プライバシーマークの従業員教育は、市販されているテキストで全体教育の実施でもOK?
一般社員向けの個人情報保護に関する教育は、市販されているテキストで全体を教育すれば、年に1回でも大丈夫ですか?
たとえば、JISAなどで販売されているテキストを使用しようと考えています。
年1回以上、「7.3 認識」の要求事項を満たす教育テキストであればOK
JIS Q 15001:2023の「7.3 認識」に基づいて、年1回以上実施していれば、どのような教育テキストを使用しても問題ありません。
1. 実施回数について
JIS Q 15001:2023では、「組織の管理下で働く人々に対する教育を,計画に基づき定めた間隔で年一回以上,更に必要に応じて適宜に行うこと」と要求されています。
よって、必ず年1回の実施は必要となります。
ただし、「必要に応じて適宜」とあるため、以下のようなタイミングでの実施も検討する必要はありますので、ご注意ください。
- 法規制やルール改定
- 事故発生後
- 新入社員や中途採用者の採用時
- 個人情報保護マネジメントシステム(PMS)の変更
- その他、教育が必要と判断される事項
2. 使用するテキストについて
プライバシーマークでは、以下の事項に関する認識を持たせるために、手順を確立し、計画に基づいて教育を行うように要求されています。
よって、御社でご使用されるテキストで、以下の事項を従業者に理解させることができるのであれば、自作または市販のテキストのどちらを使用されても問題はありません。
- a)個人情報保護方針
- b)個人情報保護マネジメントシステムに適合することの重要性及び利点
- c)個人情報保護マネジメントシステムに適合するための役割及び責任
- d)個人情報保護マネジメントシステムに違反した際に予想される結果
※「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」より
ご質問のJISAで販売されているテキストが、上記条件を満たすものであれば、問題なく使用いただいでも結構かと思います。
なお、ご購入いただいた構築パッケージに収録しております「プライバシーマーク社員教育用テキスト」の「一般教育」に収録されている「プライバシーマーク定期教育のための共通テキスト」も、理解度テスト付きで、上記の要求事項を満たした教育テキストとして作成されておりますので、ご活用いただけます。
まとめ
「プライバシーマーク社員教育用テキスト」には、さまざまなケースに応じた教育テキスト(理解度テスト付き)をご用意しておりますので、全体教育だけでなく、「必要に応じて適宜」に実施する必要のある教育にも対応しております。
その他、「情報セキュリティ基礎知識の確認テスト集+プライバシーマーク」の全800問の教育テスト集も収録しておりますので、多様な教育を実施することが可能です。
「プライバシーマーク社員教育用テキスト」は、毎年、内容を更新しておりますので、1パターンでない、多様な従業員教育として、ご活用いただけます。
是非、ご参考ください。
執筆・監修:ISM Web store サポート
ISMS、プライバシーマーク、ISO9001に必要な文書及び社員教育用テキストの販売及び無料メールサポートにて、25年以上にわたり取得支援しています。当商品をご利用頂いていない方にも、無料にてメール対応させていただいております。
