個人情報保護研修

カテゴリー コンプライアンス・ハラスメント

ねらいと目的違反事例から個人情報漏えいリスクを学び情報漏えい防止に繋げる

研修時間1.5〜3時間

対象 一般職

『知らなかった』では済まされない。
個人情報漏えいを未然に防ぐ
参加型研修。

個人情報漏えいは、現場の気の緩みや形骸化したルールによりすべての企業に起こりえます。2005年の個人情報保護法の施行時に研修を実施した企業でも、その後は実施せずに形骸化したケースが多々見られます。ネットやSNSの登場で対応策も変化しています。いま一度、個人情報漏えい予防のための総点検をしませんか?

カリキュラム

専任の担当者が貴社のご事情を伺った上で、最適な研修プログラムや講師をご提案させていただきます。
以下は、一般社員様へ向けた一般的なコンプライアンス研修プログラムです。課題や状況にあわせて研修プログラムをコーディネートすることも可能です。まずはお気軽にご相談ください。

担当講師(例)はこちらをご覧ください。

※研修内容や研修時間に関してはご要望に応じてカスタマイズ可能です。

一般社員向け 研修カリキュラム

オリエンテーション

  • 目的の確認
  • 講師紹介

コンプライアンスの基礎

  • コンプライアンス経営の本質
  • コンプライアンスと個人情報保護

個人情報保護とは

  • 個人情報とは
  • 法的整備の背景と進展
  • 業務内で情報漏えいを防ぐには

個人情報保護度チェック

  • 一般的に間違いやすい考え方、事例に自身の理解度を知る(業界別に対応)

事例で学ぶ

  • 複数の短文事例(違反につながる恐れがあるケース)にて、何が問題であり、そのような対処が望まれるかを個人で考え、全体で討議します。

ケース・スタディ

  • 長文ケース(違反が発生した。その原因と再発防止策を考える)にて、個人で考え、数人のグループで統一見解をまとめていただきます。

日常業務で情報漏えいを防ぐためのポイント

  • SNS(ソーシャル・メディア)リスクへの対応法
  • 携帯電話・スマートフォンの取り扱い
  • メール・添付ファイルの取り扱い(CC,BCC)
  • サイバー攻撃への対応
  • パスワード管理のポイント
  • クラウドサービスへの対応(2段階認証の徹底、パスワードの変更)
  • 個人情報保護の覚書の見なおし

※業界の特性に併せてカスタマイズします。

クロージング

  • まとめ、Q&Aなど
講師派遣に関するお問い合わせはこちら

ねらいと目的

  • 情報セキュリティの重要性を認識し、日常業務で違反事項が発生しない職場にする。
  • 職場で起こりうる事例を考え、問題意識を持ち行動する習慣を身につける。
  • 自己の行動をチェックし、何が違反事項に該当するかを理解する。

特長

  • 一方的な講義は基本知識を習得するためとし、最小限に留めます。 個人情報保護とは何か、どのように対処すべきかを受講者が考え、他者の意見に耳を傾けることで、貴団体で統一した答えに至るプロセスを重視します。
  • 陥りやすいミス、見逃しやすい事例、あるいは「つい、うっかり」などの事例を紹介します。小さなエラーが大きな事故に繋がることの重大性を知っているからです。
  • 実際の業務に即して、事例等の教材を落とし込みます。 だから現実感を持って研修に臨んでいただけます。
  • ケーススタディ演習課題に関して、個人で考えグループにて討議します。その結果、様々な考え方があり得ることと、正解に至るまでの合意プロセスを体験します。
  • 事前(あるいは事後)確認テストにて、自身の知識レベルを知り、研修後のレベルアップを実感していただきます。
  • 企業での実務経験豊富な講師陣が、個人情報保護の重要性や業務上で陥りやすい罠などを踏まえた実務重視の研修を行います。

実績(実施した企業・団体)

医療機関多数、情報系企業C社、自治体サービス業、他多数の企業・団体で実施しております。

Tips

Facebookから個人情報流出

最近Facebookから8700万人の個人情報が流出したとのニュースが流れた。その個人情報とは米国に在住している人が大半ということで、日本人のそれは少数らしく安心して良いのだろうか、詳細は不明なままだ。また漏えいした人には何らかの賠償がされるのかも明らかにされていない。

私自身(西村)は以前にアカウントを登録し投稿したことがあったが、ここ数年Facebookを利用していない。念のために友達リストを調べたところ、米国人らしい名前がある。
友達リクエストを承認した覚えがないが、多分利用し始めた当初に、よく仕組みも分からずにリクエストに応じたことがあったような気もする。もし、その友達が情報流出の原因となったアプリの登録者であれば、私の個人情報も流出していないと断言はできない。

このような流出事件の被害者にならないための絶対的な防護策はないと言える。
せいぜい、知らない人とは友達にならない、利用しないアプリは登録を削除するなどであろうか。

また、Facebookを日常的に利用する人は、顔写真の公開は避ける、日常の行動を書き込まない、連絡先などは伏せるなどの最低限のルールを守ることが必要になる。

 

個人情報とは何だろう

「個人情報とは何か?」と問われて、すぐに答えられる人はほとんどいない。もちろん、「特定の個人が持つ情報だ」程度の答え方はできるだろうが、正確に答えるという意味でのことだ。

もちろん個人情報保護法には、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう」との定義があるが、何やら難しくてピンとこない。これを少し解説する。すなわち、「姓名だけでは誰かを識別できそうにないが、姓名と会社名を照らし合わせると識別できる」はずだ。したがって、姓名と会社名のセットは、「個人情報」となる。

姓名以外でも、顔写真だけでは識別が難しいが、〇〇市に住んでいる人の顔写真ということであれば、識別できそうだということで、このセットも個人情報と言える。もちろん、定義を定めたとしても曖昧な領域(グレー部分)はあり得ることで、誰でもが特定の個人を識別できなくても、ある団体の人なら識別できるとなれば、個人情報になりそうだが、グレーな部分と言える。

では、メールアドレスは個人情報だろうか。一般的にアドレスは、〇〇〇@××××.co.jpなどの形式となっている。『〇〇〇』の部分は姓もしくは姓名、『××××.co.jp』の部分は、会社名を表す場合が多いので、これはセット情報だと判断されそうだ。そうなると、限りなく個人情報に相当する。

さらに、防犯カメラの映像はどうだろうか。街角などに設置されている防犯カメラの映像だけでは、特定の個人は識別できそうにない。したがって、単独では個人情報ではないが、仮にある会社の入り口辺りに設置された映像であれば、その会社の従業員である可能性が高く、個人情報になりそうだ。

同じにように映像情報であって、本人にとってとても恥ずかしい場面を撮影した映像であればどうだろうか(恥ずかしい場面とは、どんな場面だというのは想像にお任せする)。もちろん、その映像だけでは特性の人を識別できないので、個人情報ではないだろう。しかし、その映像がネットで広く公開され、仮に一人にでも素性が知られると、当人にとっては赤面どころではない事態になりそうだとする。このような場合は、「プライバシー情報」に相当し、個人情報とは全く異なる取り扱いになる。

 

個人情報漏えいが発覚すれば

個人情報漏えいが後を絶たない。Security NEXTというサイト(http://www.security-next.com/)に漏えい事件がアップされており、毎日のように個人情報漏えい事件が発生しているのが分かる。これらは、届け出があった分だけなので、小さな事件数を含めるとこの何倍にも達するだろう。

なぜ、このような事件が後を絶たないのかは別に論じることとし、個人情報漏えいを起こした団体にはどんな悪影響があるのか整理しておきたい。

ある団体が個人情報漏えい事件を起こした恐れがあると判断すれば、速やかに事態を把握して、応急措置をとったのちに、「個人情報保護委員会」等に届けることとされている。個人情報保護委員会のホームページには連絡先や対応方法などが記述されているので参考になる。

個人情報漏えいが発生した結果、被害を受ける恐れがある人には、相応の賠償などをしなければならないこともある。ちなみに、2017年の漏えい事件で被害者一人当たりの賠償額は2万数千円だったそうだ被害者が一人ということはないだろうから、結構多額だ。

漏えい事件に、事件性があると判断されれば公表されることもあり得る。新聞などに公表されれば、コンプライアンス上好ましくない団体として認知され、その団体の評判に影響が出る。売上に影響が出るかもしれないし、人集めにも苦労するかもしれない。しかし最も良くない影響は、このような事態を収拾したり、被害者に連絡したり、さらに再発防止対策に会議を重ねたりと、トップを始めとする人たちの時間と労力をつぎ込まざるを得ないことだろう。

個人情報漏えいが外部の悪意のある人によって引き起こされたとしても、漏えい事件を起こした団体ということで、決して悪影響が免除されるわけではない。外部の悪意のある人に付け入るスキを与えたということで、賠償責任も免れ得ない。したがって、団体としてのリスク管理の一環として、個人情報漏えいは起こり得るという想定で、誰が、何を行うのかをまとめておくことが最善の対策なのかも知れない。

 

セミナー&研修.netの個人情報保護研修が選ばれる理由

「個人情報保護」とはかつて紙資料の保管方法や、社員個人個人が他言しないよう教育するなどで済んでいたかもしれませんが、ICTの発展などで、業務が効率化されていく一方、リスクも増え、また、対処しずらいものも多いのが現状です。
また、個人情報を狙ったサイバー攻撃は、セキュリティの弱い中小、零細企業へと攻撃の対象を広げています。

1,000件を超えるコンプライアンス関連の研修実績をもつセミナー&研修.netの研修アドバイザーが、医療機関、自治体サービス業など、様々な個人情報の扱い方に対応した研修カリキュラム、研修テーマをご提案いたします。
パスワード管理、やサイバー攻撃への対策から、メールソフトの扱い方まで、御社の研修目的に沿ってカリキュラムを作成いたします。

昨今、Facebook(フェイスブック)やTwitter(ツイッター)をはじめとする、SNS(ソーシャルネットワーキングサービス)の有名人への不正ログイン、個人情報流出などが取りざたされていますが、一企業、団体も例外ではありません。
まさにSNSネイティブ世代が新入社員として入社してくる時代に突入しました。こうした、SNSの扱い方、個人情報、コンプライアンス遵守をテーマとした新入社員研修もセミナー&研修.netにお任せください。

この研修に関するお問い合わせはこちら

資料はメールにて送付いたします。郵送での送付をご希望の場合はご住所を入力してください。

-



SSL グローバルサインのサイトシール

このサイトはグローバルサインにより認証されています。このメールフォームからの情報送信は暗号化により保護されます。

「個人情報保護研修についてもう少し詳しく知りたい」、「価格はどのくらいだろう」など、 まずはお問い合わせください。研修アドバイザーが親身に対応します。

電話でのお問い合わせ

受付時間 月~金 10:00~18:00

メールでのお問い合わせ