1953年創業のコンサルティングファームが提供する企業研修。すべての研修はオンライン対応。セミナー・研修講師派遣エリアは全国対応、研修・講演・セミナー実績は10,000件以上。
受付時間:月〜金 10:00〜18:00
無料相談お問い合わせ
カテゴリー リスク管理・情報セキュリティ
ねらいと目的違反事例から個人情報漏えいリスクを学び情報漏えい防止に繋げる
研修時間1.5〜3時間
対象 一般職
個人情報漏えいは、現場の気の緩みや形骸化したルールなどすべての企業に起こりえることです。個人情報保護法の施行時に研修を実施した企業の多くは、その後は研修など実施せずに形骸化したケースが多々見られます。インターネットやSNSの活性化により個人情報漏えいのパターンも多様化しています。 いま一度、個人情報漏えい予防のために自社の個人情報保護に対する取り組みを総点検しませんか? Zoom等の会議システムを用いたオンライン研修にも対応いたします。初めてオンライン研修を検討している、オンライン研修についての不安など、まずはお気軽にご相談ください。
専任の担当者が貴社のご事情を伺った上で、最適な研修プログラムや講師をご提案させていただきます。以下は、個人情報保護研修プログラムです。課題や状況にあわせて研修プログラムをコーディネートすることも可能です。まずはお気軽にご相談ください。
担当講師(例)はこちらをご覧ください。
※研修内容や研修時間に関してはご要望に応じてカスタマイズ可能です。
※御社のプライバシーポリシーの解説なども可能です。
※業界の特性に併せてカスタマイズします。
ハラスメントを防ぐコミュニケーションの…
化粧品業界におけるコンプライアンス
信頼は安全から。情報を大切に守る、情報…
減らないハラスメント事案、まとまらない…
運輸業
製造業(自動車)
製薬業界
個人情報とは何だろう
「個人情報とは何か?」と問われて、すぐに答えられる人はほとんどいない。もちろん、「特定の個人が持つ情報だ」程度の答え方はできるだろうが、正確に答えるという意味でのことだ。
もちろん個人情報保護法には、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいう」との定義があるが、何やら難しくてピンとこない。これを少し解説する。すなわち、「姓名だけでは誰かを識別できそうにないが、姓名と会社名を照らし合わせると識別できる」はずだ。したがって、姓名と会社名のセットは、「個人情報」となる。
姓名以外でも、顔写真だけでは識別が難しいが、〇〇市に住んでいる人の顔写真ということであれば、識別できそうだということで、このセットも個人情報と言える。もちろん、定義を定めたとしても曖昧な領域(グレー部分)はあり得ることで、誰でもが特定の個人を識別できなくても、ある団体の人なら識別できるとなれば、個人情報になりそうだが、グレーな部分と言える。
では、メールアドレスは個人情報だろうか。一般的にアドレスは、〇〇〇@××××.co.jpなどの形式となっている。『〇〇〇』の部分は姓もしくは姓名、『××××.co.jp』の部分は、会社名を表す場合が多いので、これはセット情報だと判断されそうだ。そうなると、限りなく個人情報に相当する。
さらに、防犯カメラの映像はどうだろうか。街角などに設置されている防犯カメラの映像だけでは、特定の個人は識別できそうにない。したがって、単独では個人情報ではないが、仮にある会社の入り口辺りに設置された映像であれば、その会社の従業員である可能性が高く、個人情報になりそうだ。
同じにように映像情報であって、本人にとってとても恥ずかしい場面を撮影した映像であればどうだろうか(恥ずかしい場面とは、どんな場面だというのは想像にお任せする)。もちろん、その映像だけでは特性の人を識別できないので、個人情報ではないだろう。しかし、その映像がネットで広く公開され、仮に一人にでも素性が知られると、当人にとっては赤面どころではない事態になりそうだとする。このような場合は、「プライバシー情報」に相当し、個人情報とは全く異なる取り扱いになる。
個人情報漏えいが発覚すれば
個人情報漏えいが後を絶たない。Security NEXTというサイト(http://www.security-next.com/)に漏えい事件がアップされており、毎日のように個人情報漏えい事件が発生しているのが分かる。これらは、届け出があった分だけなので、小さな事件数を含めるとこの何倍にも達するだろう。
なぜ、このような事件が後を絶たないのかは別に論じることとし、個人情報漏えいを起こした団体にはどんな悪影響があるのか整理しておきたい。
ある団体が個人情報漏えい事件を起こした恐れがあると判断すれば、速やかに事態を把握して、応急措置をとったのちに、「個人情報保護委員会」等に届けることとされている。個人情報保護委員会のホームページには連絡先や対応方法などが記述されているので参考になる。
個人情報漏えいが発生した結果、被害を受ける恐れがある人には、相応の賠償などをしなければならないこともある。ちなみに、2017年の漏えい事件で被害者一人当たりの賠償額は2万数千円だったそうだ被害者が一人ということはないだろうから、結構多額だ。
漏えい事件に、事件性があると判断されれば公表されることもあり得る。新聞などに公表されれば、コンプライアンス上好ましくない団体として認知され、その団体の評判に影響が出る。売上に影響が出るかもしれないし、人集めにも苦労するかもしれない。しかし最も良くない影響は、このような事態を収拾したり、被害者に連絡したり、さらに再発防止対策に会議を重ねたりと、トップを始めとする人たちの時間と労力をつぎ込まざるを得ないことだろう。
個人情報漏えいが外部の悪意のある人によって引き起こされたとしても、漏えい事件を起こした団体ということで、決して悪影響が免除されるわけではない。外部の悪意のある人に付け入るスキを与えたということで、賠償責任も免れ得ない。したがって、団体としてのリスク管理の一環として、個人情報漏えいは起こり得るという想定で、誰が、何を行うのかをまとめておくことが最善の対策なのかも知れない。
セミナー&研修.netの個人情報保護研修が選ばれる理由
「個人情報保護」とはかつて紙資料の保管方法や、社員個人個人が他言しないよう教育するなどで済んでいたかもしれませんが、ICTの発展などで、業務が効率化されていく一方、リスクも増え、また、対処しずらいものも多いのが現状です。また、個人情報を狙ったサイバー攻撃は、セキュリティの弱い中小、零細企業へと攻撃の対象を広げています。
1,000件を超えるコンプライアンス関連の研修実績をもつセミナー&研修.netの研修アドバイザーが、医療機関、自治体サービス業など、様々な個人情報の扱い方に対応した研修カリキュラム、研修テーマをご提案いたします。パスワード管理、やサイバー攻撃への対策から、メールソフトの扱い方まで、御社の研修目的に沿ってカリキュラムを作成いたします。
昨今、Facebook(フェイスブック)やTwitter(ツイッター)をはじめとする、SNS(ソーシャルネットワーキングサービス)の有名人への不正ログイン、個人情報流出などが取りざたされていますが、一企業、団体も例外ではありません。まさにSNSネイティブ世代が新入社員として入社してくる時代に突入しました。こうした、SNSの扱い方、個人情報、コンプライアンス遵守をテーマとした新入社員研修もセミナー&研修.netにお任せください。
このサイトはグローバルサインにより認証されています。このメールフォームからの情報送信は暗号化により保護されます。
「個人情報保護研修についてもう少し詳しく知りたい」、「価格はどのくらいだろう」など、 まずはお問い合わせください。研修アドバイザーが親身に対応します。
電話でのお問い合わせ
受付時間 月~金 10:00~18:00
メールでのお問い合わせ
受付時間 24時間365日
お気軽にご相談ください!
03-3808-2241
ご相談はこちら
数多くの研修を手がけてきた研修アドバイザーが御社のご要望に合わせて丁寧に提案いたします。研修の趣旨や目的、受講対象者、希望講師のイメージなど分かる範囲でお伝えください。まずはお気軽にご相談を。
研修アドバイザーに相談してみませんか?