日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2017/10/1

現在

315

2017/10/1

現在

03-5809-1330

リスク

リスクとは?

個人情報保護における「リスク」とは個人情報に良くない影響を与えるおそれのある状況のことです。

プライバシーマーク(Pマーク)を取っている事業者はお客様から預かった個人情報を安全に守る義務がありますが、個人情報のまわりにはその安全を脅かすたくさんの危険が潜んでいます。この危険のことを「リスク」というわけですが、具体的にはどのようなものがあるのでしょうか。

 個人情報が外に漏れる
 個人情報がなくなる
 個人情報が書き換えられる
 違う目的で個人情報が使われる

ほんの一例ですが、上のようなものが個人情報に及ぶリスクとしてプライバシーマーク(Pマーク)の規格であるJIS Q 15001に挙げられています。

リスクと混同されがちな言葉に「脅威」というものがありますが、リスクと脅威は別物です。リスクが事故の「可能性」を指すのに対し、脅威は事故の「原因」を指すからです。

またリスクと「インシデント」についても、リスクが事故の可能性であるのに対し、インシデントは事故そのものであるという点で意味が異なるということができるでしょう。

リスクを完全になくしてしまうことはできませんが、プライバシーマーク(Pマーク)ではできる限りリスクをコントロールすることが要求されています。実際に求められるのはリスクを認識し、分析し、それに対して対策を立てることです。

リスクを「認識する」とは自社が持っている個人情報に対して現実にどのようなリスクがあるのかを明らかにすることです。それも「いつ、だれが、どこで、どんなことをするときにリスクが生じるのか」を明らかにする必要があるということです。きっと挙げ始めるとリスクはかなりの数に及ぶでしょう。その一つ一つを洗い出していくことがリスクの認識には欠かせません。

リスクを「分析する」とは洗い出した一つ一つのリスクの度合いを見定めていくことです。リスクが生じる可能性の大きさや実際に生じた場合の影響の大きさなどを考慮しなければなりません。

リスクに対して「対策を立てる」とはリスクの度合いに応じて個人情報を安全に守るための措置を講じるということです。対策として決めたことは社内のルールとして明確にし、従業員に周知する必要があります。

もちろんできる限りの対策を講じてもまだリスクが残るということがあります。そのときは残ったリスクを「残存リスク」として把握し、点検を確実に行うことで対処することができます。

個人情報にかかわるリスクは取り巻く環境の変化とともに常に変化します。プライバシーマーク(Pマーク)を持っている事業者は時期を決めて定期的にリスクを見直していくべきですし、自社に大きな変化が生じたときはただちにリスクの見直しを行うべきです。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.