個人情報保護に対する企業がとるべき、具体的な対策を紹介するシリーズ第5回目では、社員一人ひとりに個人情報保護への意識を浸透させ、また対外的なアピールとしても欠かせない社内教育について解説する。
企業は個人情報の保護を確実に行っているだろうか。経営者だけが重要性を理解しても、従業員まで浸透していなければ意味がない。個人情報の保護を確実にするなら、まず社内教育の実施をお勧めする。
この社内教育の実施は、経営者に状況を報告することだけが目的ではない。現在では外部委託する企業の選択枝、提携企業を選ぶ基準となりつつあり、外部にも通用する社内教育が欠かせない存在となっている。そこで今回は、個人情報保護を確実にする社内教育について解説する。
ほとんどの企業では、入社後に社内教育が実施されている。これまでは、組織の方針や社内制度を理解させ、社内規定に従って業務を遂行することを目的としていたため、効率的に教える座学が中心であった。
座学の実施後は、仕事を通じて学習するOJT(オン・ザ・ジョブ・トレーニング)によって業務知識をつけさせ、一人前になれば必要に応じて専門分野、昇進に伴う研修を実施するといった個別の社内教育が行われてきた。
|
|
個人情報保護に関する知識は、全従業員が理解する必要がある。情報セキュリティ教育も全従業員に学習する必要があり、一定のセキュリティレベルに保つことが求められる。
本来であればまとめて社内教育を実施したいところなのだが、教育内容を明確にしてみると、情報セキュリティには新しい脅威、改定された社内ルールが存在し、すでにセキュリティ教育を受けた社員には、前回との差分と個人情報保護の社内教育が欠かせないことがわかる。日常の業務もあるので、一カ所に集めて社内教育を行うことは難しいのが実状である。
また、新入社員や中途社員は、個人情報保護に関する知識だけでなく、学校や前の職場で身につけた知識により情報セキュリティに対する理解にもバラツキがある。プライバシーマーク制度について教えている大学を卒業した者や、パソコンを使わない職場からの転職者などその背景はさまざまである。
こういった人材に対し社内教育の担当者は、企業が許容できるセキュリティレベルまで引き上げる責任があり、十分な時間が必要となる。以上を踏まえて、業務に影響を与えないように行う情報セキュリティ教育は、3回くらいに分けて開催するのが望ましい。具体的な情報セキュリティ教育のスケジュールは次のようになる。
Copyright © ITmedia, Inc. All Rights Reserved.