「注意しろ」では従業員の教育とは認められません。

「勉強しろ」が子供の教育ではないのと同じです。

 教育の具体的なポイントは以下の３つです。

• 業務で取扱う個人情報の特定
• 取扱時の管理手順と漏えい防止策
• 知りえた個人情報の秘密を守る業務外での注意事項

個人情報保護法では、従業員の個人情報の教育や指導を含めて「従業員の監督義務」と規定しています。個人データの取扱いに関する留意事項を定期的な研修等を行うこと、個人データの秘密の保持をする事項を就業規等に盛り込むことが定められており、万一の漏えい時は無論ですが、取引先や個人情報の本人からも、教育の実態が問われます。

個人情報保護法の義務は履行しないと罰則を受けますが、罰則が課される分かれ目は、従業員の監督義務を果したかが焦点になります。

情報の安全管理教育は自社の従業員だけでなく、情報を共有する委託先や取引先の監督や教育研修の実施にまで法的義務が及びます。委託先の不注意や手順飛ばしで事故がおきないように情報管理手順を確認し合い、手順確認の定期的な教育と注意喚起をしましょう。安全教育の目的は、法律を深く理解することで、漏えい事故の発生確率を下げることです。教育の徹底は内部の不正防止にも効果があります。企業にはいろいろな法令順守義務がありますが、問題が起こった時に教育を怠っていると企業責任が厳しく問われます。

無責任な対応は社会的な制裁を受ける可能性もあります。単に法的の責任だけでなく、顧客や取引先の信用リスク、風評リスクとなって企業の社会的責任が問われます。