去年Winnyによる個人情報流出などがありまして
私が内部統制に関する講義を、20人程度に行うことになりました。
内部統制といっても幅が広いのですが、内部統制の知識のほとんどない
薬剤師の私が、極力面白く・ためになり
なおかつ個人情報保護の考え方が分かるような講義にしたいと思っています。
ただ、為になる内容なら個人情報保護にこだわるつもりもありません。
硬い内容・雰囲気でもかまわないのですが、こんなコンテンツにしてはといった
アドバイスと、何よりこんな風にすればみんなが退屈せず聞いてくれるといった
工夫があれば教えてください。
お気づきの通り、内部統制の守備範囲は非常に広いので、講義が個人情報保護を中心としたものになると、誤解を招きかねません。
業種は調剤薬局とお見受けしますので、下記のようなテーマが内部統制に関係してくると思います。
業種は臨床検査になりますが、内部統制で取り扱うべき項目としては、札幌臨床検査センター株式会社の「内部統制システム構築に関する基本方針の一部改定のお知らせ」が参考になると思います。
この項目の中から、御社の社員(パートやバイトも含め)が一番関心を持つであろう課題を取り上げて講義するのがよろしいかと存じます。
その手の講義を2回受けたとこがあります。
一度目は、眠いし良く判らなかったが、二度目は割りと判りやすく眠くもなりませんでした。
違いは、一度目は配られた資料が字ばかりで、それを解説していくタイプ。
二度目は、絵が多用された視覚的な資料で、簡単なものや考えさせる質問を投げかけて聴く側も参加していくタイプ。
基本的な内容は同じですが、判りやすさは全く違いました。
ありがとうございます。
内部統制といった一般人は意味不明な硬い内容なので、
少しでも記憶に残したいと思っています。
資料を作るのもあまり得意ではないですが、ネット上から取得し、
また参加したくなるような質問を投げかけていくようにします。
とても参考になりました。
ついでですみませんが、内部統制のコンテンツについておもしろい
話題などありますか?
Winnyということでパソコン周りのプライバシーポリシーには触れようと思って
いますが、それ以外で具体的にアドバイスがほしいです。
こんばんは。お疲れさまです。ジャンルは違いますけど、人にモノをその場で説明することを生業としている者です。パソコンサポート業務といいますか。
今回のテーマは、日本版SOX法関連など債務報告の内部統制というより、広く情報セキュリティ関連の内部統制といったところでしょうか?
何かを説明する時に大事なのは、話し手は用語の意味を細かく正確に知っておき、説明の段になったら、大ざっぱでいいので、たとえ話やイメージを重視して伝えることだと日々痛感しています。というわけで、情報セキュリティ関連の用語集をどうぞ。
それから、クイズ形式で情報セキュリティの勉強が出来る「セキュリーマン検定」なるものを発見しました。新社会人向けですが、クイズ形式で講義をおこなう、という観点は参考になりそうな気がします。
それから、個人情報保護法についても。
消費者庁発行のパンフレットが見られますのでご参考まで。
お気づきの通り、内部統制の守備範囲は非常に広いので、講義が個人情報保護を中心としたものになると、誤解を招きかねません。
業種は調剤薬局とお見受けしますので、下記のようなテーマが内部統制に関係してくると思います。
業種は臨床検査になりますが、内部統制で取り扱うべき項目としては、札幌臨床検査センター株式会社の「内部統制システム構築に関する基本方針の一部改定のお知らせ」が参考になると思います。
この項目の中から、御社の社員(パートやバイトも含め)が一番関心を持つであろう課題を取り上げて講義するのがよろしいかと存じます。
わかりやすい解説ありがとうございます
1.は外せないので入れます。
そして6.と3.も取り入れようと思います。
薬局が起こした個人情報関連の不祥事で、
賠償問題になったケースなどあるでしょうか?
その結果辞職もしくは首になったようなケースがあれば
説得力も増すかと思います。
winnyを使うな、パソコンを私用と業務用で分けろ、こういうことは正論なのですが、
中小企業ではむつかしいと思います。
現実的にはどうやったら、winnyをデータ流失しないで使えるか、winnyの正しい使い方を指導する方が効果的だと思います。
それもいいですね。
簡単に説明しようと思います。
実はWinny使ったことがないんですよね。
公開にしなければいいんでしたっけ?
残念ながら、企業が個人情報漏洩を起こした場合、これに刑事罰を課する法律はまだありません。行政罰としては個人情報保護法がありますが、大した罰ではありません。ただし、御社の場合、患者の疾病履歴というかなり重要な情報を扱いますから、個別に民事訴訟を起こされる可能性があります。起こされた場合、敗訴する可能性が高い。
最近ではこういうケースを想定した法人向けの保険まであります。
http://www.aiu.co.jp/business/product/liability/kojin_joho/ippan/index.htm
保険屋さんに頼めばこういう脅し講演までやってくれます。ご参考に。
薬局が起こした個人情報関連の不祥事で、
賠償問題になったケースなどあるでしょうか?
2010年12月のそうごう薬局の事例では、Winny経由で31名の顧客情報が流出しました。
損害賠償請求に発展したかどうかは分かりません。
まず、ファイル共有ソフトを使うことに
どれほどのリスクがあるか正しく理解してもらうことが重要と思います。
ウィルスに感染させる方法は、
拡張子を偽造するものや、フォルダに見せかけるもの、
安全なファイルに見せかけるものなど、様々なものがあり、
PCが得意だからといってナメてはいけないということ、
Winnyで、ある有名なウィルスに感染すれば、
Winnyの設定でファイルを公開設定にしていようがしていまいが関係なく、
コンピュータ内のデスクトップやマイドキュメントのデータ全てが、
「俺のデスクトップ~」というような圧縮ファイルで放流され、
一度放流されたものは「永久に消すことができなくなる」という、
ファイル共有ソフトの使用におけるリスクが、
「いかに取り返しがつかないものであるか」
を強調すると良いと思います。
プログラマからの意見でした。
>拡張子を偽造するものや、フォルダに見せかけるもの、
>安全なファイルに見せかけるものなど、様々なものがあり
いい意見ありがとうございます。
ネタとして使おうと思います。
わかりやすい解説ありがとうございます
1.は外せないので入れます。
そして6.と3.も取り入れようと思います。
薬局が起こした個人情報関連の不祥事で、
賠償問題になったケースなどあるでしょうか?
その結果辞職もしくは首になったようなケースがあれば
説得力も増すかと思います。