日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

滅失

滅失とは?

「滅失」とは個人情報がなくなってしまう事態のことです。

個人情報が滅失してしまう原因は様々です。人為的な原因の中にも不注意による紛失やデータの誤った消去などの意図的でないものと盗まれてしまうなどの意図的なものがあります。また人為的な原因以外にも災害や事故によって焼失してしまうなどの非人為的なものが考えられます。

プライバシーマーク(Pマーク)制度は個人情報保護を目的としていますが、個人情報を保護することには個人情報が滅失してしまう事態を防ぐことも関係します。

個人情報が滅失することは少なくとも2つの理由で悪影響となります。一つは利用したい情報がなくなってしまうことで正常な業務や個人情報の活用が停止してしまうという理由です。

そしてもう一つは事業所の管理する範囲においては滅失した情報が他の場所に流出して個人情報の漏えいにつながるおそれがあるという理由です。

プライバシーマーク(Pマーク)取得会社は個人情報の滅失が重大な事態であることを認識し、自社の個人情報保護方針の中で滅失を防止するための管理策を実行する方針を明らかにしなければなりません。

またリスク分析においては滅失の可能性をリスクとしてとらえ、リスクを分析した結果に応じて個人情報の滅失を予防するための手段を講じなければなりません。滅失のリスクを具体的に洗い出すということは、単に漠然と「滅失のリスクがある」ということをリスクの一つとして挙げるのではなく、いつ、どのようなことが行われるときに個人情報が滅失してしまう可能性があるのかを特定するということです。

もしも個人情報が滅失した場合に、それを放置したり隠ぺいしたりすることは絶対にしてはいけません。個人情報の滅失は事故ですから、プライバシーマーク(Pマーク)を持っている会社は緊急事態の対応手順に従って被害の拡大を防ぎ、個人情報保護を回復させるよう早急に対応すべきです。

滅失を防止するための対策としては、個人情報の社外持ち出しの際のルールの徹底、社内の個人情報の施錠管理や保管場所の設定、電子データへのアクセス制限などがあります。

そして特に電子データの場合、バックアップを取得しておくこともプライバシーマーク(Pマーク)においては重要になります。バックアップデータを取得しておくなら、万が一個人情報が失われた場合に早く復旧させることができます。

対策をいくつか挙げました。プライバシーマーク(Pマーク)取得会社は自社が講じることにした措置を手順としてまとめ、文書化する必要があります。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.