プライバシーマーク制度では、社員さんに対して個人情報保護に関する教育を、最低年1回は実施するよう求めています。
教材作りは、以前にもご紹介した(独)情報処理推進機構 普及啓発資料が非常に参考になります。
特に、対策のしおりシリーズはよくできていて、弊社のクライアントさんでも内容を自社に合うようにアレンジして使っているところがあります。
プライバシーマーク教育でもう一つ注意が必要な点は、受講者の理解度を把握することが求められていることです。
テストの実施がポピュラーな方法です。
でも、問題の作成や採点、得点の管理等、なかなかの労力が必要です。
そこで、今回紹介するのが、NPO日本ネットワークセキュリティ協会の「情報セキュリティ理解度チェック」です。
一般的な情報セキュリティの設問なので、必ずしも自社の規定にマッチするとは限りませんが、かなり参考になりますよ。