eラーニングマガジンに関するお問合せ、ご質問等は下記までご連絡ください。
eラーニングマガジン編集部
elmag2@nextet.net |
|
|
|
■権限・責任体制の構築
プライバシーマーク取得にあたっては、役割・権限・責任体制を明確にすることが必要です。具体的な管理者・責任者は、(1)
個人情報保護管理責任者、(2) 監査責任者、(3) 教育責任者、(4) 各部門責任者、(5) 苦情窓口責任者、(6)
各部門担当者などですが、これらの企業内体制は経営者により決定されることになります。但し、個人情報保護管理責任者と監査責任者は、この体制の中の中核に位置するということと、これらは互いに補完しあう関係にある、ということについては、注意していただきたいところです。
企業規模が大きい、あるいは支店や営業所が各地にある場合には、その組織の規模により階層を形成することになりますが、監査責任者は、客観性が必要なため、立場的に公平な部署に属するものが望ましく、少なくとも、監査責任者は、監査対象となる部門からは独立している必要があります。また、各担当の役割、権限、責任などは文書化し、記録に残すことが必要です。
ところで、各責任者は、役員クラスなど、社内外に責任を持つことができる社員が望ましいのですが、企業によっては一般社員が任命されるケースも当然考えられます。ただ、ここで注意していただきたいのは、個人情報保護活動は、会社の収益に直接的に貢献するものではなく、長期にわたって間接的に寄与するものである、ということです。こうしたマターについては、一般社員の仕事として任命するというのは、仕事の成果についての評価もしにくく、一般社員の仕事として馴染みにくい側面があるという問題が無きにしもあらずです。 |
|
社員教育
社内体制の確立が済んだら、次は社内教育です。教育の内容は、まずはプライバシーマーク制度を学習することから始まります。しかしながら、教育の最終的な目的は、社員に対する個人情報保護意識の醸成というところにありますので、プライバシーマーク制度やJIS
Q15001の内容などの教授といったような形式的なもののみならず、個人情報保護に関する社員への意識づけといったような実質的な内容にまで踏み込んだものを行う必要があります。その際に、それまでに生じた個人情報の漏えい事件やそれによって生じた社会問題といったような具体的事例の紹介等をすることによって、個人情報保護に対する意識を高める方向に持っていくようにするとよいでしょう。
企業内における教育の対象は、個人情報を電子計算機(コンピュータ)でデータ処理している、またはコンピュータでの処理を行うことを目的に書面(文書)で処理している部署ですが、それに限られず、全社員が参画意識を持てる体制にまで持って行くことが望ましいと言えます。
■キックオフ大会の開催
プライバシーマーク取得にあたり、JIS Q15001において「教育」が定められています。教育は、個人情報保護制度およびプライバシーマーク制度の内容についての全社員に対する意識づけでもあり、上述のように、電子計算機(コンピュータ)処理に係わる部署のみならず、全社員が参画意識を持てるところにまで到達させるのが望ましいものです。
ここで、各責任者・担当者に対しては、辞令の交付によってプライバシーマーク取得の重要性を認識させることができますが、全社員が対象ということに鑑みれば、全社員参加の「キックオフ大会」が有効でしょう。
キックオフ大会の内容は、(1) 経営トップの宣言(社長宣言)、(2) 責任者・管理者の任命(辞令交付)、(3)
個人情報保護制度およびプライバシーマークの概要の教育、(4) JIS Q15001概要の教育、(5)
個人情報の洗い出し方法・業務フロー作成方法の説明などとなります。キックオフ大会(教育)の内容は文書化し、記録することが必要です。全社員の意識を高め、各責任者・担当者が誰であるかの周知徹底を図るためにも、各責任者・担当者の辞令の交付は、是非ともキックオフ大会で、全社員の前で行うようにしたいものです。
■プライバシーマーク制度・JIS Q15001の概要教育とそのポイント
全社員のプライバシーマーク制度の理解を促進するため、日本における個人情報保護動向、プライバシーマーク制度・JIS
Q15001について、プライバシーマーク使用留意点、プライバシーマーク付与に適合しない事業者、プライバシーマーク取得状況などを教育内容に盛りこむとよいでしょう。
これらの教育を行わねばならない理由は、以下のことに集約されます。そしてそれがそのまま、教育プログラムを作る際のポイントとなります。それは、「なぜ個人情報を保護しなければならないのか」ということの意義を周知徹底し、理解させることと、「やってはいけないことは何か」ということを体に染み込ませることです。そのために、個人情報が流出や改ざんが等が起こった場合のダメージの大きさを認識してもらったり、どのように個人情報を扱ったらよいかということを学習してもらったりすることになります。
次回は、準備段階の最後、「コンプライアンス・プログラム文書作成の第一歩」から説明します。 |
|
|
|
|
|