第5回 個人情報保護を確実にする社内教育：企業がとるべき、個人情報保護対策（1/3 ページ）

個人情報保護に対する企業がとるべき、具体的な対策を紹介するシリーズ第5回目では、社員一人ひとりに個人情報保護への意識を浸透させ、また対外的なアピールとしても欠かせない社内教育について解説する。

[佐藤隆，ITmedia]

　企業は個人情報の保護を確実に行っているだろうか。経営者だけが重要性を理解しても、従業員まで浸透していなければ意味がない。個人情報の保護を確実にするなら、まず社内教育の実施をお勧めする。

　この社内教育の実施は、経営者に状況を報告することだけが目的ではない。現在では外部委託する企業の選択枝、提携企業を選ぶ基準となりつつあり、外部にも通用する社内教育が欠かせない存在となっている。そこで今回は、個人情報保護を確実にする社内教育について解説する。

セキュリティレベルの維持が求められる社内教育

　ほとんどの企業では、入社後に社内教育が実施されている。これまでは、組織の方針や社内制度を理解させ、社内規定に従って業務を遂行することを目的としていたため、効率的に教える座学が中心であった。

　座学の実施後は、仕事を通じて学習するOJT（オン・ザ・ジョブ・トレーニング）によって業務知識をつけさせ、一人前になれば必要に応じて専門分野、昇進に伴う研修を実施するといった個別の社内教育が行われてきた。

1990年	入社
1990年	新人教育　座学　（企業理念、社内制度、社内規定など）
1990年	部門教育　座学＋演習（販売商品、社内情報機器の取り扱いなど）
1990年	配属後、OJT
1993年	営業研修（プレゼンテーション、ディベート）
1995年	管理職研修（リーダーシップ、人事評価）
2000年	語学研修（中国語：海外赴任のため）
2001年	情報セキュリティ研修（情報倫理、コンピュータウイルス対策）
2003年	個人情報保護研修
表1　ある社員の社内教育の履歴

社内教育の名称	対象	内容
入社教育	新入社員（新卒、中途）	企業方針、社内制度・規定
新人研修		社内システムの利用ルール
専門教育	該当者	語学（海外赴任予定者）
		プロジェクト管理（管理者）
		法律、情報技術など専門知識
情報セキュリティ教育	全社員	コンピュータウイルス対策
		不正アクセス防止
		個人情報保護
表2　一般的に取り入れられている社内教育の種類

　個人情報保護に関する知識は、全従業員が理解する必要がある。情報セキュリティ教育も全従業員に学習する必要があり、一定のセキュリティレベルに保つことが求められる。

　本来であればまとめて社内教育を実施したいところなのだが、教育内容を明確にしてみると、情報セキュリティには新しい脅威、改定された社内ルールが存在し、すでにセキュリティ教育を受けた社員には、前回との差分と個人情報保護の社内教育が欠かせないことがわかる。日常の業務もあるので、一カ所に集めて社内教育を行うことは難しいのが実状である。

図1■情報セキュリティー教育の内容

　また、新入社員や中途社員は、個人情報保護に関する知識だけでなく、学校や前の職場で身につけた知識により情報セキュリティに対する理解にもバラツキがある。プライバシーマーク制度について教えている大学を卒業した者や、パソコンを使わない職場からの転職者などその背景はさまざまである。

　こういった人材に対し社内教育の担当者は、企業が許容できるセキュリティレベルまで引き上げる責任があり、十分な時間が必要となる。以上を踏まえて、業務に影響を与えないように行う情報セキュリティ教育は、3回くらいに分けて開催するのが望ましい。具体的な情報セキュリティ教育のスケジュールは次のようになる。