おはようございます
新しい一週間の始まり月曜日です
気のせいか、最近祝日というと
月曜日が祝日なケースが多かったので
また明日が祝日というのもなんか微妙
一日開けて祝日にするならば
月曜日にずらすなり真ん中も
祝日にしてしまうなりにして欲しい笑
さて、Pマークの話題ですが
Pマーク取得に向けて大事なんだけど
最初は中々理解しづらいと思うこと
それがリスク分析という手順かと思います
リスク分析では個人情報の取り扱いを行う
各局面で生じる可能性があるリスクについて
まず洗い出しを行うことといます
どのようなリスクがあるかについては
Pマークでは主に次のものが挙げられています
——
漏えい、滅失、き損
漏えいとは個人情報が外部に流出すること
滅失とは個人情報の内容が失われること
き損とは個人情報の内容の意図しない変更等
—
法令や国が定める指針その他規範に対する違反
いわゆるコンプライアンス違反
・個人情報保護法
・所在地方自治体の個人情報保護条例
・個人情報保護に関する各種ガイドライン
等の守るべきルールに反してしまうこと
—
想定される経済的な不利益や社会的信用の失墜
損害賠償、巨額な事後処理費用、顧客の流出
企業イメージ、信用の失墜等
—
本人への影響
・人権侵害
・保険契約上の不利益
・顧客情報の滅失やき損により必要なサービスが
受けられなくなることや顧客情報が流出し
たくさんの事業者からDMや電話が来ること
—
目的外利用
・本人の受忍の程度を超えた利用
郵便物の送付⇒営業訪問
想定外のDM送付による個人の嗜好等の暴露
・抗議やネガティブな噂によるイメージダウン
・本人からの削除等の要求や損害賠償
———
個人情報を保有することに伴い
以上のようなリスクを抱えることになり
様々な局面で会社だけでなく
社会に対して大きな損害を及ぼします
Pマークの取得のためには
こうした損害に対して安全管理措置により
未然に発生を防ぐ体制づくりと
実際にリスク事項が発生した場合の
具体的な危機管理体制・マニュアルの整備
保険等による損害の軽減化などの
リスク管理危機管理体制の構築が
求められているというわけなんです
ただしこうしたリスクに対する対応をしても
どうしてもカバー出来ないリスク対応があり
それを残存リスクといいますが
残存リスクについては次回ふれます
また月曜日ですね
今週も頑張っていきましょう
さあ、あなたは今週はどんな目標立ててますか?