2月8日(水)午後、職員全体研修として「コンプライアンス研修~法人としての個人情報の取り扱いなど」について学びました。

講師は、キヤノンシステムアンドサポート株式会社の京都営業所の田中氏をお招きして開催しました。

メインタイトルは「サイバー攻撃から企業を守るセキュリティとITリテラシー」という、まさに現在のネット状況の闇の部分を深く学び、

2022年4月1日に改正された「改正個人情報保護法」などについて詳しく知って、私たち福祉施設に勤める職員も心掛けなければならない個人情報と法の関係、コンプライアンス遵守について何が必要かを問い直す貴重な時間となりました。

改正のポイントととして、改正前は個⼈情報が漏洩した際の報告は努⼒義務とされていましたが、今回の改正で、「個人情報保護委員会」への報告と本人への通知が義務化されました。万が⼀情報漏洩が起きたとき、情報漏洩が起きた原因や経路の調査ができるようにするしておくなど、今まで以上に対策が必要になります。

個人情報の定義、報告義務が発生する4つのケース、罰⾦について、企業の社会的責任とモラル、サイバー犯罪の事例、Web閲覧からのランサムウェア感染実例、攻撃側の論理、PC利⽤者が気を付けるべき事などなど。かなり詰め込みましたので、未消化な所も正直ありましたが、サイバー攻撃がこんなにも国際的で、かつ巧妙で精緻なものかと恐ろしくなりました。

コンプライアンスも気持ちだけでなく、法人として組織的にこのような研修を積み重ねて、ハード面でもしっかり構築して対応していかないとダメなのかと改めて学びの有った研修でした。

(法人事務所 山下)

デイスタンスして着座。真剣に聞き入ります

 

 

<参考資料>

首相官邸ホームページ https://www.kantei.go.jp/jp/tyokan/101_kishida/20220201message.html