eラーニング本音でトーク その69
2008年2月28日(木)に、SATTはプライバシーマーク取得に関わる現場査察を財団法人日本情報処理協会(JIPDEC)の方から受けました。プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定して、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認める制度です。
この査察の詳細を書くことはできないのですが、なかなか厳しいものでした。ただ、指摘は数点で、これは修正しなければなりませんが、個人情報保護の運用は全体的にはよくできているという評価を受けました。
上記の日本情報処理協会のWebサイトに、「経済産業分野の事業者における個人情報の保護に関する取組み実態調査2008」が掲載されました。これは、経済産業省の委託により財団法人日本情報処理開発協会が実施した調査結果です。この調査結果を見ると、企業の個人情報保護に対する取り組みを把握することができます。
いくつか、かいつまんで見てみましょう。
「従業者教育はどのように行っていますか」の回答は、[内部研修会/セミナーの開催:82.3%]が最も多く、eラーニングの実施は、28.3%と他の教育手段と比べて低いものとなっています。さらに、昨年の調査でもeラーニングの実施は、同じく28.3%となっており、個人情報保護教育におけるeラーニングの普及は伸び悩んでいると言えるでしょう。
「個人情報の安全管理対策として、特に対策が遅れているのはどの対策か」の回答は、[従業者に対する教育/訓練の実施等の人的な安全管理対策:33.6%]の回答が最も多くなっています。
現場査察においても、従業員教育をどのように行っているのか、というチェックを受けました。eラーニング教育を行い、オンラインテストは合格するまで受けさせていると、受講結果データを見せながら説明したところ非常にスムーズにその部分の査察は完了しました。
eラーニングは、このような従業員教育に非常に有効であるにもかかわらず一般には普及していないのが実態。やはりeラーニング導入に問題点が多いと考えざるを得ないでしょう。この点についてSATTも真剣に考えなくてはならないでしょう。