個人情報保護に関する組織内での教育

個人情報漏洩に関しての教育というのは、非常に厄介であり、多くの会社が苦労しているのではないだろうか?それもそのはずで、漏洩の多くの場合、トップマネジメントと、ボトムマネジメントができていないために起こるのである。この中間層を除いた層を教育するのが難しいために、漏洩が起こることが多い。今回はトップとボトムをいかに教育するのかについて考えてみよう。

ボトム層(現場・末端)への教育
 実際に個人情報を取り扱う現場の人間に対する教育は実に様々である。基本的には、個人情報保護法やガイドラインの理解から始まり、各社独自の規定や手順・記録類の管理文書の取り扱いについての理解が必須である。
 しかしながら、これだけでは不十分で、ルール説明だけでなく、会社の理念の説明が必須である。個人情報保護と経営理念は掛け離れているのでは?と思う方も多いであろうが、ここが必須なのである。経営理念は通常最終目標に社会貢献を挙げることが多く、聞こえがいい場合が多い。この理念を植え付けることにより、心理的なストッパーが働き、モラルが向上して、不用意な行動に歯止めがかかるのである。また、さらに追加したいのが、他社の漏洩事例である。この情報が共有されることによりさらにリスクが明確化され、事前の予防がかかるのである。

トップ層(経営)への教育
 この層への教育というのは通常両極端に分かれて難易度が変わってくる。経営層の性格にもよるが、①慎重で、よく考えてから、決断する性格の場合、教育の難易度は最も低い。この群に属する経営層は、情報をすべて洗い出してから、判断するため、すでに情報漏洩に関するリスクを把握していることも多い。そのため、漏洩した場合の経営リスクを教育の導入部分で提示することにより、自ら吸収し始めることも多いであろう。

 逆に、②ワンマンで直感に従って成果をあげてきたような経営層がもっとも厄介である。これは、士業や、急成長した企業に多く、もともとコンプライアンスにかけていたり、対外的には理解しているが、裏では抜け道を探そうとしているような、法をかいくぐろうとする性格の持ち主である。この層には経営リスクを提示しても無駄である。しかしながら、大きな社会的動向(大局)を察知する能力に長けていることが多いため、教育方法としては、法律動向であったり、個人情報漏洩ニュースの要約+取り締まりの動向または漏洩の傾向などを情報提供していくのが効果的である。これは、ついつい大局を読んでしまう経営層の動きを逆手にとっていく方法である。この結果、主体的に動き始め、全社的対応につながるであろう。

 このように、個人情報保護や漏洩に関する教育の基本は、経営層には漏洩リスクを植え付け、現場には、リスクと適切な管理を促すことである。この点が外れなければ、教育方法のバリエーションは多数存在するであろう。個人情報保護教育に困っている皆様の助けになれば幸いである。

以上