第5回 個人情報保護を確実にする社内教育:企業がとるべき、個人情報保護対策(2/3 ページ)
個人情報保護に対する企業がとるべき、具体的な対策を紹介するシリーズ第5回目では、社員一人ひとりに個人情報保護への意識を浸透させ、また対外的なアピールとしても欠かせない社内教育について解説する。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
個人情報保護に関する教育内容を考える
社内教育に使われている教材を見ると、事例と個人情報保護法の解釈から構成されているパターンを見かける。しかし、これだけでは不十分であり、企業に適した個別の教育内容を考えて欲しいところだ。
例えば、ある企業で自治体から漏えいしたケースを取り上げ、仮に全市民から訴えられた賠償額を算出してリスクの大きさを説明した教材を使用していたとする。しかし、これは自治体向けの教材ではない。もし、事例を取り上げるなら、企業に役立つ次のようなケースを取り上げるべきである。
- 個人情報が漏洩したことが原因で、ライバル会社に商談が流れたケース
- 迷惑をかけた顧客へのお詫び(経済的負担、信用回復の難しさ)のケース
- 自社で起きた個人情報漏洩の問題が、グループ会社にも悪影響を及ぼしたケース
個人情報に関する事例は、インターネットで数多く確認できるが、同じ業界やビジネスモデル、提供するサービスエリアで起きた事例であれば、より業務に身近な問題として理解しやすくなるはずだ。
次に、個人情報保護法を分かりやすく解説することが大切である。できれば、省庁からの個人情報に関する告示(ガイドライン)、自治体の定めた条例についても触れておく必要がある。建設会社であれば、国土交通省、プロバイダー業者なら、総務省の告示といったようにそれぞれの業種に適したガイドラインを活用したい。また、東京都や島根県のように、個人情報の保護に関する条例を定めた自治体もある。本社だけでなく、支店のある地域の条例も把握しておきたい。(各各省庁ガイドラインなどはこちら)
さらに、個人情報の保護に関して作成された社内文書(個人情報保護指針、社内規定)、企業が重要と認めている個人情報などがあれば、社内教育の教材に反映させておきたい。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
参考条例
東京都個人情報の保護に関する条例
島根県個人情報保護条例
eラーニングを使って成績の管理を簡単にする
Copyright © ITmedia, Inc. All Rights Reserved.