品質&セキュリティの教育・訓練
ISOの要求事項の中に教育・訓練が入っています。 これはPlan-Do-Check-Actのサイクルの中で、 Do(実施)をするための手段に該当します。 また教育・訓練プロセス自体にもPDCAサイクルがあり、 教育計画を立て、実施し、有効性を評価し、効果が確認できない場合は、 再度フローアップの必要性を見なすことにより一巡します。 これはQMSでもISMSでも同じプロセスであり、 最近ではプライバシーマークでも有効性は求められています。 教育に関してはどの組織でも何らかの形で実施していますが、 その教育の有効性評価までは至っていないことが多いですね。 特に情報セキュリティの教育に関しては、 従業員の意識付けに大きく影響してきますので、 本当に受講者が理解したのか何らかの方法で確認が必要です。 そう言った意味ではeラーニングのコンテンツが出ていますので、 それらを有効に活用することが得策かも知れません。