今月も「JIS Q 15001:2017(個人情報保護マネジメントシステム―要求事項)」の「必須対応項目」
の一つである、従業者に認識させる事項(A.3.4.5 認識)について、ご説明します。
※JIS Q 15001:2006では、「教育(3.4.5)」と表現されていましたが、JIS Q 15001:2017(附属書A)
  では、「認識(A.3.4.5)」に変更されました。


JIS Q 15001:2017(附属書A)では、従業者に認識させる事項に関して以下の通り定めています。
===========================================
組織は、
………中略………
次の事項を認識させる手順を確立し、かつ、維持しなければならない。
a) 個人情報保護方針(内部向け個人情報保護方針及び外部向け個人情報保護方針)
b) 個人情報保護マネジメントシステムに適合することの重要性及び利点
c) 個人情報保護マネジメントシステムに適合するための役割及び責任
d) 個人情報保護マネジメントシステムに違反した際に予想される結果
組織は、認識させる手順に、全ての従業者に対する教育を少なくとも年一回、適宜に行うことを含めな
ければならない
===========================================
JIS Q 15001:2006からの変更点としては、従業者への教育内容に含める事項に、「a) 個人情報保護
方針(内部向け個人情報保護方針及び外部向け個人情報保護方針)」が追加されました。


そのため、今後、教育の際に使用するテキスト等に、自社の「個人情報保護方針」について明記する
必要があります。


PMS定期教育の目的は、従業者の個人情報保護に対する意識向上を図ることです。そのため、直近の
個人情報漏洩事故とその原因等を踏まえて、「個人情報保護方針」「自社で定めるPMSルールの重要性」
について認識させると良いでしょう。

教育テキストの作成等にお悩みのご担当者様は、弊社のPMS定期教育DVDをご活用くださいませ。
→http://www.meinan.biz/

併せて、Pマーク改訂に伴う無料セミナー
→http://www.meinan.net/seminar/25185/

Pマーク改訂を自力でご対応されようとされている企業様向けの改訂集合講座
→http://www.meinan.net/seminar/25195/

ご興味あれば、お気軽にお問い合わせくださいませ。
セミナー・集合講座は、現役Pマーク審査員兼コンサルタントが対応いたします。