個人情報保護研修

カテゴリー リスク管理・情報セキュリティ

ねらいと目的違反事例から個人情報漏えいリスクを学び情報漏えい防止に繋げる

研修時間1.5〜3時間

対象 一般職

『知らなかった』では済まされない。個人情報の漏えいを未然に防ぐ参加型・実践型研修。

個人情報漏えいは、現場の気の緩みや形骸化したルールなどすべての企業に起こりえることです。個人情報保護法の施行時に研修を実施した企業の多くは、その後は研修など実施せずに形骸化したケースが多々見られます。インターネットやSNSの活性化により個人情報漏えいのパターンも多様化しています。
いま一度、個人情報漏えい予防のために自社の個人情報保護に対する取り組みを総点検しませんか?
Zoom等の会議システムを用いたオンライン研修にも対応いたします。初めてオンライン研修を検討している、オンライン研修についての不安など、まずはお気軽にご相談ください。

カリキュラム

専任の担当者が貴社のご事情を伺った上で、最適な研修プログラムや講師をご提案させていただきます。
以下は、個人情報保護研修プログラムです。課題や状況にあわせて研修プログラムをコーディネートすることも可能です。まずはお気軽にご相談ください。

担当講師(例)はこちらをご覧ください。

 ※研修内容や研修時間に関してはご要望に応じてカスタマイズ可能です。

個人情報保護研修 カリキュラム

オリエンテーション

  • 目的の確認
  • 講師紹介

個人情報保護とは

  • 個人情報とは
  • 個人情報を考えるワークショップ
  • 個人情報の定義と具体的な説明
  • 業務内で情報漏えいを防ぐには

個人情報保護法を知る

  • 個人情報保護の背景
  • 企業における個人情報保護の立ち位置
  • 法的整備の進展(プロバイダ責任制限法、不正アクセス禁止法、個人情報保護法)
  • 事業者および個人が守るべきルール

2022年4月からの改正内容

  • 2017年施行の個人情報保護法改正の要点
  • 2022年施行の個人情報保護法改正の要点(本人の請求権の拡充、事業者の義務・公表事項の追加、仮名加工情報の創設ほか)

企業ごとの個人情報保護の考え方解説

※御社のプライバシーポリシーの解説なども可能です。

  • 一般的に間違いやすい考え方、事例に自身の理解度を知る(業界別に対応)

個人の情報漏洩

  • 情報漏えい事件の現状
  • 情報が漏洩した結果、企業はどうなるのか?

最近の個人情報漏洩事例(業界別に作成可能)

  • 複数の短文事例(違反につながる恐れがあるケース)にて、何が問題であり、そのような対処が望まれるかを個人で考え、全体で討議します。

ケース・スタディ(事例演習)

  • 長文ケース(違反が発生した。その原因と再発防止策を考える)にて、個人で考え、数人のグループで統一見解をまとめていただきます。

日常業務で情報漏えいを防ぐためのポイント

  • SNS(ソーシャル・メディア)リスクへの対応法
  • 携帯電話・スマートフォンの取り扱い
  • メール・添付ファイルの取り扱い(CC,BCC)
  • サイバー攻撃への対応
  • パスワード管理のポイント
  • クラウドサービスへの対応(2段階認証の徹底、パスワードの変更)
  • 個人情報保護の覚書の見なおし

※業界の特性に併せてカスタマイズします。

個人情報保護にかんする理解度チェック

  • 理解度テストを実施しながら、個人情報保護に関わる理解度をチェック

クロージング

  • まとめ、Q&Aなど
講師派遣に関するお問い合わせはこちら 個人情報保護研修の企画提案書のダウンロードはこちら

担当講師

ねらいと目的

  • 情報セキュリティの重要性を認識し、日常業務で違反事項が発生しない職場にする。
  • 職場で起こりうる事例を考え、問題意識を持ち行動する習慣を身につける。
  • 自己の行動をチェックし、何が違反事項に該当するかを理解する。

特長

  • 一方的な講義は基本知識を習得するためとし、最小限に留めます。 個人情報保護とは何か、どのように対処すべきかを受講者が考え、他者の意見に耳を傾けることで、貴団体で統一した答えに至るプロセスを重視します。
  • 陥りやすいミス、見逃しやすい事例、あるいは「つい、うっかり」などの事例を紹介します。小さなエラーが大きな事故に繋がることの重大性を知っているからです。
  • 実際の業務に即して、事例等の教材を落とし込みます。 だから現実感を持って研修に臨んでいただけます。
  • ケーススタディ演習課題に関して、個人で考えグループにて討議します。その結果、様々な考え方があり得ることと、正解に至るまでの合意プロセスを体験します。
  • 事前(あるいは事後)確認テストにて、自身の知識レベルを知り、研修後のレベルアップを実感していただきます。
  • 企業での実務経験豊富な講師陣が、個人情報保護の重要性や業務上で陥りやすい罠などを踏まえた実務重視の研修を行います。

このカテゴリーの研修実績(実施した企業・団体)

  • 運輸業

    運輸業K社
  • 水産加工業Y社
  • 製造業(自動車)

    製造業O社
  • 製薬業界

    製造業K社

関連事例

講師派遣に関するお問い合わせはこちら

Tips

個人情報とは何だろう

「個人情報とは何か?」と問われて、すぐに答えられる人はほとんどいない。もちろん、「特定の個人が持つ情報だ」程度の答え方はできるだろうが、正確に答えるという意味でのことだ。

もちろん個人情報保護法には、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう」との定義があるが、何やら難しくてピンとこない。これを少し解説する。すなわち、「姓名だけでは誰かを識別できそうにないが、姓名と会社名を照らし合わせると識別できる」はずだ。したがって、姓名と会社名のセットは、「個人情報」となる。

姓名以外でも、顔写真だけでは識別が難しいが、〇〇市に住んでいる人の顔写真ということであれば、識別できそうだということで、このセットも個人情報と言える。もちろん、定義を定めたとしても曖昧な領域(グレー部分)はあり得ることで、誰でもが特定の個人を識別できなくても、ある団体の人なら識別できるとなれば、個人情報になりそうだが、グレーな部分と言える。

では、メールアドレスは個人情報だろうか。一般的にアドレスは、〇〇〇@××××.co.jpなどの形式となっている。『〇〇〇』の部分は姓もしくは姓名、『××××.co.jp』の部分は、会社名を表す場合が多いので、これはセット情報だと判断されそうだ。そうなると、限りなく個人情報に相当する。

さらに、防犯カメラの映像はどうだろうか。街角などに設置されている防犯カメラの映像だけでは、特定の個人は識別できそうにない。したがって、単独では個人情報ではないが、仮にある会社の入り口辺りに設置された映像であれば、その会社の従業員である可能性が高く、個人情報になりそうだ。

同じにように映像情報であって、本人にとってとても恥ずかしい場面を撮影した映像であればどうだろうか(恥ずかしい場面とは、どんな場面だというのは想像にお任せする)。もちろん、その映像だけでは特性の人を識別できないので、個人情報ではないだろう。しかし、その映像がネットで広く公開され、仮に一人にでも素性が知られると、当人にとっては赤面どころではない事態になりそうだとする。このような場合は、「プライバシー情報」に相当し、個人情報とは全く異なる取り扱いになる。

 

個人情報漏えいが発覚すれば

個人情報漏えいが後を絶たない。Security NEXTというサイト(http://www.security-next.com/)に漏えい事件がアップされており、毎日のように個人情報漏えい事件が発生しているのが分かる。これらは、届け出があった分だけなので、小さな事件数を含めるとこの何倍にも達するだろう。

なぜ、このような事件が後を絶たないのかは別に論じることとし、個人情報漏えいを起こした団体にはどんな悪影響があるのか整理しておきたい。

ある団体が個人情報漏えい事件を起こした恐れがあると判断すれば、速やかに事態を把握して、応急措置をとったのちに、「個人情報保護委員会」等に届けることとされている。個人情報保護委員会のホームページには連絡先や対応方法などが記述されているので参考になる。

個人情報漏えいが発生した結果、被害を受ける恐れがある人には、相応の賠償などをしなければならないこともある。ちなみに、2017年の漏えい事件で被害者一人当たりの賠償額は2万数千円だったそうだ被害者が一人ということはないだろうから、結構多額だ。

漏えい事件に、事件性があると判断されれば公表されることもあり得る。新聞などに公表されれば、コンプライアンス上好ましくない団体として認知され、その団体の評判に影響が出る。売上に影響が出るかもしれないし、人集めにも苦労するかもしれない。しかし最も良くない影響は、このような事態を収拾したり、被害者に連絡したり、さらに再発防止対策に会議を重ねたりと、トップを始めとする人たちの時間と労力をつぎ込まざるを得ないことだろう。

個人情報漏えいが外部の悪意のある人によって引き起こされたとしても、漏えい事件を起こした団体ということで、決して悪影響が免除されるわけではない。外部の悪意のある人に付け入るスキを与えたということで、賠償責任も免れ得ない。したがって、団体としてのリスク管理の一環として、個人情報漏えいは起こり得るという想定で、誰が、何を行うのかをまとめておくことが最善の対策なのかも知れない。

 

セミナー&研修.netの個人情報保護研修が選ばれる理由

「個人情報保護」とはかつて紙資料の保管方法や、社員個人個人が他言しないよう教育するなどで済んでいたかもしれませんが、ICTの発展などで、業務が効率化されていく一方、リスクも増え、また、対処しずらいものも多いのが現状です。
また、個人情報を狙ったサイバー攻撃は、セキュリティの弱い中小、零細企業へと攻撃の対象を広げています。

1,000件を超えるコンプライアンス関連の研修実績をもつセミナー&研修.netの研修アドバイザーが、医療機関、自治体サービス業など、様々な個人情報の扱い方に対応した研修カリキュラム、研修テーマをご提案いたします。
パスワード管理、やサイバー攻撃への対策から、メールソフトの扱い方まで、御社の研修目的に沿ってカリキュラムを作成いたします。

昨今、Facebook(フェイスブック)やTwitter(ツイッター)をはじめとする、SNS(ソーシャルネットワーキングサービス)の有名人への不正ログイン、個人情報流出などが取りざたされていますが、一企業、団体も例外ではありません。
まさにSNSネイティブ世代が新入社員として入社してくる時代に突入しました。こうした、SNSの扱い方、個人情報、コンプライアンス遵守をテーマとした新入社員研修もセミナー&研修.netにお任せください。

この研修に関するお問い合わせはこちら

  • 予算対応
  • 急ぎの講師派遣
  • 遠方への講師派遣
  • 事前に講師と打ち合わせ
  • 特殊な業界への対応
  • 全て対応可能です!お気軽にご相談ください。

※実施会場などお決まりでしたらお知らせください。


SSL グローバルサインのサイトシール

このサイトはグローバルサインにより認証されています。このメールフォームからの情報送信は暗号化により保護されます。

「個人情報保護研修についてもう少し詳しく知りたい」、「価格はどのくらいだろう」など、 まずはお問い合わせください。研修アドバイザーが親身に対応します。

電話でのお問い合わせ

受付時間 月~金 10:00~18:00

メールでのお問い合わせ