日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

0120-67-6665

リスク分析表

リスク分析表とは?

「リスク分析表」とは、個人情報に関連するリスクを認識・分析した結果、またリスク対策の内容を反映させた表のことです。

リスクの認識、分析、対策の立案を実施することはプライバシーマーク(Pマーク)の要求事項でもあります。プライバシーマーク(Pマーク)を取得して個人情報保護マネジメントシステムを運用している会社は必ず個人情報保護におけるリスク分析を実施しなければなりません。

リスク分析の目的は、自社の個人情報に生じうるリスクを把握し、そのリスクが現実に生じないように対策を立て、そうして効果的な個人情報保護を実践することにあります。

とはいえリスク分析は単に実施するだけでは不十分です。プライバシーマーク(Pマーク)の規格書であるJIS Q 15001は、リスク分析を行った結果を文書化することを要求しています。

そのようにして文書化されたものがリスク分析表です。もちろん名称は各プライバシーマーク(Pマーク)取得会社の中で決めればよいのであって、必ず「リスク分析表」という名称にしなければならないわけではありません。自社において関係者すべてがリスク分析を行った結果を文書化したものであるということが認識できる名称であれば問題ありません。

リスク分析表に記載すべき点には次のようなものがあります。

まず洗い出したリスクを記載します。会社が取得している個人情報をリストアップし、それぞれに対してどのようなリスクがあるかを挙げる必要があります。

単に情報漏えいとか滅失などと挙げるのではなく、個々の個人情報のライフサイクルごとに想定されるリスクを具体的に挙げる必要があります。

次にリスクを分析した結果を記載します。プライバシーマーク(Pマーク)取得会社によってはリスクの度合いをスコアリング(数値化)してリスクの大小が明確になるようにしていますが、別に数値化することが必須なわけではありません。最低限求められるのはリスクを評価分析した結果をリスク分析表に反映させることです。

また分析した結果に基づいてどのような対策を実施するかもリスク分析表に記載します。個々の対策はリスクと紐づいていなければなりません。

事業者として十分な対策を講じたにも関わらずリスクが解消されない場合もあります。このようなリスクは残存リスクとしてリスク対策表に記載しておくのが望ましいでしょう。そうすればリスクが残っているため注意が必要であるという点を社内で共通認識として把握することができます。

リスク分析表は定期的に見直しを行うものです。会社の個人情報保護に関連した状況が変わるとリスクも変化しますから、その都度リスク分析表を更新して対応に遅れが生じないようにすべきです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.