日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

ライフサイクル

ライフサイクルとは?

個人情報の「ライフサイクル」とは個人情報が自社に入ってから出ていくまでの過程のことです。

人の一生すなわちライフサイクルと同じように個人情報にも始まりから終わりまでの一連の流れがあり、プライバシーマーク(Pマーク)取得会社にはその過程の中で個人情報の適切な取り扱いを実施することが期待されています。

個人情報のライフサイクルの中にはいくつかの重要な局面があります。

一つ目は「取得・入力」です。これはプライバシーマーク(Pマーク)取得会社にとって個人情報の新規開始を意味します。直接または間接的に個人情報を取得することによって個人情報の利用が始まることもあれば、入力して生成することで個人情報の利用が始まることもあります。

二つ目は「移送・送信」です。これは個人情報の移動が発生する局面です。個人情報が移動する際には漏えいなどのリスクも一段と高まりますので、プライバシーマーク(Pマーク)では特にこの局面における安全管理措置を講じることが重視されています。

三つ目は「利用・加工」です。個人情報はそれを利用してサービスを提供したりその他事業運営に必要な処理を行ったりするために取得するわけですから、利用・加工の場面というのはまさしく個人情報の取り扱いの中心的な部分となります。

四つ目は「保管・バックアップ」です。これまでの局面と異なりこの局面はいわば個人情報の“安定期”です。個人情報に目立った動きはないかもしれませんが、ほかの局面に比べて長期に及ぶこともしばしばありますので、管理面では注意が必要な局面でもあります。

五つ目は「消去・廃棄」です。これはプライバシーマーク(Pマーク)取得会社にとって個人情報の取り扱いの終了を意味します。ですが消去や廃棄の局面での処理を誤ると思わぬ事故を引き起こしますので気を付ける必要があります。

以上が個人情報のライフサイクルの各局面です。

プライバシーマーク(Pマーク)の取り組みにおいてとりわけライフサイクルに目を向ける必要が生じるのはリスク分析の場面です。リスク分析とは個人情報に関連した事故の発生の危険性を認識し、その危険性の度合いを見定める活動のことですが、リスク分析の一つの手法として個人情報のライフサイクルの局面ごとに起こりうるリスクを洗い出すというやり方があります。

個人情報はライフサイクルの過程で媒体が変わったり内容が増えたりすることがあります。ゆえにそういった状況の変化に応じたリスクの分析と分析の結果に基づいた対策が必要となるのです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.