仕事ではさまざまな個人情報を取り扱います。しかしその管理の仕方を一歩間違えると、企業全体に深刻な影響を与えるトラブルを招くことになりかねません。
今回は年々増加する情報漏洩事故の具体的な事例と、その対策としての個人情報保護研修について解説します。さらに当社おすすめの個人情報保護研修プラン10選を紹介しているので、研修のご担当者様はぜひ参考にしてください!
研修を実施すべき理由・増加する情報漏洩事故の実態
まずは情報漏洩事故の実態を確認したうえで、企業が個人情報保護研修を実施すべき4つの理由を解説します。
①個人情報漏洩事故件数の増加
研修を導入すべき理由の1つ目は、個人情報漏洩事故件数の増加です。
東京商工リサーチの調査によると、2023年、上場企業とその子会社で発生した個人情報の漏洩と紛失による事故の件数は175件で、前年に比べて6%増加しました。これにより3年連続で過去最多を更新する結果となっています。
また漏洩した個人情報の数は約4.090万件となっており、こちらは前年比の約6倍でした。この数値は、たった1度の事故でも大量の個人情報を流出させてしまうリスクがあることを物語っています。
②誤操作・紛失・不正持ち出しによる流出事例
ITツールの誤操作や端末の紛失、さらには不正な持ち出しによる個人情報流出のニュースは後を絶ちません。
例えば2021年1月には、福岡県が管理していた新型コロナウイルス感染症の陽性者9,500名の情報が漏洩したことが問題になりました。個人情報のファイルをクラウド上で保管し、誰でも閲覧できる状態にしていたのに加え、担当者がアクセス権付与のメールを一般市民に誤送信していたのです。
また2024年2月にはNTTドコモの業務委託先の元派遣社員が596万件の情報を不正に持ち出した2023年の事案に対し、個人情報保護委員会から行政指導を受けています。
このように、自治体や大企業、病院などでも流出事例が発生しています。
③原因の多くはルール違反作業や操作ミス、確認不足
個人情報漏洩の原因の多くは、個人情報を取り扱う業務担当者の、危機意識や知識の不足による人的ミスです。
日本情報経済社会推進協会・プライバシーマーク推進センターの「2022年度 個人情報取り扱いにおける事故報告 集計結果」によると、情報漏洩事故の原因として最も多かったのは「手順・ルール違反作業、操作」(2,803件)で、次に「作業・操作ミス」(2,445件)、「確認不足」(1,979件)が続きました。
多くの現場で取扱い手順やルールが徹底されていない事実を踏まえ、担当者の個人情報保護への意識を高めるための研修が求められています。
④個人情報保護法の最新動向キャッチアップ
2015年の個人情報保護法改正で、個人情報保護法の内容について、3年ごとに見直しを行うことが規定されました。これには情報通信技術の進展と、それにともなう産業変化に対応しようとする狙いがあります。
そのため、会社全体で個人情報保護法の内容について常に知識をアップデートしていく必要があり、これには個人情報研修が有効です。
個人情報保護研修の対象者
それでは個人情報保護研修は、どのような層を対象として実施すればよいのでしょうか。ここでは研修の内容別に、それぞれの対象者について解説します。
個人情報を扱う全従業者
個人情報保護研修は、個人情報を扱う全従業者が対象です。なお「従業者」の範囲について、個人情報保護法第21条は「個人情報取扱事業者の指揮監督を受けて業務に従事している者等」で、「事業者との雇用契約の有無を問わない」と定義しています。
採用試験応募者や従業員の個人情報を管理する人事部や、顧客情報を活用する営業などの職種はもちろん、製造部門のような、一見個人情報と関わりのない職種の従業者にも研修は必要です。なぜなら自身の個人情報が、どのように扱われるべきかを当事者として知らなくてはならないからです。
そのため個人情報保護研修は部門や職種ごとにプログラム設計し、それぞれの現場で必要な知識を学べるよう内容を調整するとよいでしょう。
新入社員
新入社員にも個人情報保護研修が必要です。
「個人情報を適切に取り扱わなくてならない」という意識は、現在では社会人として当然身に付けておくべきものとされています。特にSNSとの接し方などは、学生時代の気軽な投稿から、社会人としての良識に基づいた判断へと、意識の切り替えが大切です。
管理職・リーダー層
個人情報保護研修には、管理職やリーダー層向けの内容もあります。
個人情報の取扱いについての組織の方針やルールを正しく理解して、それをチームに伝え、メンバーに徹底させることは、管理職やリーダーの重要な役割です。また社内に限らず、業務委託先の監督責任も負う立場であることも多いため、この層への研修は必須といえるでしょう。
自治体・病院・介護・福祉施設・学校
個人情報漏洩は決して一般企業だけの問題ではありません。個人情報保護研修は自治体や病院、介護施設、大学などにも必要です。
例えば2024年の1月~3月にも、これらの業種で以下のような個人情報漏洩のニュースがありました。
- 横浜市立みなと赤十字病院が患者のデータ1,092件が入ったUSBメモリを紛失
- 大阪市がメールの誤送信によって7,468名分の個人情報を流出
- 北海道大学で不正アクセスによって2万3,554件の個人情報が漏洩
このことは公共性の高い事業者にも個人情報保護研修が求められることを示しています。
個人情報保護研修の目的
企業が個人情報保護研修を実施するのには、主に以下の3つの目的があります。
目的1.従業者の責任と当事者意識の強化
研修の第一の目的は、受講者に個人情報を取り扱う責任を自覚し、当事者意識を強めてもらうことです。
個人情報はすべての従業者に関係のあるものです。情報漏洩事故の原因の多くが自分にも起こり得るミスにあることや、一瞬の気のゆるみや甘い見通しがどれだけ深刻な事態をもたらすかを知れば、自分事としてとらえられるようになります。
目的2.企業や組織への信用失墜防止
第二の目的は、企業としての社会的信用失墜の防止です。
企業にコンプライアンス(法令遵守)の徹底が求められる現在、個人情報管理に関する姿勢はコンプライアンスの代表格でもあります。そのため万が一にも漏洩事故があれば、企業は消費者や顧客、株主などから糾弾されることになるのです。
従業員が研修でしっかり個人情報保護対策を学んで事故防止に努めることは、企業の信頼維持に不可欠です。
目的3.個人情報保護法の順守
第三の目的は、個人情報保護法を順守することです。
個人情報保護法第21条には「個人情報取り扱い従業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない」という記載があります。
個人情報を扱う従業者すべてに正しい取り扱い方法を学んでもらうことで、企業に義務づけられた情報の安全管理を実現します。
個人情報保護研修のプログラム例
ここからは個人情報保護研修の内容について、代表的な以下の4つを解説します。
①個人情報の定義や法令などの基礎知識
1つ目は個人情報の定義など、個人情報保護法についての基礎的な知識です。
個人情報保護法では「生存する個人に関する情報で、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報」を個人情報と定義しています。さらに指紋や顔など身体の認証データやマイナンバーなどの、個人を特定できるものは個人情報に相当します。
まずはこれらの定義を確認したうえで、その取扱いについて法令でどのように定められているのかを学びます。また個人情報保護法の改正後の最新知識や、その他の関連する法令についての知識も身に付きます。
②個人情報漏洩の実例や裁判事例の紹介
2つ目は、実際に個人情報を漏洩した事例や、そこから裁判に発展したケースの紹介です。
個人情報保護研修で特に大切なのは、受講者に個人情報漏洩のリスクを自分事としてとらえてもらうことです。そのためには「自分もやってしまいそう」と思わせる事例の紹介が効果的です。
「顧客情報が入った携帯電話を駅に置き忘れた」「個人情報を含む資料を、その他の古紙と一緒に廃棄してしまった」といった事例を、ときにドラマ仕立ての動画教材で学びます。
また2014年にベネッセコーポレーションが顧客情報を流出して訴えられ、被害者に約1,100万円の賠償を命じられたケースなど、裁判に発展した事例を知るのも効果的です。
③具体的な予防策と対処法
3つ目は、個人情報漏洩の予防策と、万が一起きてしまった場合の適切な対処法です。
特に実際に起きてしまったときの対処法が重要です。当事者やその上司などの監督者の判断ミスで被害が大きくなったり、隠ぺいされたりする事態を防ぐことができます。
④グループワークやディスカッション
最後は、グループワークやディスカッションなどの実践型プログラムです。
個人情報漏洩の事例に基づいて、グループで「一連の行動の中で何が問題だったのか」「組織として防ぐためにはどんな行動や対策が必要だったか」などを話し合います。
事例を知識としてインプットするだけでなく、自分の身に置き換えて考えたうえで他者と意見をすり合わせる経験を通じて、より当事者意識を深めます。
SBおすすめ個人情報保護研修プラン
それでは最後に、当社おすすめの個人情報保護研修10選をご紹介します。
個人情報保護法改正について
自治体関係者にもおすすめの研修プランです。2022年4月から改正個人情報保護法が施行されており、2023年からは各々の条例で対応していた自治体も個人情報保護法の規律に服することになりました。長年複数の自治体で個人情報保護委員会委員を歴任してきた講師が、個人情報保護法の改正ポイントを解説します。
個人情報保護法セミナー
~個人情報流出防止と法改正への対応~
消費者法務コンサルタントである講師から、個人情報保護法の基礎知識と改正の概要について学ぶプランです。個人情報流出で企業が負う社会的、経済的リスクを具体的な事例に基づいて理解できるようになります。
個人情報保護法入門セミナー
講師は800社以上の企業で経営コンサルティングやマネジメント監査を務めており、現在は情報セキュリティに関するコンサルティングも行っています。複雑な個人情報保護法を誰にでもわかりやすく解説する入門編のセミナーです。
個人情報保護法セミナー
行政書士の資格を持ち、法務に強い経営コンサルタントとして定評のある講師のセミナー。各企業がとるべき個人情報保護法対策について、長年企業を支援してきた経験を踏まえて講義します。丁寧でわかりやすいと人気です。
個人情報の保護
~企業にとってのリスクと対策~
現代の個人情報保護においては、一人ひとりが正しい知識を身に付けて日々の業務に取り組むことが重要です。企業経営者から現場の事務職まで、幅広い受講者を対象にした、個人情報保護研修プラン。すべてのリスクとその対策を洗い出し、職場でのリスクマネジメントについて考えましょう。
無理なく進められる個人情報保護
「すぐに現場で実践できる個人情報保護対策」について解説するセミナー。多くの企業のセキュリティ診断やプライバシーマーク取得支援、個人情報保護対策を手がけてきた講師に、具体的なセキュリティ対策について学びます。
個人情報保護法の改正と対応について
改正個人情報保護法の施行によって、これまで適用除外となっていた取扱い個人情報保護件数5,000件以下の事業者も、個人情報取扱事業者になりました。新たに個人情報取扱事業者となった中小企業の担当者向けに、個人情報保護法の基本をわかりやすく伝えます。
今こそ見直そう「個人情報保護」と「情報セキュリティ」
~これだけは守りたい中小企業のセキュリティ対策~
IT経営コンサルタントとして活躍する講師による、中小企業向けの個人情報保護対策。情報セキュリティの基本と、企業が負っている法的責任とリスクについて理解を深めます。そのうえで「これだけは実践しておきたい」という個人情報の管理と取扱い方法を習得します。
ウェブサービス利用規約作成で押さえておくべき実践的法律知識
webサービス運営において、個人情報保護法などを踏まえた利用規約の作成は避けて通れません。ECサイト担当者やwebサービスの運営企業を対象としたプランです。適切な利用規約を作成するために必要な法律知識を学べます。
個人情報保護法セミナー
講師はMBAと行政書士の資格を取得した、情報通信技術社会における法務のスペシャリストです。自身も創業や中小企業経営の経験を持つ講師が、中小企業経営者の目線に立って、個人情報保護法とその対策についてわかりやすく解説します。
個人情報保護法研修で企業のセキュリティレベルを強化
個人情報漏洩事故は年々増加しており、その対策の一環として、各企業においては個人情報保護法研修による危機意識の向上と正しい知識の周知が急務となっています。
システムブレーンでは豊富な知識と実績を有する講師による、さまざまな研修プランをご用意しています。ぜひ次回の社内研修の選択肢としてご検討ください!
あわせて読みたい
アンガーマネジメントは今や職場の環境づくりを考えるうえで避けて…
近年のビジネス現場は、世界的なパンデミックへの対応やDXといっ…
人材育成の手段として漠然と「何か研修を実施すればいいか」と考え…
他の記事をみる
講師候補」に登録されました講師候補」から削除されました
業務外の講師への取次は対応しておりません。