ポリシーおよび手順、機密保持契約、および必要に応じて非競合契約は、あらゆる規模の企業において機密情報を保護するために不可欠です。ただし、単に従業員に一連の契約に署名するよう要求し、従業員ハンドブックに機密保持のセクションを含めるだけでは、成功のために必要なバイインを得ることができない場合があります。ポリシーと立法審査、およびロールプレイングと質疑応答セッションを含む、新入社員と継続的な守秘義務トレーニングの両方が参加を増やすことで、ポリシーと手順がより効果的になります。
基本カリキュラム
基本的なカリキュラムでは、特にあなたのビジネスに関連するトピックを取り上げるべきです。一般的なトピックには、事業計画、雇用記録と人事ファイル、顧客情報、コンピュータファイルに格納されたデータ、研究開発戦略、財務情報、マーケティングと価格戦略、およびサプライヤ情報が含まれます。各トレーニングトピックは、機密性が重要である理由、およびコンプライアンス違反の可能性がある可能性がある理由を理解し、機密性に対する制限を定義し、機密性のジレンマへの対処方法を従業員に教えるために役立ちます。
手続きトレーニング
ほとんどのトレーニングは、機密保持の方針と手順を説明することに焦点を当てています。たとえば、セキュリティモジュールは、「知っておく必要がある」という意味を定義し、ワークステーションを離れるときにコンピュータをセキュリティで保護するための手順を一瞬でも説明することができます。通信モジュールは、機密情報を識別し送信するための許可された方法および許可されていない方法を識別することができる。情報処分モジュールは、古いコンピュータを処分する前に、紙ベースの文書を細断したり、コンピュータファイルからデータを消去したり、ハードドライブを破壊したりする手順を記述できます。
法的要件
1996年の健康保険の携帯性と説明責任に関する法律の対象となる企業は、新入社員の機密保持に関するトレーニングにHIPAAの方針と手順を含める必要があります。アメリカ心理学会によると、トレーニングは、HIPAAや患者のプライバシーに関するあらゆる詳細を提供するのではなく、職務を遂行するために必要な情報を従業員に提供しなければなりません。トピックでは、情報の収集、情報の要求の処理、保存とアクセスの記録、および機密保持違反の処理について説明します。ほとんどの企業は、従業員が確実に教材を習得できるように、多肢選択または短解答のクイズでトレーニングを終了します。
実地トレーニング活動
小グループ活動は、トレーニングの概念を説明し、問題解決のスキルを向上させるのに役立ちます。たとえば、少人数グループのブレインストーミングセッションでは、ウォータークーラーの会話、企業の個人情報を要求またはアクセスする権限のない人物、機密性のリスクを含む競合他社への研究開発情報の漏洩など、さまざまなシナリオに基づくことができます。話し合いやロールプレイは、機密保持の侵害が引き起こす可能性のある影響を参加者に認識させることができます。活動が完了すると、グループ全体が戻ってきて結果について話し合います。
