運用する為には、従業者へ対する教育が前提となります。
まずは自社の個人情報保護マネジメントシステムの教育を行いましょう。
教育担当者は、個人情報保護マネジメントシステム(個人情報保護の仕組み)を作った人たち(事務局)で行うのが、一般的です。
理由は、これまで内部規程を作ってきて、仕組みをよく理解しているという点です。
仕組みをよく理解しているので教える事が出来ます。
また、教えているうちに、不具合等が発見しやすくなります。
教育する項目は
個人情報保護方針
個人情報保護マニュアル
各種規程
その他、それぞれの部署で必要とされる事です。
近年特にコンプライアンス違反による個人情報流出事故が多い為、
個人情報を流出したらどうなるか、という問題を真っ先に教育するのがよいでしょう。
故意にしろ任意にしろ流出してしまった情報は、回収できるとは限りません。
第三者に渡った時点で悪用される可能性が大きくなります。
会社への損害、流出っせてしまった人への懲罰など、脅すという側面も必要です。
特に個人消費者を相手にしている、商売の方は、特に留意しなければなりません。
個人の情報、商売柄機微な情報に属する可能性がある場合は、取り扱いに関しては何度も何度も見直す必要性があります。
また、従業者の個人情報を取り扱う部門も特に留意して個人情報の教育を行う必要があります。
0 件のコメント:
コメントを投稿