「個人情報管理の重要性」と題した従業員向け研修用資料を公開 JIPDEC
掲載:2023年01月05日
サイバー速報
目次
「JIS Q 15001」に基づいた個人情報保護マネジメントシステム(PMS)の導入および実践を推進する日本情報経済社会推進協会(JIPDEC) は2022年12月12日、企業がセキュリティ研修で利用できる資料を公開しました。資料は「個人情報管理の重要性」と題され、従業員全員に対する個人情報保護教育に利用されることを想定しています。
公開された資料はPDF形式やPowerPoint形式のもので、従業員向け研修においてひな形として活用することができます。個人情報の管理が必要であることの理由を示した上で、個人情報の取り扱いに関する事故の傾向や影響を紹介。2021年度に発生した事故の報告集計結果を基に、報告事業者数や報告件数がともに2020年度から増加したことを記しています。具体的には、メールの誤送信は2020年度から約1.5倍に増加しました。
また、特に注意したい事故事例としてメッセージアプリ・SNSにおける誤送信、業務環境変化に伴う体制構築や手順策定の不備、 Emotet(エモテット)感染およびソフトウェアの脆弱性を突いた不正アクセスを挙げて、その発生原因や対応策についても説明しています。
資料は研修で活用されることを想定して、あらかじめ「当社の個人情報取り扱いルールについて」という項目が用意されています。資料を活用する企業の個人情報保護に関する体制図、規程の体系や手順書、緊急事態への対応フローなどを追記することが推奨されています。
おすすめ記事
- 暴露型ランサムウェアの傾向と対策~チェックシートの利用ガイド~ 暴露型ランサムウェア対応チェックシート
- KASEYA(カセヤ)社のサイバー攻撃被害に危機管理の真髄を学ぶ
- ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~
- 書籍『個人情報保護マネジメントシステム導入・実践ガイドブック(JIS Q 15001:2017)第2版 - PマークにおけるPMS構築・運用指針対応 - 』を発行 JSA
- 「メール訓練手引書一般公開版 v1.0」 を公表 日本シーサート協議会
- サイバー攻撃に関する解説動画を公開、中小企業向けにセキュリティ対策を促す 日商
- データマッピングによる管理を支援、ツールキットを提供開始 個人情報保護委員会
- メール誤送信が1.5倍、2021年度「個人情報の取扱いにおける事故報告集計結果」を公表 JIPDEC
- 令和2年改正個人情報保護法に対応、4月1日から適用する「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」を公表 JIPDEC
- 令和2年改正個人情報保護法を解説した企業向けハンドブックや動画などを相次いで公開 個人情報保護委員会
- 個人情報の漏えいなど事故報告件数および報告事業者がともに増加、2023年度の集計結果を公表 JIPDEC
- 事業者の個人情報の取り扱いに関する苦情・相談、2023年度の受付件数や内容を公表 JIPDEC