教育・啓発について

アイネスで働く社員そしてパートナー全員が、個人情報保護や情報セキュリティに関する取り組み姿勢、方針、規程、ルールをその背景からしっかりと理解し、常識として日々の活動において実践するよう、教育活動および啓発活動を常に行っています。

個人情報保護3原則

誰もが理解し判断できる簡潔な表現で、3つの原則を掲げ、日々の活動の基本としています。3原則は、「アイネス行動規範」に掲載しているほか、ポスターやシールにしてその普及と徹底に努めています。

アイネスグループの個人情報保護3原則ポスター「持たない」「預からない」「運ばない」
【アイネスの個人情報保護3原則】
「持たない」 個々人が勝手に個人情報を持たない
「預からない」 個々人が勝手に個人情報を預からない
「運ばない」 個々人が勝手に個人情報を運ばない

情報セキュリティ教育

個人情報保護および情報セキュリティに関する教育は、法務部リスク管理課を主管部門として、継続的に実施しています。また、当社の人材育成のための階層別研修の中にも盛り込まれています。

主管部署 研修センター 法務部リスク管理課
種別 階層別教育 トップダウン教育 資格試験制度 ボトムアップ教育
主な内容 ○新卒研修
○中堅社員研修
○部門別社内集合研修
○外部講師による研修会
○個人情報取扱資格認定試験 (初級、中・上級)※ ○セキュリティミーティング
個人情報取扱資格認定証

※個人情報取扱資格認定試験

個人情報保護および情報セキュリティに関する社内資格試験です。初級は、ルール、知識、モラルを問うもので、アイネスで働くすべての人を対象に定期的に実施しています。この試験は全員合格を義務付けており、合格するまで試験を受けなくてはいけません。中級は、情報セキュリティについて一定の知識・技能を保有し、セキュリティ対策を自発的に実施できる、部内の中心的役割を担う者を認定します。

なお、上級試験には、情報セキュリティ監査協会(JASA)が行う公認情報セキュリティ監査人(CAIS)資格制度を採用し、お客様へ情報セキュリティ監査やコンサルテーションができる者を認定します。

ひと目で確認できる「見える化」

みえる化シール

すべてのパソコンに対して行う重要な対策や点検項目をシールにしています。「暗号化」「持出し許可」「個人情報なし点検」がなされていることを誰もが確認できます。目に見えない対策をシールで「見える化」することによって、各自に実施を促し、社員同士も相互に確認しあえます。

あらゆる機会を通じて行う啓発活動

ヒューマンエラー撲滅ポスター

ヒューマンエラー撲滅ポスター

社内報、ポスター、シール、イントラネットなどによって個人情報保護や情報セキュリティの啓発を行っています。また、「リスクマネジメントポータルサイト」で活動情報、ニュース、FAQ、ディスカッション、ヒヤリ・ハット集などの情報提供を行っています。一方、イベント行事として、月一回「個人情報点検の日」、年一回「個人情報保護の日」を設け、参加・参画型の啓発活動を実施しています。

個人情報点検の日 毎月10日 社内イントラネットのトップ画面に今月のセキュリティ標語、1ヶ月間に各部門から報告のあったヒヤリハットを表示することで、注意を促します。
個人情報保護の日 
毎年
 
「個人情報保護」「情報セキュリティ」の1年間の活動を評価し、次の1年間の向上を誓う、さまざまなイベントを開催します。
<個人情報保護の日イベント>
【個人情報保護週間】
○個人情報保護の宣言書の読み合わせと提出
○情報セキュリティ標語の募集
○抜き打ち職場点検
○各部門の情報セキュリティ活動の報告と発表