JISマークで要求している個人情報保護教育

JISマークで要求している個人情報保護教育では、下記の内容を要求しています。
要約

・教育頻度は年1回以上
・全ての従業者（役員、正社員、派遣社員、パート・アルバイトなど全て含む）を対象とする
・教育実施計画に基づいて実施されていること
・下記a)からd)までの内容を理解させていること
・理解度テストを実施して、理解が不十分な場合は再教育を行う

a)組織が指定した個人情報保護方針の理解
b)個人情報保護マネジメントシステムに適合することの重要性
c)利点個人情報保護マネジメントシステムに適合するための役割
d)責任個人情報保護マネジメントシステムに違反した際に予想される結果

事業者は教育を行う前に、教育の計画を立て教育を実施し、その結果の報告とレビューを行わなければなりません。
その際、計画書と報告書を作成し保管すること。

個人情報保護教育は、上記4つのポイントを押さえておけば、その他の教育内容については、特に定められておりません。そのため、ほかには企業ごとに必要性のある内容について教育を実施すれば良いでしょう。具体的には以下のような内容です。

• 個人情報漏えい事故/事件などの事例
• 会社で実際に発生した事故やヒヤリハット
• 最近の個人情報保護に関するニュース
• 個人情報漏洩に関連する法律の知識
• 個人情報の取扱い関する社内規定

これらの教育の際には、毎年同じ教材を使っても構いませんが、法律の改正や外部環境の変化により、内容が古くなることがあるため、少なくとも毎年の改版は必要でしょう。