プライバシーマークの取得・維持にあたっては最低年1度、個人情報保護に関する教育を行う必要があります。

 

教育実施にあたってはこんな相談をよくもらいます。

・どんな教材が良いのか

・理解度の確認って何するの？

・受講形式は？

 

様々な疑問を抱きながら皆さん教育を行っています。

また、審査の際に全否定され、再教育・・・なんて自体になると面倒なことになってしまいます。

 

そうならないようにするめにプライバシーマークにおける教育のポイントに触れていきたいと思います。

 

【教材の内容について】

皆さん一番悩むのが教材です。

インターネットに転がっているものをそのまま使っていいのか、IPAなどのサイトに公表されているものを使って問題ないのか、動画はありなのか。様々あります。

ですが、まず重要視しないといけないのは要求事項で求められている内容を満たせるかです。

 

＊JISQ15001:2017付属書Aから抜粋

要求事項であるJISQ15001:2017付属書AのA3.4.5には上記のように定められています。

それぞれのポイントを触れると下記のようなものになります。

 

a)について

個人情報保護方針は会社がそれぞれ作っている方針を指します。

教材の方針を記載したり、添付資料としてつけるなど方針をについて認識させることが重要です。

 

b)について

ここで重要なことは「重要性」と「利点」です。

なぜ、個人情報保護を自分の会社で行う必要があるのか、個人情報保護を行うことに自分の会社ではどういった利点(メリット)があるのかを触れることが重要になります。

 

c)について

c)で触れられていることは「役割」と「責任」です。

Pマークにかかわる人たちにどんな役割が与えられていて、どんな責任があるのかを教材内に触れていく形になります。

 

d)について

最後のd)ですが、ルール違反等をしてしまった場合にどんな結果が待っているのか、会社として従業員としてそれぞれに触れることがポイント言えます。

 

上記のポイントを押さえた内容が最低限教材の内容として求められます。

 

【理解度の確認】

次に教育実施時にやらなければならない理解度の確認です。

これは分かりやすいものとしては作成する教材に対応するテストになります。

簡単なものであれば〇×のテストです。

 

テスト以外にも感想文やグループワークも効果的です。

 

重要になってくるのは、「受講対象者全員の受講が確認できるものになっている」ことが重要です。

 

 

【教育の受講形式】

3つ目は教育の実施方法です。

一番分かりやすいのは対面での講義の実施です。

ですが、最近のコロナ禍もあり、なかなか集まれない状況にあります。。。

 

＊Pマーク申請書類から一部抜粋

実はプライバシーマークの申請書のサマリーには上記の項目があります。

Eラーニング、集合研修、テキスト配布の自習は認められているものになります。

 

これら以外にも動画の視聴も教育の友好的な実施方法として、良いものになります。

 

教育にあたっては様々形式があり、答えがないものになります。

自信をもって審査に臨んだら、審査員と解釈の違いで教材についてNGが出てしまうこともあります。

 

ポイント押さえて、そのリスクを軽減するようにしましょう！