個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護法とは
個人情報保護法の解説
個人情報保護の対策
プライバシーコンサルタントのコラム
FAQ
セミナー・お問い合せ
リンク集
プライバシーコンサルタントのコラム


第30回   プライバシーマーク取得のノウハウ集[12]
〜教育の要点〜
2008/4/2
プライバシー・コンサルタント
渡部 大也
PROFILE

この要求事項の目的は、従業者それぞれの所属する部門、階層でマネジメントシステム実施時に果たすべき役割と責任を明確にした上で、マネジメントシステムを実施するために必要な「力量」を確実に身につけさせることにあります。
「力量」をつけることが目的なのですから、JIS Q15001:2006が求める教育は、単なる教育[Education]ではなく、訓練[Training]と考えてください。

全ての従業者(雇用関係の有無を問わず文字通り全ての従業者)に少なくとも年1回以上の教育の実施を求めています。また受講後は受講者の理解度を把握し、理解が不十分である受講者に対しては、再度教育を実施するといった措置も必要になります。

それでは教育の重要ポイントを見ましょう。

■ 教育の重要ポイント −1−
教育計画書(文書)に従い、年一回以上の教育を実施すること。

教育は監査と共にマネジメントシステムを機能させるための重要な機能を果たします。そのために、確実に年に一回以上実施できるように、教育責任者は「教育計画書」を策定し、これを維持しなければなりません。

この「計画書」はマネジメントシステムの総責任者である社長の事前承認を得なければなりません。その上で「計画書」に沿って全ての従業者に教育を実施します。

■ 教育の重要ポイント −2−
全ての従業者に個人情報保護に関する適切な教育が実施されていること。

雇用関係の有無を問わず、全ての従業者に教育:訓練を実施しなければなりません。
雇用関係の有無を問いませんから、役員、取締役、監査役、会計参与、派遣社員(以上の関係者は雇用関係はありません)、正社員、パート、アルバイト(雇用関係にあります)等、文字通り全ての従業者が対象です。

適切な教育とはそれぞれの従業者が所属する部門で、それぞれが果たすべき役割と責任を明確にした上で、個人情報保護マネジメントシステムを実施するために必要な力量を確実に身につけさせることを言います。
そのために、「教育規定」又は「教育計画書」に、少なくとも以下の内容が含まれていなければなりません。

  • 個人情報保護マネジメントシステムに適合することの重要性及び利点
  • 個人情報保護マネジメントシステムに適合するための役割及び責任
  • 個人情報保護マネジメントシステムに違反した際に予想される結果
■ 教育の重要ポイント −3−
受講者の理解度確認を実施していること。

社長が承認した「教育計画書」には以下の項目が含まれていなくてはなりません。

  • 教育の目的
  • 教育の時期、期間、対象(従業者全てを含む)
  • 教育内容、方法、場所
  • 教育体制(担当者)
  • 教育通知手続き
  • 受講者管理の方法(出欠確認や補習実施)
  • 教育効果の確認方法
  • 教育実施記録の内容、保管方法等
教育計画書の例
教育計画書の例		 教育実施記録の例
教育実施記録の例

教育終了後は計画書に沿って受講者の理解度を把握し、理解が不十分である受講者に対しては、再度教育を実施するといった措置も必要になります。
なぜならば、最初に記述したとおり、教育の目的は個人情報保護マネジメントシステムを実施するために必要な力量を確実に身につけさせることにあり、それは事業者=組織の責務となっているからです。

従業者に充分な教育トレーニングを実施しないまま、マネジメントシステムの運用を行わせて 、万一事件事故が発生した場合は、事件事故を起こした従業者の責任ではなく事業者=組織の責任が問われます。
逆に充分な教育トレーニングが実施され教育効果が確認され各人が「理解しました。」と確認したあとで規則を遵守しなかった場合は、個々の従業者に責任が問われることになります。

このために、欠席者の確実なフォローと共に「理解度確認」が必要なのです。

■ 教育の重要ポイント −4−
教育の計画及び実施、結果の報告及びそのレビュー、計画の見直し並びにこれらに伴う記録の保持に関する責任及び権限が定められ、実施されていること。

JIS Q15001:2006になって、新たに教育の規定に設けられた、この最終段落は、「計画書」や「事業者の各部門及び階層における個人情報を保護するための権限及び責任に関する規定」等、他の規定と合わせて理解しなければなりません。

つまり、「教育の計画及び実施、結果の報告及びそのレビュー」とありますが、誰が、誰に教育の計画及び実施、結果の報告等をするのでしょうか。
この部分は「計画書」の承認者が社長である旨明記されていますから、一般的に解釈すれば、「教育責任者」が、「代表者」に、教育の計画及び実施、結果の報告及びそのレビュー等を受けるということになります。

1999年版のJIS Q15001では計画書の承認の部分が、特に代表者とは明記されていませんでしたからCPOが実施している場合があるかもしれませんが、ここは代表者=社長の関与(計画承認、実施後のレビューetc.)を必要とするところですから注意してください。


▲ ページTOP


>> 第31回:プライバシーマーク取得のノウハウ集[13]
<< 第29回:プライバシーマーク取得のノウハウ集[11]
>> INDEX に戻る

このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2008, NEC Nexsolutions, Ltd.