個人情報保護法や不正競争防止法では、個人情報や営業秘密の取り扱いに関する従業者への教育が義務づけられています。
またJISQ15001:2006規格においても3.4.5項「教育」において以下のように要求しています。
「事業者は,従業者に,定期的に適切な教育を行わなければならない。事業者は,従業者に,関連する各部門及び階層における次の事項を理解させる手順を確立し,かつ,維持しなければならない。
a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
b) 個人情報保護マネジメントシステムに適合するための役割及び責任
c) 個人情報保護マネジメントシステムに違反した際に予想される結果
事業者は,教育の計画及び実施,結果の報告及びそのレビュー,計画の見直し並びにこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し,実施し,かつ,維持しなければならない。」
さらにISO/IEC27001:2005(JISQ27001:2006)規格の5.2.2項「教育・訓練,意識向上及び力量」において、以下のように要求されています。
「組織は,ISMS に定義された責任を割り当てた要員すべてが,要求された職務を実施する力量をもつことを,次の事項によって確実にしなければならない。
a) ISMS に影響がある業務に従事する要員に必要な力量を決定する。
b) 必要な力量がもてるように教育・訓練するか,又は他の処置(例えば,適格な要員の雇用)をとる。
c) とった処置の有効性を評価する。
d) 教育,訓練,技能,経験及び資格についての記録を維持する(4.3.3 参照)。
組織は,また,関連する要員すべてが,自らの情報セキュリティについての活動がもつ意味と重要性とを認識し,ISMS の目的の達成に向けて,自分はどのように貢献できるか認識することを確実にしなければならない。」
本日は、リーガルリスクマネジメントの観点からのコンプライアンス教育について、とくにコンプライアンス教育担当者のために基礎知識から、付属のCD-ROMに「従業員教育用テキスト」を収録し、それを用いての講義要領などを解説している本を紹介します。
本書:「内部統制時代の情報管理とコンプライアンス教育」です。
「個人情報・プライバシー保護、営業秘密管理に対応 」との副題が付いています。
本書は、著者:高野 一彦 先生で、2006年11月に九天社より発行されています。
本書の帯には、以下のように書かれてあります。
「情報管理に関する
リーガルリスクマネジメントの要は
従業員研修にあり!
「すぐに使える」従業員研修テキストを収録!!
(本書の特長)
付属CD-ROMに、すぐに使え
る従業員研修用テキスト
「個人情報、プライバシー保護、
営業秘密に関する手引き」
をPDF形式で収録しています。
本書の「はじめに」で筆者は、本書の執筆の背景について以下のように述べています。
「会社法は、企業のコンプライアンス活動に大きな影響を及ぼします。例えば、個人情報保護法に限った対応であれば、法人単位で管理体制を構築すれば事足りましたが、会社法の施行により、実質支配基準に基づく子会社についても、親会社と同等レベルの管理体制を構築し、これを親会社が把握する必要がでてきました。
情報管理に関する内部統制システムは、基本方針やルールの策定、従業者の教育、ルールの運用、内部監査、見直し、を組織的に行う仕組み、つまり「PDCAマネジメント・システム」を構築する方法が一般的です。
このなかでも特に「従業者への教育」は、実施と運用が困難であるといわれています。その理由としては、第一に、対象となる従業者の雇用形態や勤務形態が様々であり、実施に工夫が必要なこと、第二に、「情報」には複数の法的側面があり、俯瞰的な整理が難しいことがあげられます。
前者は、例えば派遣会社と雇用契約を締結している派遣労働者は、派遣先企業で勤務し、ほとんど自社オフィスに立ち寄りません。しかし、万が一、派遣労働者が派遣先で情報漏えいなどの事故を起こした場合、派遣会社は当該派遣労働者に教育を行っていたかどうかによって、個人情報保護法第21条「従業者の監督」違反のおそれがあり、また派遣先から使用者責任を問われる可能性もあります。また、個人信用情報を取扱うセールスマン、セールスレディーを多くかかえる保険会社などは、特に厳しい安全管理義務が課せられています。企業は、このように様々な勤務形態、雇用形態の従業者に、法の主旨や原則などを教育する義務があり、工夫が必要です。
後者は、例えば顧客リストは、個人情報保護法における個人情報であり、不正競争防止法における営業秘密であり、またプライバシーにかかる情報であり、さらに著作権法上の編集著作物である場合もあります。これらの法を整理し、業務上取扱う「情報」が漏えいし、または滅失した場合に、どのようなリスクが顕在化するのか、これを整理して教えることは、意外と大変です。
このような背景があり、情報法と企業のリーガルリスクマネジメントの研究を続けていた私に、企業においてコンプライアンスを担当されている方を対象とした本ができないだろうか、というお話しがあり、本書の執筆に至りました。」
本書は、2部より構成されています。
第1部では、「コンプライアンス教育担当者のための基礎知識」
として、第I章の「情報管理とコンプライアンス」および第II章の「コンプライアンス教育担当者のための情報法エッセンス」とから成り、個人情報、プライバシー、営業秘密(トレードシークレット)など、相互に複雑に絡んだ法を整理しながら、各法の立法の背景や権利の変遷、および判例や事件などが紹介されています。さらにアメリカのトレード・シークレットについても解説しています。
第2部では、「従業員研修テキスト解説」
として、一般的な法の原則や権利、リスク顕在化時の損害などの解説の例を載せ、さらに添付のCD-ROMにデータを格納しています。ここで収録されているテキストは、A5サイズ1頁ごとにまとめられてあります。 第1章「企業保有の情報に関する理解」、第2章「情報漏えいと二次的被害の実態」、第3章「個人情報の取り扱い」、第4章「プライバシーの保護」、第5章「営業秘密の取り扱い」の構成で、解説は、左側のページに研修テキストが、右側のページには、講義例(解説)、参考情報が記載される内容になっています。
また途中の章の終わりなどに「個人情報の不正取得への法的制裁に関する議論の経緯」などのコラム欄があり、幾つかのトピックスを取り上げています。
またAppendixで、「アメリカにおけるトレード・シークレットの保護」について、付録では、「個人情報保護に関する法律」、「不正競争防止法」の条文が掲載されています。
なお本書の目次は、以下の内容です。
第1部 コンプライアンス教育担当者のための基礎知識
第I章 情報管理とコンプライアンス
Section 1 情報管理の必要性
1. 企業における「情報」の価値
2. 情報をめぐるトラブル
3. 国民の権利意識の変化
4. 行政のスタンスの変化
Section 2 企業が保有する情報
1. 個人情報
2. プライバシーの権利に係る情報
3. 営業秘密
4. 秘密保持義務を負った情報
5. 証券取引法上の重要情報
6. 知的財産権を有する情報
7. その他の情報
Section 3 リスクマネジメントの観点からみた情報漏えいとコンプライアンス
1. 情報漏えいとリーガルリスク
2. 情報漏えいの際の法的対応
第II章 コンプライアンス教育担当者のための情報法エッセンス
Section 1 プライバシーの概念
1. 情報の漏えいと企業のリスク管理
2. プライバシーの概念の変遷
3. プライバシーと個人情報保護法
Section 2 個人情報保護法
1. OECD8原則
2. 国際連合90年ガイドライン
3. EU指令(95/46/EC)
4. わが国の個人情報保護法
Section 3 情報の不正取得と法的制裁-営業秘密の概念と不正競争防止法-
1. 現行法制度の概括
2. 情報の不正取得への刑事罰導入
3. 情報の不正取得に対する民事的保護の強化
4. 営業秘密概念に関する社会的コンセンサスの形成
5. 情報の不正取得への刑事罰導入
6. 現行法制下にいまだ残る課題
Section 4 内部統制に係る法制度
1. わが国の会社法における内部統制
2. アメリカにおけるコンプライアンスの議論
3. 財務報告に係る内部統制との関係
Section 5 情報コンプライアンス・プログラムの要点
1. 「情報」に係る法律の俯瞰
2. 情報コンプライアンス・プログラム
3. コンプライアンス教育
4. その他のリスクへの対応
Section 6 アメリカにおけるトレード・シークレットの保護
1. トレード・シークレットの民事的保護
2. 統一トレード・シークレット法
3. 刑事法におけるトレード・シークレットの保護
4. 営業秘密(トレード・シークレット)の保護に関する日米比較
第2部 従業員研修テキスト解説
従業員研修用テキストの使い方
1. 従業員研修テキストについて
2. 従業員件数テキストの構成
3. 第2部の解説について
第1章 企業保有の情報に関する理解
1-1 企業が保有する情報
1-2 企業が保有する情報の種類(1) 個人情報
1-3 企業が保有する情報の種類(2) プライバシーに係る情報
1-4 企業が保有する情報の種類(3) 営業秘密
1-5 企業が保有する情報の種類(4) インサイダー情報
1-6 企業が保有する情報の種類(5) 知的財産権
1-7 情報にかかわる法律の俯瞰
第2章 情報漏えいと二次的被害の実態
2-1 個人情報の価値の変遷
2-2 情報通信技術の発達
2-3 個人情報漏えい事件の原因
2-4 情報漏えいの二次的被害
2-5 情報漏えいのリスク
2-6 情報漏えいのリスク(1) プライバシー侵害を根拠とする訴訟リスク
2-7 情報漏えいのリスク(2) 個人情報保護法違反による罰則リスク
2-8 情報漏えいのリスク(3) 委託元から契約違反として損害賠償請求を受けるリスク
2-9 情報漏えいのリスク(4) 株主代表訴訟リスク
第3章 個人情報の取り扱い
3-1 個人情報保護法の構造
3-2 個人情報の定義と義務
3-3 個人情報の取得
3-4 個人情報の利用
3-5 社内の安全管理
3-6 委託先の監督
3-7 第三者への提供
3-8 本人関与の仕組み
第4章 プライバシーの保護
4-1 個人情報とプライバシー
4-2 プライバシーの権利の侵害に関する判例
4-3 注目すべき近年の判決
第5章 営業秘密の取り扱い
1-1 企業が保有する情報
1-2 企業が保有する情報の種類(1) 個人情報
1-3 企業が保有する情報の種類(2) プライバシーに係る情報
1-4 企業が保有する情報の種類(3) 営業秘密
1-5 企業が保有する情報の種類(4) インサイダー情報
1-6 企業が保有する情報の種類(5) 知的財産権
1-7 情報にかかわる法律の俯瞰
第2章 情報漏えいと二次的被害の実態
2-1 個人情報の価値の変遷
2-2 情報通信技術の発達
2-3 個人情報漏えい事件の原因
2-4 情報漏えいの二次的被害
2-5 情報漏えいのリスク
2-6 情報漏えいのリスク(1) プライバシー侵害を根拠とする訴訟リスク
2-7 情報漏えいのリスク(2) 個人情報保護法違反による罰則リスク
2-8 情報漏えいのリスク(3) 委託元から契約違反として損害賠償請求を受けるリスク
2-9 情報漏えいのリスク(4) 株主代表訴訟リスク
第3章 個人情報の取り扱い
3-1 個人情報保護法の構造
3-2 個人情報の定義と義務
3-3 個人情報の取得
3-4 個人情報の利用
3-5 社内の安全管理
3-6 委託先の監督
3-7 第三者への提供
3-8 本人関与の仕組み
第4章 プライバシーの保護
4-1 個人情報とプライバシー
4-2 プライバシーの権利の侵害に関する判例
4-3 注目すべき近年の判決
第5章 営業秘密の取り扱い
5-1 情報の不正取得者への企業の対応
5-2 営業秘密の定義
5-3 営業秘密の管理性
5-4 契約に基づき他者から預かった情報の管理
5-5 退職者への留意
Appendix アメリカにおけるトレード・シークレットの保護
付 録 関連法条文
個人情報の保護に関する法律
不正競争防止法
(広告)
- 2007年04月18日
- 個人情報保護法 | コンプライアンス、法令
- コメント(0)
- トラックバック(0)
