教育・啓発について

アイネスで働く社員そしてパートナー全員が、個人情報保護や情報セキュリティに関する取り組み姿勢、方針、規程、ルールをその背景からしっかりと理解し、常識として日々の活動において実践するよう、教育活動および啓発活動を常に行っています。

個人情報保護3原則

誰もが理解し判断できる簡潔な表現で、3つの原則を掲げ、日々の活動の基本としています。3原則は、「アイネス行動規範」に掲載しているほか、ポスターやシールにしてその普及と徹底に努めています。

アイネスグループの個人情報保護3原則ポスター「持たない」「預からない」「運ばない」
【アイネスの個人情報保護3原則】
「持たない」 個々人が勝手に個人情報を持たない
「預からない」 個々人が勝手に個人情報を預からない
「運ばない」 個々人が勝手に個人情報を運ばない

情報セキュリティ教育

個人情報保護および情報セキュリティに関する教育は、法務部リスク管理課を主管部門として、継続的に実施しています。また、当社の人材育成のための階層別研修の中にも盛り込まれています。

種別 集合教育 個別教育  社内資格制度 その他
教育内容
●全社員向け集合研修
●新入社員向け集合研修
●管理職向け集合研修
●外部講師による講演
●e-ラーニング
●e-テスト
●DVDによる学習
●個人情報取扱資格認定試験※
(初級・中級・上級)
●標的型攻撃メール対応訓練
※個人情報取扱資格認定試験
初級 当社で働く上で、情報セキュリティや個人情報・特定個人情報の保護に必要なルール・知識・モラルを有する者となるべく、全従業員を対象に年1回実施しています。全員合格を義務付けており、合格するまで受験しなければなりません。
中級  情報セキュリティについて、一定の知識・技能を有し、情報セキュリティ対策や個人情報・特定個人情報の保護施策を自発的に実施でき、部門の中心的役割を担うことができる者を認定します。
上級  お客様の情報セキュリティ対策や個人情報・特定個人情報の保護施策についてのコンサルテーションができる者として、情報セキュリティ監査人資格、プライバシーマーク審査員資格、マイナンバー管理士などの公認資格取得者を認定します。
 

ひと目で確認できる「見える化」

社内のPCに対する重要な対策や点検項目をシールにしています。
これらのシールによって目に見えない対策を「見える化」することで、注意喚起を図るとともに、誰もが確認できるようにします。

あらゆる機会を通じて行う啓発活動

ヒューマンエラー撲滅ポスター

ヒューマンエラー撲滅ポスター

社内報、ポスター、シール、イントラネットなどによって個人情報保護や情報セキュリティの啓発を行っています。また、「リスクマネジメントポータルサイト」で活動情報、ニュース、FAQ、ディスカッション、ヒヤリ・ハット集などの情報提供を行っています。一方、イベント行事として、月一回「個人情報点検の日」、年一回「個人情報保護の日」を設け、参加・参画型の啓発活動を実施しています。

個人情報点検の日 毎月10日 社内イントラネットのトップ画面に今月のセキュリティ標語、1ヶ月間に各部門から報告のあったヒヤリハットを表示することで、注意を促します。
個人情報保護の日 
毎年
 
「個人情報保護」「情報セキュリティ」の1年間の活動を評価し、次の1年間の向上を誓う、さまざまなイベントを開催します。
<個人情報保護の日イベント>
【個人情報保護週間】
○個人情報保護の宣言書の読み合わせと提出
○情報セキュリティ標語の募集
○抜き打ち職場点検
○各部門の情報セキュリティ活動の報告と発表