによって検証し、効果を測ることである。実施時期だけではなく、内容の見直しから効果測定まで継続して取り組むことが、適切な従業者教育のための重要なポイントになる。
従業者と個人データの非開示契約を結ぶ
従業者への適切な監督を行なうためには、上記の教育に加え、採用時などに個人情報を漏洩しない旨の同意書や誓約書を取りつけておくことも大切である。
従業者以外の個人データを取り扱う者にも注意が必要である。経済産業分野ガイドラインは、情報システムの開発者、保守関係者、清掃担当者、警備員等についても、個人データが存在する建物等に立ち入る可能性がある場合や、情報システムにアクセスする可能性がある場合には、アクセス可能な範囲やアクセス条件を契約書等に明記することが望ましいと記している。
著者
當摩 祐子(株式会社シーピーデザインコンサルティング コンサルタント、ISMS審査員、情報セキュリティアドミニストレーター)
2006年9月末現在の法令等に基づいています。
