【KnowledgeWing通信（for LEADER版） 2005年3月11日 第7号】

このメールは、当社の講習会にお申し込みいただいた責任者の方、セミナーや
展示会にご来場または名刺交換をさせていただいた方、また各種資料をご請求
いただいた方にお送りしております。

 ■配信中止・アドレス変更に関しては、本メール文末をご覧下さい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 「個人情報保護法」施行～駆け込み型対応に終わらせないために～ 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

春が近づくとともに、いよいよ目前に迫った「個人情報の保護に関する法律」
（個人情報保護法）施行！
皆様の職場では、どのような対策を行っていますか？
今回は「個人情報保護法」施行に向けた教育・訓練について考えてみます。

∞【目次】∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞
1. 4月1日「個人情報保護法」施行にむけて
2. 「人的」安全管理措置→教育・訓練の計画・実施 
3. 駆け込み型対応に終わらせないために 
4. 読者アンケートご協力のお願い
∞∞∞∞∞∞∞∞∞∞∞∞∞∞∞ The possibilities are infinite ∞∞∞∞

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. 4月1日「個人情報保護法」施行にむけて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4月1日の「個人情報の保護に関する法律」（個人情報保護法）の施行に
向け、皆様の職場でも対策を講じていることと思います。
一口に対策を講じると言っても、その取り組み方にはかなりのバラツキが
あるようですが、最低限、個人情報保護法の第15条～31条の義務規定に
関して各所管省庁が策定するガイドラインに沿った対応を考えていくことが
必須でしょう。

では、教育推進リーダーにかかわる義務規定とその対応策にはどのような
ものがあるでしょうか。
ここでは、ITセキュリティと関連が深く、適切な対策を講じることが難しいと
される「安全管理措置」（第20条）について、経済産業省が策定した「個人
情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
（2004年10月22日告示）を例にあげて見てみましょう。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2. 「人的」安全管理措置→教育・訓練の計画・実施 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「個人情報の保護に関する法律」第20条では、次のように定められています。
   
   ＜安全管理措置＞
    第20条
    個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は
    き損の防止その他の個人データの安全管理のために必要かつ適切な
    措置を講じなければならない。

また、経済産業省のガイドラインでは、安全管理措置について、「組織的」
「人的」「物理的」「技術的」の4つのカテゴリーでの対策が重要としています。
    
    2.個人情報取扱事業者の義務等
    (3)個人データの管理
     2)安全管理措置（法第20条関連）
      個人情報保護取扱事業者は、その取り扱う個人データ漏えい、滅失又は
      き損の防止その他の個人データの安全管理のため、組織的、人的、物理
      的及び技術的な安全管理措置を講じなければならない。
      
中でも、「人的」対策（人的安全管理措置）について望まれる事項としては、
以下のように示しています。
 
   【各項目について講じることが望まれる事項】
     （①省略）
     ②従業者に対する周知・教育・訓練を実施する上で望まれる事項
      ・個人データ及び情報シテテムの安全管理に関する従業者の役割及び
        責任を定めた内部規定等についての周知
      ・個人データ及び情報シテテムの安全管理に関する従業者の役割及び
        責任についての教育・訓練の実施
      ・従業者に対する必要かつ適切な教育・訓練が実施されていることの確認

ここ数年、個人情報漏洩事件の規模、件数が拡大の一途たどっている原因の
ひとつは、「人的」要因が大きいと言われています。
従業者への適切な教育・訓練を行うことが、個人情報保護法の対応の核にも
なりそうです。

では、従業者への教育・訓練は、どのように計画、実施していけば良いの
でしょうか？

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3. 駆け込み型対応に終わらせないために
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「組織的」対策（組織的安全管理措置）については、経済産業省ガイドラインで、
以下のように示されています。

    【組織的安全管理措置として講じなければならない事項】
     （①～③省略）
     ④個人データの安全管理措置の評価、見直し及び改善
     （⑤省略）

ということは、「人的」対策である「従業者への教育・訓練」も継続的に実施し、
いわゆるPDCA(Plan,Do,Check,Act）のサイクルをまわす必要が出てきます。

通常、教育・訓練実施のスケジュールは、半年または一年後のサイクルで
設定することが多いのですが、PDCAのサイクルをまわすために皆様なら
どのような計画を立てられますか？

例えば、第1回目は、個人情報保護法施行前に、内部規定（ルール）を
従業者全員に周知徹底させる内容で実施し、第2回目以降は以下のような
内容を盛り込むのはどうでしょう？

(1)第1回目の教育・訓練実施後に世間や職場で起こった事件を取り上げ、
   事件が起こった原因や影響等についての解説を行う。→リスクの理解と
   定着化
(2)内部規定（ルール）の見直しを行った場合、見直したルールの周知をする。
   →新ルールの定着化
(3)組織内で最低限遵守してほしいポイントについて定期的な確認を行う。
   →ルールの定着化

第1回目や(3)のように、全組織に対してルールを周知徹底させる教育には、
時間や場所の制約を受けずに、同時に多くの受講者が学習できる
eラーニングが適しているでしょう。

また、継続的な教育・訓練が適切に実施されているかを確認するために、
アンケートやテストを実施し、改善していくことも重要です。

いかがでしょうか？
社会的な信用を低下させ、大切な情報資産を喪失する個人情報漏洩事故を
未然に防ぐためにも、駆け込み的な対応に終わらせない、継続的な教育・
訓練の計画を立てることを是非検討してみてください。


●今回とりあげました「個人情報の保護に関する法律」および経済産業省の
「個人情報の保護に関する法律についての経済産業分野を対象とするガイド
ライン」の詳細については、下記URLにてご確認ください。

首相官邸「個人情報の保護に関する法律」
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/index.html

経済産業省「個人情報の保護に関する法律についての経済産業分野を対象と
するガイドライン」
http://www.meti.go.jp/policy/it_policy/privacy/041012_hontai.pdf


--------------------------------------------------------------
      ◆◇◆ 個人情報保護関連研修のご紹介 ◆◇◆

 ****************************************************
        今「やるべきこと」を具体的にご紹介します
 ****************************************************

経験豊富な講師陣が皆様の疑問にお答えします。
事例等を交え、個人情報保護対策について現場レベルでの具体的な
アクション事項を解説するコースです。

個人情報保護とコンプライアンス導入実践（UZE25L）【79,800円（税込）】 
   → http://www.knowledgewing.com/c/UZE25L.html?031101

 ****************************************************
     知っておくべき知識・対応の啓蒙・徹底教育に最適！
 ****************************************************

全従業者の方が知っておくべき知識や現場での対策をeラーニングで
習得します。

利用部門のための個人情報保護入門(UZE02D)【8,400円（税込）】 
 3月までの開催
 → http://www.knowledgewing.com/c/UZE02D_1.html?031101
 4月以降の開催
 → http://www.knowledgewing.com/c/UZE02D_2.html?031101

 ///////////////////////////////////////////////////
      継続的な教育・訓練についてご相談ください！
  ///////////////////////////////////////////////////

前述のとおり、個人情報保護法の安全管理措置で継続的な教育・訓練の
実施が重要です。
富士通ラーニングメディアでは、教育・訓練の具体的な実施方法が
わからないとお悩みの教育推進リーダーの方へ、実務経験豊かな講師陣が、
直接訪問させていただき、ご相談に応じます。

お問い合わせ先：
ソリューションサポート部 0120-860-503

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4. 読者アンケートご協力のお願い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 今回のテーマはいかがでしたか？
 当メールマガジンでは皆様のご意見を募集しております！
 「今回はこれが面白かった！」「こんなテーマを取り上げて欲しい！」など
 皆様の評価やご要望をぜひお聞かせください。

 ▼回答はこちらから↓
  https://www.knowledgewing.com/c/kyo05.html?031101

■━・━・━・━・━・━・━・━・━・━・━・━・━・━・━・━・━■

【編集後記】
この記事を書いている最中、あまりにタイムリーな出来事が起こり
ビックリしました。
某クレジットカード会社から、「お客様のカード番号情報が流出した
可能性があるとの報告を受けましたので、カード番号を変更させて
いただきます。」との連絡が入ったのです。
「万が一、事故が発生しても、お客様にご迷惑をお掛けすることは
一切ございません。」と説明していただきましたが、やはりいい
気持ちはしないものですね。(M)

====================================================================
◆メールマガジン「KW通信 for LEADER版」に関するお問い合わせ
　https://www.knowledgewing.com/contact/640/contact03.html
◆配信中止・アドレス変更に関するご連絡
　https://www.knowledgewing.com/cgi-bin/q/oth/641/
  contact.cgi?i=0000000000&v=L

[発行] 株式会社富士通ラーニングメディア「KW通信 for LEADER」編集局
　　　 東京都港区芝公園4-1-4 メソニック38MTビル 電話:0120-860-503
　http://www.knowledgewing.com/index.html

====================================================================
 私たちは最高水準の「知」のサービスを提供することにより、利益と成長を
 実現し、真に豊かで生きがいのある社会の発展に貢献します！