いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。 「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度(Pマーク)」の関係です。 企業が取得した Pマークを維持するためには、少なくとも年1回は、情報セキュリティ教育をおこなうことが定められています。 Pマークは、JIS Q 15001:2017 の規格に沿ってます。 JIS Q 15001:2017で定義されている教育の対象者は、「雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員など)だけでなく、雇用関係にない従業者(取締役、執行役、理事、監査役、監事、派遣社員など)も含まれる。」としています。 社長も派遣会社から送られた人材も教育の対象です。 Pマークの制度自体は、1990年代からありますが、取得企業が爆発的に