個人情報保護に関するコンプライアンス・プログラム(プライバシーマーク認証)を推進する上で求められる教育訓練の資料や情報が入手できるウェブサイトについて紹介します。
ISQ15001:1999の「個人情報保護に関するコンプライアンス・プログラムの要求事項」の4.4.6項『教育』では、以下の通り要求されています。
「4.4.6 教育
事業者は、役員及び従業員に、適切な教育を行わなければならない。
事業者は、関連する各部門及び階層においてその従業員に、次の事項を自覚させる手順を確立し、維持しなければならない。
a)コンプライアンス・プログラムに適合することの重要性及び利点。
b)コンプライアンス・プログラムに適合するための役割及び責任。
c)コンプライアンス・プログラムに違反した際に予想される結果。」
先般のJISの改定案(JISQ15001:2006)では、上記内容が
「4.4.5 教育
事業者は,従業者に,定期的に適切な教育を行わなければならない。事業者は,関連する各部門及び階層において,その従業者に,次の事項を理解させる手順を確立し,維持しなければならない。a)個人情報保護マネジメントシステムに適合することの重要性及び利点。
b)個人情報保護マネジメントシステムに適合するための役割及び責任。
c)個人情報保護マネジメントシステムに違反した際に予想される結果。事業者は,教育の計画及び実施,結果の報告及びそのレビユー,計画の見直し並びにこれらに伴う記録の保持に関する責任と権限を定める手順を確立し,実施し,維持しなければならない。」
と提示されています。
教育については、改訂案では、「コンプライアンス・プログラム」が「個人情報保護マネジメントシステム」と変更されたり、規定すべき手順について「教育の計画及び実施,結果の報告及びそのレビュ−,計画の見直し並びにこれらに伴う記録の保持に関する責任と権限」と具体的に指定されているなどの変更はありますが、基本的に個人情報保護マネジメントシステムのマニュアルなどの規定類を中心に自覚教育として従業員に教育することが求められています。
ここでの教育に関連する一般的な情報として総務省のこちらのウェブサイト『国民のための情報セキュリティサイト』が多くの組織で活用されているので念のため紹介しておきます。
こちらのサイトからは、一般企業が教育などの目的に利用するためにPDFの資料ファイルのダウンロードが可能となっています。個人情報保護マネジメントシステムに役立つ資料が多くまとめられています。
上記のサイトでは、以下の内容が掲載されています。
▼ 情報セキュリティについての知識
▽ はじめに
▽ インターネットと情報セキュリティの基礎知識
▽ インターネットって何?
▽ 情報セキュリティって何?
▽ プライバシーって何?
▽ ウイルスって何?
▽ 情報セキュリティ関連の法律
▽ 用語辞典
▽ 事故・被害の事例
▼ 利用方法に応じた情報セキュリティ対策
▽ エンドユーザー:小学生/一般利用者
▽ ホームページ開設者:プロバイダ利用者/自設サーバー利用者
▽ 企業・組織:社員・職員全般/情報管理担当者/組織幹部
▼ 利用方法に応じた情報セキュリティ対策-実践編
▽ エンドユーザー:小学生/一般利用者
▽ ホームページ開設者:プロバイダ利用者/自設サーバー利用者
▽ 企業・組織:社員・職員全般/情報管理担当者/組織幹部
▼ その他の関連情報
(広告)
- 2006年02月09日
- 個人情報保護法
- コメント(0)
- トラックバック(0)