コンプライアンス・プログラムを作る:Pマーク取得への道(4)(4/4 ページ)
従業員に対して周知すること
組織内の体制を整え、個人情報保護方針を策定し、守るべき個人情報保護に関するルールを定めたら、これらを組織の従業員に周知することが必要です。周知の対象は、既述のように派遣社員、非常勤職員を含む従業員です。これには役員も含みます。また、教育が行われたかどうかを証明できるような仕組みも必要です。
教育には、大きく分けて集合教育と個別教育があります。例えば、テキストなどの資料を配布して各自で熟読することも個別教育の1つと考えられます。最近多い教育形態として、eラーニングによる個別教育があります。
eラーニングは、やり方次第では受講管理が容易になり、全従業員に対する受講を確実に行うという点で、従業員数が多い企業にとっては管理面におけるメリットが大きいといえます。企業規模や勤務形態などを考慮して、効率よく全従業員が受講できるような仕組みを選択しましょう。
教育形態によるメリット/デメリットをまとめてみました。
メリット |
デメリット |
||
| 集合教育 | 教育実施日程を確定できるので、短期間で終了できる。 質問対応もその場で行えるため、理解度が高くなる。 |
業務との調整、地理的な問題などにより、限られた日程で全員受講が難しい。 | |
| 個 別 教 育 |
テキストなどの配布による自己学習 | 各自のペースで受講できる。 受講後もいつでもテキストなどを参照できる。 |
実際受講したかを把握するのが難しい。 研修効果を測りにくい。 受講者のモチベーション次第で研修効果に差が出やすい。 |
| eラーニングによる自己学習 | 各自のペースで受講できる。 未受講者の追跡が可能で、受講管理が容易。 電子的に履歴を残すことができる。 テストなどを盛り込むことで研修効果を測りやすい。 |
受講後、研修資料にアクセスできないことがある。 受講者のモチベーション次第で研修効果に差が出やすい。 |
|
教育には、実際に教えること以外に、受講履歴や研修効果を測定し、教育活動の見直し、改善が行われることが必要です。このため、集合教育やテキスト配布などによる個別教育においてもアンケートやテストを実施し、履歴として残すことが重要です。
繰り返しになりますが、コンプライアンス・プログラムを策定するに当たっては、文書化すること、実績を残すことが非常に重要なのです。次回は、コンプライアンス・プログラムの運用と、内部監査について解説していきます。
筆者紹介
NECソフト株式会社
営業本部 コンサルティンググループ
ISMS審査員補/認定プライバシーコンサルタント(CPC)
直江 とよみ(なおえ とよみ)
個人情報保護対応のコンサルティング業務を中心に担当。 NECソフトでは、ISMSやプライバシーマークなどの取得支援サービスを提供しています。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。