日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

漏えい

漏えいとは?

「漏えい」とは個人情報が外に漏れてしまう事態のことです。

本人が意図的に外部に公開しているなどの事情がない限り通常個人情報というのは知る権利のある人たちの間でとどめられておくべきものです。個人情報をお客様や従業員から預かった事業者は当然取得した個人情報を厳重に管理し、それが事業者の外に漏れてしまわないよう保護すべきです。

ところが人為的な原因または非人為的な原因によって個人情報が会社の外のだれかに知れ渡ってしまうことがあります。これが個人情報の「漏えい」です。

個人情報が漏えいしてしまう可能性のある状況は「リスク」であり、実際に漏えいしてしまったら「事故」や「緊急事態」として取り扱わなければなりません。

プライバシーマーク(Pマーク)制度はまさにこのようなリスクとなる状況に対処するための指針を提示するものであり、プライバシーマーク(Pマーク)を持っている会社は個人情報の漏えいなどの事故を未然に防ぐためにできることを実行しなければならないのです。

個人情報の漏えいに対処するためにプライバシーマーク(Pマーク)取得会社が実施すべきことがいくつかあります。

まず事業者は個人情報保護方針を定め、その中で個人情報の漏えいなどを防止することと是正することを宣言しなければなりません。

またプライバシーマーク(Pマーク)ではリスク分析を実施することが求められていますが、この場面においては個人情報が漏えいしてしまうことをリスクとして認識し、いつ、どのような状況でそのようなリスクが生じうるかを綿密に分析する必要があります。

リスク分析を行った後に対策を検討して実行する必要があることは言うまでもありません。この対策をプライバシーマーク(Pマーク)取得会社は社内ルールとして規定化する必要があります。そしてそれを文書の形式にまとめなければなりません。

万が一個人情報の漏えいが起きた場合は直ちにその事態に対処すべきです。プライバシーマーク(Pマーク)ではこのような緊急事態に対応するための手順を事業者が事前に定めておくことを要求していますが、実際に漏えいが起きた時はその手順に従って問題に対処することが重要になります。

個人情報の漏えいは個人情報の第三者提供や委託、また共同利用などの場面で生じやすい傾向にあります。そのため個人情報保護に努める事業者において第三者提供や委託、共同利用が行われる場合は、個人情報の漏えいのリスクを低減するための措置をあらかじめ講じ、その措置について関係者間で合意しておくべきです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.