日本最大級のPマークコンサル会社一括見積請求サイト。企業情報リサーチのプロが最適なPマーク取得支援会社をご案内します。

39

2018/11/1

現在

315

2018/11/1

現在

0120-67-6665

残存リスク

残存リスクとは?

「残存リスク」とは、リスク対策を実施してもなお未対応のものとして残るリスクのことです。

プライバシーマーク(Pマーク)の取り組みにおいてはリスクを認識し、分析し、対策を講じることが要求されています。リスクとは個人情報に及ぶ危険のことで、リスクが現実のものになると個人情報の漏えいや滅失などが発生します。

理想はリスクを完全に洗い出したうえで完全な対策を施し、リスクを完全になくしてしまうことですが、現実的にそのようなことはできません。必ず何らかのリスクは残るものです。

そのようにして残ったリスクは「残存リスク」として管理しなければなりません。

たとえば個人情報の委託にあたって場合によってはプライバシーマーク(Pマーク)取得会社が委託先と十分な項目を含む機密保持契約書を締結することが困難なこともありますが、このような状況を一つの残存リスクとして把握し管理しておくことができるかもしれません。

もっとも事業者として管理できる範囲を超えた部分で生じるリスクまで残存リスクとして管理しなければならないわけではありません。常識的に考えて事業者内で実施できる範囲内で残存するものがあくまで残存リスクです。

プライバシーマーク(Pマーク)の要求事項の中に運用の確認というものがあります。事業者内の各部門が日常的に個人情報保護マネジメントシステムの運用状況を点検するという活動ですが、この機会に残存リスクが顕在化していないかどうかなどを点検するのがよいでしょう。

残存リスクを管理する目的は何でしょうか。それは、関係者間で残存リスクの存在について認識を共有し、そこから事故が発生することが内容最大限の注意を向けることです。

ですから残存リスクは漠然と把握しておくのではなく、プライバシーマーク(Pマーク)取得会社として作成しているリスク分析表などに明記し、だれの目から見ても残存リスクの存在が把握できるようにしておくことが大事なのです。

社内の個人情報のリスクが状況によって変化するのと同じように、残存リスクの状況も変化します。運用を変更することで残存リスクが解消されることもあるかもしれません。したがってプライバシーマーク(Pマーク)取得会社は定期的にリスクの見直しを行う際に、残存リスクの状況についても見直しを行い、残存リスクに変化が生じていないかを確認することが要求されています。

残存リスクを把握する手順は自社で定めておくことが必要です。手順を定めておけば、残存リスクを把握する点で漏れが生じてしまうことを未然に防げるでしょう。

≪用語集一覧ページに戻る
Copyright© 2017 Pマークの窓口 All rights Reserved.