2009年08月05日

最近の指摘事項の傾向と対策(32)「3.4.5 教育」

本日は「3.4.5 教育」に関する指摘事項の傾向と対策です。
(ガイドラインP. 58)

<文書作成>
・ガイドラインの通りに規定すればいいでしょう。
・特に理解度を確認する旨手順が定められている必要があります。


<運用>
・プライバシーマークでは、毎年、個人情報保護に関する教育研修をする必要があります。
・運用においては何と言っても、全従業者が教育を受けたことを示す記録が重要です。
・教育は全従業者同一の内容でなくても構いません。
 社外取締役には、教育資料を配布するだけということになるかもしれません。
 パートやアルバイトの方には、A4の紙に注意事項をまとめたものを配布して、理解してもらった上で非開示に関する誓約書にサインしてもらうなどの手順でもいいでしょう。
・全従業者の一覧を作成し、そこに「理解度テストの点数」、「誓約書の提出」、「個人情報提供の同意書」の欄を設けると、網羅性を確保でき便利です。

※文中「ガイドライン」とは、特にことわりがない限り、
「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン―第1版―」を言います。
以下からダウンロードできます。
http://privacymark.jp/reference/pdf/guideline_V1.0_060905.pdf
posted by endo at 16:20| Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/31083672

この記事へのトラックバック