＼社内でコンプライアンス意識を高めるためのポイントが一冊に／

2017年5月30日「改正個人情報保護法」が全面施行されて以来、これまで自由に情報取得・開示できていたものが、情報の取得・管理・取扱いが難しくなりました。また、個人情報保護に関する理解と対策をしていない企業は、信頼性を欠くことにつながるため、企業の個人情報保護研修は重要です。今回、個人情報保護研修内容と押さえるべきポイントをご紹介いたします。

 

個人情報保護教育の必要性

個人情報は、特定の個人を識別できる情報です。個人情報は個人の情報を使って悪用や、ビジネスに活用することができるため、情報を預かり管理する人次第で、重大な損害を与える可能性があるものです。企業に属する社員は個人情報保護の意味を知り、正しく管理・取扱われていなければならないため、社員への個人情報保護研修は必要不可欠です。

個人情報保護教育とは？改定で必要性が増した社員教育のポイントや方法を解説

個人情報保護法とは

個人情報保護法では、個人が有する情報をデータ化した個人データ情報は、安全管理処置が所有者に義務付けられています。個人情報を取扱う際、厳守すべき義務などを定める法律が、個人情報保護法になります。個人情報保護法は、平成15年5月に公布、平成17年4月に全面施行されました。

個人情報を取扱うなかで、さまざまな課題が生まれるたびに法の見直しがされ、2015年に法改正した際は、3年ごとに個人情報保護制度を見直すことになりました。これは目まぐるしく変化する国際動向や、通信技術の進展が影響しています。さまざまな状況を考慮し、2002年4月には「事業者の責務」個人情報保護法を厳守しない事業者に対しての「ペナルティの強化」もされました。法で定めることにより、不当な取扱いをする個人情報取扱業者の抑制・防止を目的としています。

参照：個人情報の保護に関する法律 | e-Gov法令検索

ここでは、2022年4月改正点のポイントについてご紹介します。

①事業者責務の追加

法改定により、個人保有データの漏えいなどが発生した場合、報告義務や本人への通知義務が追加されました。個人情報取扱事業者の個人情報不適切利用に対しては、禁止義務が明文化されています。違法行為や不当行為を助長・誘発される恐れがある方法を、法によって厳しく記されていますので、事業者の責任は大変重要になっています。

②ペナルティの厳罰化

個人情報取扱業者の責務は、厳しく個人情報保護法に記されていますが、それでも個人情報の管理・取扱いに問題がある企業や団体などはなくなりません。そこで、法改定後はペナルティがこれまで以上に厳罰化されました。

企業が知るべき個人情報保護法のポイント！2022年4月の改正法も解説

個人情報の種類

個人情報は、個人を識別できる情報全てを含みます。氏名・生年月日・性別・住所・電話番号・メールアドレスなどが代表的ですが、パスワードや配偶者の有無、子供、介護状況など家庭状況が分かることも個人が識別できる個人の情報です。当然銀行口座など資産情報も本人の許可なく漏えいしてはなりません。

個人情報漏えいの危険性

個人情報が漏えいすると企業の場合、信頼を失いかねません。ただ信頼を失うだけであれば挽回するチャンスはありますが、個人情報が漏えいしたことにより、第三者提供につながり、悪用されて大きなトラブルになりかねません。

個人情報保護研修の目的

個人情報保護研修を行う目的として、受講者である社員が「個人情報保護」についてどんな意識をもってもらうことが理想なのでしょうか。

1. 個人情報の保持および取扱う責任への認識をもつ

個人情報は「個人を識別できる情報」で、個人を特定することにつながります。個人の情報財産を保持していることの責任を再確認します。

2. 個人情報漏えいに対するトラブルや事件の自分事化

会社全体・各従業員が責任を意識していなければ、個人情報漏えいにつながります。世の中のニュースや事件に敏感になり、他人事ではなく自社の責任・自己責任へと意識改革を促します。

3. 自分がもっている「個人情報」に対する意識の客観的理解

「個人情報」に対する自分の理解を客観的に捉えることは、これからとろうとする行動が適切なのかどうか、客観的な視点で判断できる力につながります。

＼社内でコンプライアンス意識を高めるためのポイントが一冊に／

個人情報保護研修の実施内容

法と密接な関係にある個人情報法の研修内容についてどのような内容を行うか解説していきます。

個人情報保護法の概要

個人情報保護法は、一度研修を行えばよいというものではありません。法律が絡むものであり、個人保有データの取扱い・管理・理解不足による情報漏えいで思わぬ損害を起こすため、研修は定期的に行い、意識や理解を深めることが重要です。

個人情報保護法の定義

第二条1項・２項には、『この法律において「個人情報」とは、生存する個人に関する情報であり…』と記されています。当該情報には、氏名、生年月日などの記述・記録を示しています。法と照らし合わせながら、自己認識の相違を探していきます。

管理体制・理解の確認

管理と取扱いに伴う体制・理解は、会社全体・従業員全員が共通の認識をもって取扱いがなされているのか、盲点はないのかを確認します。

個人情報漏えいの原因と損害について

個人情報漏えいの原因は何であり、どこであったのか。誰がどのような行動をしたが故に起こったのか。情報漏えいを事前に防ぐにはどのような対応をすべきかを学びます。個人情報漏えいでかかる企業の責任および損害や費用についても知っておく必要があります。

情報漏えいやトラブル発生時の対処法

情報漏えいやトラブル発生時の対処法はどのようにするのか事例を参考に考えます。

【トラブル事例①】株式会社Bで25万件近い個人情報の漏えい

【トラブル事例②】株式会社Ｒで25万件近い個人情報が漏えい

個人情報保護研修実施の際押さえるべきポイント

ここでは、研修時に押さえるべき3つのポイントについて解説します。

1. 個人情報保護法について従業員の理解統一
2. 会社全体・部署ごとの問題と対策を確認する
3. 個人情報漏えい時の対処法について

1. 個人情報保護法について従業員の理解統一

個人情報保護法は全ての従業員および会社全体の理解統一が重要なポイントです。異なる認識がトラブルの原因になります。

2. 会社全体・部署ごとの問題と対策を確認する

個人情報の取扱い・管理が、会社全体または部署ごとで異なる場合は注意が必要です。問題に対しての防止対策なども会社共通・部署ごとも同様です。誰もが分かる状態にしておくことがポイントです。

3. 個人情報漏えい時の対処法について

情報漏えいした場合、いつ・誰が・どこに（誰に）・どのような方法で報告し・どうやって確認するのか、誰が指示をするのかなどはっきりと決めておく必要があります。相談窓口の設置・記録の有無などすぐに分かるようにしておくことが大切です。

個人情報保護研修の実施方法と費用

個人情報保護法研修には以下の実施方法があります。

1. 外部講師を招いて実施
2. eラーニングなどのオンラインを活用して実施
3. 外部講師とeラーニング導入のハイブリッド

外部講師を招いて実施

外部講師を招いてセミナーなどの形で行う研修方法です。この場合かかる予算は、講師代・会場費（借りる場合）で大きく変動します。また従業員全員なのか、本社の人間だけなのか、受講対象者によっては、交通費や宿泊費がかかる場合もあります。講師による手厚く細かい指導はメリットですが、スケジュールが合わせにくい・業務に支障が出る・講師によって差があるなどのデメリットがあります。

eラーニングなどのオンラインを活用して実施

近年増えている研修方法です。人気講師になれば費用は上がり、時期や会社形態によっては講師を招いての研修は不向きです。コロナ禍の影響もあり、場所を問わずPCやスマートフォンでどこでも受講できるeラーニングを導入する企業が増えています。コストも抑えられるなどメリットが多いですが、デメリットとしては数や種類が多いため、自社に合った講座が分かりにくいという点があります。

外部講師とeラーニング導入のハイブリッド

外部講師とeラーニングシステム導入などのオンラインのメリットを上手に生かした研修方法で、不明点を見直しやすい特徴があります。デメリットとしては、二重にコストがかかることでしょう。

個人情報保護法研修におすすめのツール

これまで社員研修は研修時間を設け、会場を用意し、講師による指導が多かったのですが、最近ではeラーニングなどを活用したオンライン研修を導入する企業が増えています。しかし、数あるオンライン講座から、自社に合った講座を探すのは難しく、研修ごとに選ぶのは手間がかかります。

そこで初めての人でも導入しやすい「playse. eラーニング」がおすすめです。5,000以上レッスンがあり、研修コースもサポート。月額19,800からとリーズナブルで、個人情報保護研修にも適した内容があります。まずは一度試してみませんか？お気軽にお問い合わせください。