2009_09_24－個人情報保護マネージメントシステムの勉強。

２００９年９月２４日発行

分割ラインです

　《　セキュリティ管理編　》
　
　　
　毎月１回の情報セキュリティ勉強会の開催の勧め。
　　
　　
　　個人情報保護マネージメントシステム（ＰＭＳ）では、
　　勉強会によるＰＭＳの啓発が必須となっております。
　　
　　個人情報をあまりもっていない企業でも年に２回、
　　お客様の個人情報を多く抱えている企業では月１回の啓発の頻度は
　　異なります。
　　
　　回数よりも中身なのは事実ですが、
　　　　個人情報保護を全社員を啓発させるには最低月１回は必要だと考えます。
　　　　社員の入れ替わりが多い会社では、もっと回数を上げなければ
　　　　なりません。
　　
　　
　　覚えていても実践されるまでには、やはり回数が必要になります。
　　「繰り返し教える」ことです。
　　　　教育後、日々実践の中で注意しあうことは非常に重要です。
　　
　　
　　
　　リスクへの対策は、企業毎にそれぞれの体力により大きく異なります。
　　　　・高い費用をかけてセキュリティ対策を行う会社
　　　　・対策に追加投資できる体力がない会社
　　
　　それぞれに違った教育が必要になります。
　　当然ながら費用をかけていない会社は、教育が重要なリスク対策になります。
　　いや
　　　　費用をかけなくても、教育がしっかりしていれば、高額な費用に見合う
　　　　効果が得られることも事実です。
　　
　　　　逆に投資費用をかけて対策を行っているからと言っても万全では
　　　　ありません。最後は人による教育が要になります。
　　
　　
　　
　　勉強会の出席と評価と連動させることで、
　　　　　　　　　より高い効果をあげることもできます。
　　　　個人情報の漏えいは、信頼を下げる大きなリスク要因です。
　　　　会社として社員のやる気を引き出す工夫も必要になります。
　　
　　
　　加えて同じ教育を何度も行うよりも、
　　所属部門長によるセキュリティ対策実施状況の評価結果や
　　年に１回以上の監査による評価結果など
　　　　で見出された弱点を重点的に学ぶことで克服することも重要な
　　　　　　教育効果です。
　　
　　
　　教育のテーマや重点項目を都度変えてみましょう。
　　また企業毎に、持っている個人情報の種類や取得方法や利用方法が異なります。
　　当然、扱い手順や注意事項は異なってきます。
　　現場でしかわからなかったリスクや安全管理対策を
　　　　会社全体で共有することは、会社の資産にもなります。
　　
　　
　　長い間事故や事件が発生しないと、気も緩みがちになってきます。
　　　　そんな時に限って、ミスを犯しやすいものです。
　　
　　
　　　　人間誰でも、事件が起こってから、気の緩みに気付くものです。
　　　　だからこそ、毎日個人情報漏えい事件が発生しているのです。
　　
　　
　　日々の情報漏えい事件を参考にして、
　　　　なぜ事件は発生したのか、事前に防ぐ手段はなかったのか。
　　　　
　　　　ちゃんと考えてみるのも、いかがでしょうか。
　　　　
　　勉強会は、セキュリティ意識の向上・新しい技術と犯罪手口の学習
　　　　　　　新入社員や新しい協力会社社員への周知などの目的があります。
　　
　　　　　　技術の進歩の速度は、日々速まっています。
　　　　　　月１回は勉強することが求められています。