2005年 11月 22日
誰でもわかる!簡単【個人情報保護法】19 ~ガイドライン解説9:人的安全管理措置~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の9回目です。今回は、ガイドラインで安全管理措置として定められた4項目の2番目のの項目、「人的安全管理措置」についてです。

この項目では、社内で個人情報を取り扱う従業者に対する機密保持契約や、教育・訓練について定められています。
この項目は約1ページ分ほどでボリュームも少なく、書かれてあることもシンプルです。

この項目で規定されている義務事項は2つだけです。

【人的安全管理措置として講じなければならない事項】
①雇用契約時及び委託契約時における非開示契約の締結
②従業者に対する教育・訓練の実施


ここでも、具体的な事例を【各項目についてこじることが望まれる事項】として挙げられています。組織的安全管理措置の項目と同様のチェックリストを作成しましたので、参考にしてください。

人的安全管理措置は項目数が少ないので、読みとばしがちですが、従業者の「教育」という重要な内容が含まれています。
いくら良い仕組みを作ったとしても、効果的な「教育」を実施しなければ、個人情報の漏えいリスクは減りません。

【各項目についてこじることが望まれる事項】で挙げられている

・個人データ及び情報システムの安全管理に関する従業者の役割及び責任を定めた内部規程等についての周知
・個人データ及び情報システムの安全管理に関する従業者の役割及び責任についての教育・訓練の実施
・従業者に対する必要かつ適切な教育・訓練が実施されていることの確認

は実施すべきでしょう。

教育の手法ですが、イーラーニングや研修など様々な方法があります。教育は「一度やったらおしまい」ではなく、定期的に実施することが必要になります。教育ツールを選択される場合も、少なくとも年一回以上のフォローアップの仕組みがあるということをポイントに選ばれると良いでしょう。
[PR]

by office-izutani | 2005-11-22 09:47 | 誰でも簡単【個人情報保護】


<< 誰でもわかる!簡単【個人情報保...      誰でもわかる!簡単【個人情報保... >>