2019.11.01

Pマーク取得をするために、どんな社内教育を行えばいいの?

d890bb29e251e338fc859d93a03ffa3c - Pマーク取得をするために、どんな社内教育を行えばいいの?

Pマーク(プライバシーマーク)を取得するためには、従業員に個人情報保護の教育を最低でも年に1度実施し、「その教育が行き届いたかどうか」の効果測定を行うように定められています。

継続的な社内教育が必要なので、毎年どうすべきか悩んでいる企業担当者も多いのではないでしょうか?

そこで今回は、従業員に対しどのような社内教育を行えばいいのかまとめました。
Pマーク取得に向けての社内教育を検討中の事業者様は、ぜひ最後までお読みください。

Pマーク取得に向けた社内教育の方法とは?

Pマークを取得するための社内教育では、どのようなことを行わなければならないのでしょうか?
結論を述べると、Pマーク取得に関する明確な社内教育の決まりはありません。

なぜなら、会社によってプライバシーレベルが異なるからです。
そのため、従業員に対する教育方法も、自社のプライバシーレベルに合わせて選ぶことができます。

以下では、具体的なPマーク取得に向けた社内教育方法の例を3つあげます。

Pマーク取得に向けた社内教育方法の例

  • e-ラーニング
  • 研修
  • テキスト配布による自習

ただし、上記どの方法も最低年に1回以上の実施と、効果測定を行う必要があります。

効果測定での基準は、会社ごとに任意で決めることができます。。
社内教育を行った際の内容や効果測定について、書面やデータなどで残しておくようにしましょう。

Pマーク取得に向けた社内教育で必要な3要素とは?

比較的自由な社内教育の許されているPマークですが、「JIS Q 15001」の準拠規格であるため、社内教育では以下の3つの要素を共有することが必要とされます。

Pマーク取得のための社内教育に必要な3要素

  • 個人情報保護マネジメントシステムに適合することの重要性と利点
  • 個人情報保護マネジメントシステムに適合するための役割と責任
  • 個人情報保護マネジメントシステムに違反した際に予想される結果

参照:Pマーク総研

上記の3つは取得後も、取得年数に関わらず毎年従業員に伝えることになります。
それ以外の教育内容は指定がなく、個人情報の取り扱いに関する事故を防ぐための内容を盛り込めば十分です。

では、3要素を満たすためには、実際にどんな社内教育を行っていけばよいのでしょうか。
以下では具体的に紹介していきます。

Pマーク取得に向けた社内教育では、まず情報漏洩の怖さを認識させよう!

社内教育の導入としては、まず情報漏洩が起こってしまったときに、どんな事態が起こるか理解してもらうとよいでしょう。

Pマーク取得の取得にあたっては、まずJIS規格のJIS Q 15001(個人情報保護マネジメントシステム要求事項)に適合した、個人情報保護体制を運用可能な状態にすることが必要です。

そのため、Pマーク取得および使用に向けた企業活動を行う上で、事業者と従業員の双方が個人情報管理の重要性について理解しておかなければなりません。

社内教育では、個人情報取扱い業務の実態に合わせ、具体的な運用ルールなどを盛り込みながら進めていきましょう。

社内教育で伝えるべき、個人情報漏洩による被害例3つ!

Pマークを扱う上で欠かせない「個人情報の取り扱い」について、負の側面から社内教育を行うことが重要です。

個人情報の事故が、会社経営に及ぼす影響は甚大です。
近年多くなっているインターネットを介した事故では、情報の拡散が速く事態の収拾も困難です。
一度発生させた事故、影響が長期化する可能性があり、大きな問題につながります。

では、個人情報取扱いに関する事故の影響とは、具体的にどういったものがあるでしょうか?
以下に3つの影響をご紹介します。

1. 社会的な信用の失墜

顧客や取引先の信用、業界全体の信用が失われる場合もあります。
また、これまで培ってきたブランドイメージも低下するなど影響があります。

2. 経済的な損失

現状把握・被害拡大防止のため業務停止となるとその間の売り上げは失われるだけでありません。
再発防止のための投資やご本人へ謝罪や補償なども必要になる場合があります。

3. 事業継続へのダメージ

被害の規模が大きく事故への対応に時間がかかった場合結果的に、事業経営に大きく影響を及ぼす可能性があります。

Pマーク取得に向けた社内教育で伝えるべき、個人情報の取り扱いルールとは?

情報漏洩を起こさないためには、どんなルールを守らなければいけないのか、社内教育しましょう。

個人情報の取扱いに関するルールを定め運用することで、個人情報漏洩の事故に備えることが重要です。
Pマーク取得の前後に関わらず、万が一事故が発生した場合には、影響を最小限に抑えるよう個人情報管理の重要性について説明しましょう。

個人情報を適切に取り扱うために遵守すべきルール

ここでは、個人情報を取り扱う際に遵守すべきルールを具体的にご紹介します。

遵守すべき個人情報の取り扱いルール

  • 自社における個人情報保護方針(公表している個人情報保護方針の全文やWEBサイトのリンクなど)
  • 自社における個人情報保護の体制(個人情報保護の体制図や一覧など)
  • 自社における個人情報保護に関する過程(個人情報に関する規定の体系、手順書などのほかに個々のルールについてなど)
  • 自社における緊急事態への対応(緊急事態が発生、発覚した場合の対応手順、連絡先など)

このほか、Pマークでは、個人情報の取扱いについてPDCAサイクルに沿った運用を実施することを求めています。
従業員全員がルールを理解し、必要に応じて改善をしながら運用していくことが重要です。

Pマーク取得に向けた社内教育を実施しよう!

いかがでしたでしょうか?
この記事を読んでいただくことでPマーク取得のための社内教育についてご理解いただけたと思います。

個人情報の取扱いに関する事故の影響は、金銭的な負担のはか、社会的な信用の失墜など非常に大きな損失が生じます。
このような事態を発生させないためにも、Pマークの正しい理解を社員全体に促すための社内教育が重要です。

会社にあった形で常に最新のルールに改善、周知していくことで個人情報保護教育を行っていきましょう。
社内教育に不安を感じるなら、専門家にご相談されてみてはいかがでしょうか。

この記事を書いた人

shibadai 300x300 - Pマーク取得をするために、どんな社内教育を行えばいいの?

編集部員 M・S

編集部員のM・Sまたの名を柴犬マニアの「シバー」と申します。 趣味は柴犬ウォッチング、特技はミックス犬の系統当てです。 「柴」の意味である「小ぶりな雑木」を手入れするように、いろんな情報を整理し、分かりやすくまとめます! 皆様のお役に立てる記事の作成に努めます。よろしくお願いします!

コンシェルジュに無料相談

あなたにぴったりな業者がみつかります

コンシェルジュに無料相談

お急ぎの方はこちら

0120-130-358受付:平日 9:00 - 18:00

関連記事

発注したいジャンルを選択する