こんにちは。RMI田邉です。
JIPDECによるプライバシーマーク付与事業者向け研修会が
10月から全国7か所で開催されています。
ガイドラインの第2版が発行されたり(http://privacymark.jp/news/2010/0917/index.html)
ロゴマークの登録番号などの表示方法が変わるなど、
登録事業者一万件を超えたプライバシーマーク制度に、いろいろな動きがあるようです。
認定支援や維持管理のお手伝いをする私達にとっては、先日発行された
「個人情報保護マネジメントシステム実施のためのガイドライン」が気になるところです。
書籍チラシによると”「審査の着眼点」を掲載”しているらしく、
JIPDEC審査員さんは”審査基準を掲載している”と言われていますので、
これは活用しなければと思っています。
企業の管理責任者、事務局の方には、日々の運用もさることながら
教育訓練と内部監査の実施が、大変なのではないでしょうか?
(2年に1回の審査なので、内部監査はついつい忘れてしまうのですよね。)
教育訓練の資料として私がよく紹介するのは、経済産業省(METI)のHPにある
「個人情報保護法の解説ビデオ」です。↓
http://www.meti.go.jp/policy/it_policy/privacy/
(このページには経産省のガイドラインなどたくさんの情報が載っています。
ビデオデータは一番最後です。)
その他に中小企業庁関連の(財)ハイパーネットワーク社会研究所のHPでも
情報モラルの啓蒙ビデオを見ることができます。
http://www.hyper.or.jp/staticpages/index.php/moral/#contents
http://www.hyper.or.jp/moralvideo/video2/
http://www.hyper.or.jp/moralvideo/video1/
情報漏えいの原因は「ついうっかり」も含む人為的ミスが一番多いという現実があります。
取り扱う情報を大切にする気持ちを忘れないように、
日々の教育で啓蒙し続けることが大切なのだと思います。
プライバシーマーク認定に取り組むことが、「情報漏えいをしないさせない組織づくり」
のいいきっかけになれば、日頃のつらい運用管理も少しは報われるのではないかと期待します。
