従業員に対して周知すること
組織内の体制を整え、個人情報保護方針を策定し、守るべき個人情報保護に関するルールを定めたら、これらを組織の従業員に周知することが必要です。周知の対象は、既述のように派遣社員、非常勤職員を含む従業員です。これには役員も含みます。また、教育が行われたかどうかを証明できるような仕組みも必要です。
教育には、大きく分けて集合教育と個別教育があります。例えば、テキストなどの資料を配布して各自で熟読することも個別教育の1つと考えられます。最近多い教育形態として、eラーニングによる個別教育があります。
eラーニングは、やり方次第では受講管理が容易になり、全従業員に対する受講を確実に行うという点で、従業員数が多い企業にとっては管理面におけるメリットが大きいといえます。企業規模や勤務形態などを考慮して、効率よく全従業員が受講できるような仕組みを選択しましょう。
教育形態によるメリット/デメリットをまとめてみました。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
教育には、実際に教えること以外に、受講履歴や研修効果を測定し、教育活動の見直し、改善が行われることが必要です。このため、集合教育やテキスト配布などによる個別教育においてもアンケートやテストを実施し、履歴として残すことが重要です。
繰り返しになりますが、コンプライアンス・プログラムを策定するに当たっては、文書化すること、実績を残すことが非常に重要なのです。次回は、コンプライアンス・プログラムの運用と、内部監査について解説していきます。
筆者紹介
NECソフト株式会社
営業本部 コンサルティンググループ
ISMS審査員補/認定プライバシーコンサルタント(CPC)
直江 とよみ(なおえ とよみ)
個人情報保護対応のコンサルティング業務を中心に担当。 NECソフトでは、ISMSやプライバシーマークなどの取得支援サービスを提供しています。
Copyright © ITmedia, Inc. All Rights Reserved.