日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

き損

き損とは?

「き損」とは個人情報が壊れてしまうこと、または正確でなくなってしまう事態のことです。

正式には「名誉毀損」などの表現で使われるように「毀損」という文字が当てられます。き損とは一般的にも物や事物が壊れたり損なわれたりするような状況を指して使用される語です。

個人情報についていうと、一般的な他の資産価値のある情報と同様にき損されることのないよう保護される必要があります。

情報というのは正確な内容が保たれてこそ価値があるもので、もしその内容が欠けたり不正確なものになったりすれば、価値が下がるばかりかかえってその情報の持ち主やその情報を使う人に損害を及ぼすことにもなりかねません。

そこでプライバシーマーク(Pマーク)上でも個人情報がき損されることのないよう事業者が対策を講じることが求められているのです。

具体的な対策を講じる必要があることは言うまでもありませんが、その前にまずプライバシーマーク(Pマーク)取得会社は個人情報保護方針を策定し、その中で会社が個人情報のき損を防止することに努める意思があることを明言しなければなりません。

プライバシーマーク(Pマーク)の規格であるJIS Q 15001は事業者が個人情報にかかわるリスクを分析することを求めています。個人情報がき損してしまうことも一つのリスクですので、プライバシーマーク(Pマーク)取得会社はき損が生じる可能性のある状況を洗い出し、そのリスクの大きさを評価していくことになります。

リスク分析をかけた後はその結果に基づいて個人情報のき損を防止するための対策を講じなければなりません。

実際に個人情報のき損が起きてしまった場合のことも考慮に入れる必要があります。き損はプライバシーマーク(Pマーク)上では「緊急事態」に該当しますので、事前に定めた対応手順に従って被害の拡大を防ぎ、状況の復旧に尽力することが最優先事項となります。

プライバシーマーク(Pマーク)取得会社は個人情報というデータや書類そのものの内容が書き換えられたり欠損したりすることのないようにしなければなりませんが、情報を処理するためのシステムに生じるおそれのあるき損にも注意しなければなりません。

対策としては権限のない人が個人情報にアクセスしたりそれを入手したりできないようにアクセス制限をかける、あるいは施錠管理をするなどの方法が考えられます。

またデータの更新状況を明確にし、万一権限のない人が個人情報を勝手に書き換えた場合にすぐにそれを発見できるようにしておくことも重要です。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.