教育の実施および運用
組織の体制を整備したり個人情報の取扱い時のルールを作成したりするだけでは、個人情報が適切に管理されるようにはならない。
このような管理体制やルールを組織内に徹底するために、個人情報保護についての教育を実施する必要がある。個人情報を実務で取り扱う従業者の啓発を図り、従業者の個人情報保護意識を徹底することが重要である。
個人情報保護教育はすべての従業者に実施する必要がある。直接に個人情報の取扱いに従事しない部門であっても、個人情報に接する可能性はある。それに加えて、業務への従業者は日々の個人情報を取り扱ううえで、リスクが顕在化していないかどうかを見守る役割も担っているため重要である。
具体的には、教育計画を作成し、従業者に対して入社直後と毎年の継続教育を実施する。
また、教育に際しては、教育計画を作成して従業者の理解度を確認するための簡易テストやアンケートを実施するとより効果的である。
教育を実施した後、個人情報保護マネジメントシステムを運用する。運用を開始したら、それぞれの従業者が自部門について、個人情報を定められたルールどおりに取り扱っているかを検証する。
なお、これらの検証については日常的な点検も必要である。たとえば、パソコンの電源オフ、個人情報の施錠・保管などを終業時に点検・記録し、個人情報保護管理者に報告することなどが考えられる。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
