テーマ・部門別

階層別

『知らなかった』では済まされない。個人情報の漏えいを未然に防ぐ参加型・実践型研修。

ねらいと目的

  • 情報セキュリティの重要性を認識し、日常業務で違反事項が発生しない職場にする。
  • 職場で起こりうる事例を考え、問題意識を持ち行動する習慣を身につける。
  • 自己の行動をチェックし、何が違反事項に該当するかを理解する。

特長

  • 一方的な講義は基本知識を習得するため最小限に留め、 個人情報保護とは何か、どのように対処すべきかを受講者同士で考えることで社内の認識の共有およびズレを修正いただきます。
  • 陥りやすいミス、見逃しやすい事例、あるいは「つい、うっかり」などの事例を紹介し、些細な情報漏洩が大きなリスクを招き入れることの重大性を認識いただきます。
  • 実際の業務について、ヒアリングの上事例の教材を落とし込みます。 だから当事者意識を持って集中して研修参加が可能です。
  • 事前(あるいは事後)確認テストの実施も可能です。受講前と受講後の効果測定も対応いたします。
  • 企業での実務経験豊富な講師陣が、個人情報保護の重要性や業務上で陥りやすい罠などを踏まえた実務重視の研修を行います。

いますぐカリキュラム・見積もりを相談する

03-3808-2241受付時間 月~金 10:00~18:00

メールフォームはこちら

カリキュラム

専任の担当者が貴社のご事情を伺った上で、最適な研修プログラムや講師をご提案させていただきます。
以下は、個人情報保護研修プログラムです。課題や状況にあわせて研修プログラムをコーディネートすることも可能です。まずはお気軽にご相談ください。

※研修内容や研修時間に関してはご要望に応じてカスタマイズ可能です。

個人情報保護研修 カリキュラム

オリエンテーション

  • 目的の確認
  • 講師紹介

個人情報保護とは

  • 個人情報とは
  • 個人情報を考えるワークショップ
  • 個人情報の定義と具体的な説明
  • 業務内で情報漏えいを防ぐには

個人情報保護法を知る

  • 個人情報保護の背景
  • 企業における個人情報保護の立ち位置
  • 法的整備の進展(プロバイダ責任制限法、不正アクセス禁止法、個人情報保護法)
  • 事業者および個人が守るべきルール

2022年4月からの改正内容

  • 2017年施行の個人情報保護法改正の要点
  • 2022年施行の個人情報保護法改正の要点(本人の請求権の拡充、事業者の義務・公表事項の追加、仮名加工情報の創設ほか)

企業ごとの個人情報保護の考え方解説

※御社のプライバシーポリシーの解説なども可能です。

  • 一般的に間違いやすい考え方、事例に自身の理解度を知る(業界別に対応)

個人の情報漏洩

  • 情報漏えい事件の現状
  • 情報が漏洩した結果、企業はどうなるのか?

最近の個人情報漏洩事例(業界別に作成可能)

  • 複数の短文事例(違反につながる恐れがあるケース)にて、何が問題であり、そのような対処が望まれるかを個人で考え、全体で討議します。

ケース・スタディ(事例演習)

  • 長文ケース(違反が発生した。その原因と再発防止策を考える)にて、個人で考え、数人のグループで統一見解をまとめていただきます。

日常業務で情報漏えいを防ぐためのポイント

  • SNS(ソーシャル・メディア)リスクへの対応法
  • 携帯電話・スマートフォンの取り扱い
  • メール・添付ファイルの取り扱い(CC,BCC)
  • サイバー攻撃への対応
  • パスワード管理のポイント
  • クラウドサービスへの対応(2段階認証の徹底、パスワードの変更)
  • 個人情報保護の覚書の見なおし

※業界の特性に併せてカスタマイズします。

個人情報保護にかんする理解度チェック

  • 理解度テストを実施しながら、個人情報保護に関わる理解度をチェック

クロージング

  • まとめ、Q&Aなど
個人情報漏えいは、現場の気の緩みや形骸化したルールなどすべての企業に起こりえることです。個人情報保護法の施行時に研修を実施した企業の多くは、その後は研修など実施せずに形骸化したケースが多々見られます。インターネットやSNSの活性化により個人情報漏えいのパターンも多様化しています。
いま一度、個人情報漏えい予防のために自社の個人情報保護に対する取り組みを総点検しませんか?
Zoom等の会議システムを用いたオンライン研修にも対応いたします。初めてオンライン研修を検討している、オンライン研修についての不安など、まずはお気軽にご相談ください。
個人情報保護研修
企画提案書のダウンロードはこちら

担当講師

関連事例

Tips

2022年の改正個人情報保護法のポイント

2022年の改正個人情報保護法では、個人情報の保護をより強化する内容が盛り込まれています。主な改正点は以下の通りです。

・個人情報の利用停止・消去等の請求権の拡充

・個人データの漏えい等の発生時の報告義務の強化

・個人情報の取扱いの届出義務の拡大

・個人情報保護法違反に対する罰則の強化

個人情報の利用停止・消去等の請求権の拡充

改正個人情報保護法では、個人情報の利用停止・消去等の請求権が拡充されています。改正前の個人情報保護法では、個人情報の目的外利用や不正取得された場合のみ、利用停止や消去請求ができました。また、第三者への個人情報の提供停止は、第三者提供義務違反の場合に限定されていました。

改正個人情報保護法では、これらの制限が緩和され、個人は、個人情報の利用目的の範囲を超えて利用されている場合や、不正な方法で取得された場合、または不正な方法で第三者に提供されている場合など、一定の要件を満たせば、個人情報の利用停止・消去等を請求できるようになりました。

個人データの漏えい等の発生時の報告義務の強化

改正個人情報保護法では、個人データの漏えい等の発生時の報告義務が強化されています。改正前の個人情報保護法では、個人データの漏えい等が発生した場合、事業者は、30日以内に個人情報保護委員会に報告する義務がありました。改正個人情報保護法では、この報告期限が72時間に短縮されました。また、個人情報の漏えい等が発生した場合、事業者は、速やかに本人に通知する義務も課せられました。

個人情報の取扱いの届出義務の拡大

改正個人情報保護法では、個人情報の取扱いの届出義務が拡大されています。改正前の個人情報保護法では、一定の規模以上の事業者のみ、個人情報の取扱いの届出を行う義務がありました。改正個人情報保護法では、この届出義務が中小企業にも拡大されました。ただし、中小企業については、一定の要件を満たせば、届出の猶予または免除が認められています。

個人情報保護法違反に対する罰則の強化

改正個人情報保護法では、個人情報保護法違反に対する罰則が強化されています。改正前の個人情報保護法では、個人情報保護法違反に対しては、最大で500万円の罰金が科されていました。改正個人情報保護法では、この罰金が最大で1000万円に引き上げられました。また、個人情報保護法違反を行った役員や従業員に対しても、個人情報保護委員会から個人情報保護法に基づく指示や命令を行うことができるようになりました。

2022年の改正個人情報保護法は、個人情報の保護をより強化する内容が盛り込まれています。
事業者は、改正個人情報保護法の改正点に留意し、個人情報の適正な取り扱いを確保する必要があります。

個人情報とは何だろう

「個人情報とは何か?」と問われて、すぐに答えられる人はほとんどいない。もちろん、「特定の個人が持つ情報だ」程度の答え方はできるだろうが、正確に答えるという意味でのことだ。

もちろん個人情報保護法には、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう」との定義があるが、何やら難しくてピンとこない。これを少し解説する。すなわち、「姓名だけでは誰かを識別できそうにないが、姓名と会社名を照らし合わせると識別できる」はずだ。したがって、姓名と会社名のセットは、「個人情報」となる。

姓名以外でも、顔写真だけでは識別が難しいが、〇〇市に住んでいる人の顔写真ということであれば、識別できそうだということで、このセットも個人情報と言える。もちろん、定義を定めたとしても曖昧な領域(グレー部分)はあり得ることで、誰でもが特定の個人を識別できなくても、ある団体の人なら識別できるとなれば、個人情報になりそうだが、グレーな部分と言える。

では、メールアドレスは個人情報だろうか。一般的にアドレスは、〇〇〇@××××.co.jpなどの形式となっている。『〇〇〇』の部分は姓もしくは姓名、『××××.co.jp』の部分は、会社名を表す場合が多いので、これはセット情報だと判断されそうだ。そうなると、限りなく個人情報に相当する。

さらに、防犯カメラの映像はどうだろうか。街角などに設置されている防犯カメラの映像だけでは、特定の個人は識別できそうにない。したがって、単独では個人情報ではないが、仮にある会社の入り口辺りに設置された映像であれば、その会社の従業員である可能性が高く、個人情報になりそうだ。

同じにように映像情報であって、本人にとってとても恥ずかしい場面を撮影した映像であればどうだろうか(恥ずかしい場面とは、どんな場面だというのは想像にお任せする)。もちろん、その映像だけでは特性の人を識別できないので、個人情報ではないだろう。しかし、その映像がネットで広く公開され、仮に一人にでも素性が知られると、当人にとっては赤面どころではない事態になりそうだとする。このような場合は、「プライバシー情報」に相当し、個人情報とは全く異なる取り扱いになる。

 

個人情報漏えいが発覚すれば

個人情報漏えいが後を絶たない。Security NEXTというサイト(http://www.security-next.com/)に漏えい事件がアップされており、毎日のように個人情報漏えい事件が発生しているのが分かる。これらは、届け出があった分だけなので、小さな事件数を含めるとこの何倍にも達するだろう。

なぜ、このような事件が後を絶たないのかは別に論じることとし、個人情報漏えいを起こした団体にはどんな悪影響があるのか整理しておきたい。

ある団体が個人情報漏えい事件を起こした恐れがあると判断すれば、速やかに事態を把握して、応急措置をとったのちに、「個人情報保護委員会」等に届けることとされている。個人情報保護委員会のホームページには連絡先や対応方法などが記述されているので参考になる。

個人情報漏えいが発生した結果、被害を受ける恐れがある人には、相応の賠償などをしなければならないこともある。ちなみに、2017年の漏えい事件で被害者一人当たりの賠償額は2万数千円だったそうだ被害者が一人ということはないだろうから、結構多額だ。

漏えい事件に、事件性があると判断されれば公表されることもあり得る。新聞などに公表されれば、コンプライアンス上好ましくない団体として認知され、その団体の評判に影響が出る。売上に影響が出るかもしれないし、人集めにも苦労するかもしれない。しかし最も良くない影響は、このような事態を収拾したり、被害者に連絡したり、さらに再発防止対策に会議を重ねたりと、トップを始めとする人たちの時間と労力をつぎ込まざるを得ないことだろう。

個人情報漏えいが外部の悪意のある人によって引き起こされたとしても、漏えい事件を起こした団体ということで、決して悪影響が免除されるわけではない。外部の悪意のある人に付け入るスキを与えたということで、賠償責任も免れ得ない。したがって、団体としてのリスク管理の一環として、個人情報漏えいは起こり得るという想定で、誰が、何を行うのかをまとめておくことが最善の対策なのかも知れない。

 

セミナー&研修.netの個人情報保護研修が選ばれる理由

「個人情報保護」とはかつて紙資料の保管方法や、社員個人個人が他言しないよう教育するなどで済んでいたかもしれませんが、ICTの発展などで、業務が効率化されていく一方、リスクも増え、また、対処しずらいものも多いのが現状です。
また、個人情報を狙ったサイバー攻撃は、セキュリティの弱い中小、零細企業へと攻撃の対象を広げています。

1,000件を超えるコンプライアンス関連の研修実績をもつセミナー&研修.netの研修アドバイザーが、医療機関、自治体サービス業など、様々な個人情報の扱い方に対応した研修カリキュラム、研修テーマをご提案いたします。
パスワード管理、やサイバー攻撃への対策から、メールソフトの扱い方まで、御社の研修目的に沿ってカリキュラムを作成いたします。

昨今、Facebook(フェイスブック)やTwitter(ツイッター)をはじめとする、SNS(ソーシャルネットワーキングサービス)の有名人への不正ログイン、個人情報流出などが取りざたされていますが、一企業、団体も例外ではありません。
まさにSNSネイティブ世代が新入社員として入社してくる時代に突入しました。こうした、SNSの扱い方、個人情報、コンプライアンス遵守をテーマとした新入社員研修もセミナー&研修.netにお任せください。

もっと読む

この研修に関するお問い合わせはこちら

  • 予算対応
  • 急ぎの講師派遣
  • 遠方への講師派遣
  • 事前に講師と打ち合わせ
  • 特殊な業界への対応
  • 全て対応可能です!お気軽にご相談ください。

    ※実施会場などお決まりでしたらお知らせください。



    SSL グローバルサインのサイトシール

    このサイトはグローバルサインにより認証されています。このメールフォームからの情報送信は暗号化により保護されます。