個人情報をはじめとする情報の取り扱いに対して社会の目が厳しさを増しており、情報管理はあらゆる部門においてコンプライアンス経営の必須管理項目なっています。本講座では、必ずしもIT(情報技術)に強くない一般の管理職を対象に、職場内での情報管理責任を確実に全うするための知識習得を目指します。
コンプライアンスの視点から職場の情報管理の在り方について、コンパクトにまとめて学習できる講座です。
本講座では、あえて情報セキュリティという一般的な用語を避け、「職場に存在する情報を適切に管理する」という意味で情報管理という用語を使用します。一般の管理職がマネジメントの中で留意すべき重要な管理項目の一つとして、職場内での情報の取り扱いの改善に取り組めることを目指します。
標準的なカリキュラムの一例をご紹介します。
1.コンプライアンス経営と情報管理
・情報漏洩事件の実態
・専門家ではない上司が負うべき責任
2.職場の情報管理診断
<ワーク>職場の自己診断(レーダーチャートの作成)
・診断結果の解説(7本の軸の意味)
<討議>診断結果の共有
3.管理職に求められる情報管理の基本
・情報管理と情報セキュリティ
・組織的安全管理措置と職場としての取り組み
・人的安全管理措置と職場としての取り組み
・物理的安全管理措置と職場としての取り組み
・技術的安全管理措置と職場としての取り組み
・重要な紙媒体の管理と総務部門との連携
・情報機器の取り扱いとIT部門との連携
4.情報管理のルール
・個人情報保護法の主な規定と対応
・不正競争防止法の主な規定と対応
・インサイダー取引に関わる規定と対応
・情報管理に関わるその他の法令と対応
・個人情報保護法の主な規定と対応
5.職場の情報管理対策
・演習実施要領の解説
<演習> 情報リスクの選定
<演習> 対策案の検討
(個人討議、発表、講評))
本講座はコンプライアンス経営の重要な要素である情報管理に関する基本的な知識習得を意図した講座です。そのため、本講座単独での実施だけでなく、例えば「リスクマネジメント・スキルアップ研修」などと組み合わせて、本講座での知識学習を踏まえたリスク対策検討のワークを実施することで、情報管理に対する理解を深め、またより実践的なリスク対策の検討に結び付けることも可能となります。
なお、講座タイトルは「管理職にための」となっており、職場マネジメントを意識した内容を多く含んでいますが、非管理職向けにカスタマイズすることも可能です。
| <コンプライアンス教育メニューに戻る> |
Copyright © 2010-2019 Aqua Knowledge Factory Co., Ltd. All rights reserved.