| 個人情報保護の諸方策の実効性を確保し、個人情報の保護を確実にするためには、構築した個人情報保護マネジメントシステムを組織の全従業者に、周知・遵守させるための教育を行うことが不可欠です。また、個人情報保護マネジメントシステムの構築・維持を担う人材の育成も、個人情報保護教育の重要な課題になります。 |
| |
| 1.教育計画の策定−年間教育計画 |
|
個人情報保護教育責任者は、毎年一定の時期に、自組織における個人情報保護マネジメントシステムの実践に必要な年間計画を策定します。年間教育は、組織の全従業者に対する個人情報保護マネジメントシステムの周知徹底を図るため、以下の事項を考慮し策定します。
@年間教育としての対象者に、全従業者が含まれること。
A対象者の階層・業務に応じた教育目的・内容を設定すること。
B教育実施時期を従業者の異動時期に連動させて設定すること。 |
| |
| 2.教育計画の策定−個別教育計画 |
|
年間教育計画に基づく個別教育計画としての研修プログラムを策定します。また、個別教育は年間教育計画にかかわらず、組織変更・従業者の臨時異動等が生じた場合に、その必要に応じて計画・実施します。個別教育計画は、以下の事項を考慮して策定されます。
@教育の目的
A教育の対象者
B教育を実施する者・組織
C教育の実施時期・期間・場所
D教育の方法(集合・個別研修、講義、グループディスカッション等)
E教育の内容(カリキュラム、テキスト等)
F教育への参加形態(強制参加・任意参加等)
G教育実施の通知手続(通知時期・通知方法等)
H教育効果の測定方法(アンケート・テスト等)
I教育の実施に必要な予算・費用 |
| |
| 3.教育計画の策定−予算・費用管理 |
|
個人情報保護教育に必要な年間予算を策定し、個別の教育に必要な費用を管理します。教育の実施には、以下の費用が必要になります。
@教材費
A講師料
B会場費
C交通費・出張費
D外部研修受講料 |
| |
| 4.教育計画の策定−教育計画の文書化・代表者の承認 |
|
策定した教育計画は事業者の代表者の承認を得る必要があります。個人情報保護教育責任者は、代表者の承認を受けた教育計画を実施し、その実施結果を代表者に報告します。 |
| |
| 5.教育の実施−準備 |
|
個人情報保護教育責任者は、事業者の代表者に承認された年間教育計画にしたがって、研修実施の準備をします。研修実施の準備は、以下の事項について行われます。
@研修会場
A使用する機器
B講師の手配
C使用するテキスト
Dアンケート・テスト用紙の作成
E受講者への案内(日時・場所・研修目的・用意する物等)
F事前テストの実施(受講対象者の知識レベルの調査) |
| |
| 6.教育の実施−実施 |
|
個人情報保護教育責任者は、策定したカリキュラムにしたがって、研修を実施します。 |
| |
| 7.教育の記録 |
|
個人情報保護教育責任者は、研修の結果を実績として記録します。教育の実施記録は、教育計画と併せて保管し、内部監査やプライバシーマークの認定審査の際に、適切な個人情報保護教育が行われたことの証拠資料とします。個人情報保護責任者は、以下の記録類を証拠資料として作成・保管します。
@年間教育計画に基づく研修実施記録
A研修別のの実施記録
B個人別の教育記録 |
| |
| 8.教育効果の確認 |
|
受講者に対してアンケートやテストを実施し、教育・研修の効果や理解度を測定します。 |
| |
| 9.教育効果の教育計画への反映 |
|
教育・研修の効果や理解度の測定結果を分析し、次年度の年間教育計画や次回の研修カリキュラムに反映させます。個人情報保護マネジメントシステムにおいては、教育自体も常に改善・見直しを図る必要があります。 |
| |
| 10.教育実施後のフォロー |
|
個人情報保護教育の実施の結果としては、すべての従業者が、個人情報保護マネジメントシステムを実践するための十分な知識・理解の水準に達していなければなりません。個人情報保護教育責任者は、研修の未受講者や理解度の低い従業者に対して、受講機会の確保や再研修を実施する必要があります。 |
| |
|
| 前ページへ |
Top Page