個人情報保護におけるリスク分析とは?

おはようございます
新しい一週間の始まり月曜日です
気のせいか、最近祝日というと
月曜日が祝日なケースが多かったので
また明日が祝日というのもなんか微妙

一日開けて祝日にするならば
月曜日にずらすなり真ん中も
祝日にしてしまうなりにして欲しい笑

さて、Pマークの話題ですが
Pマーク取得に向けて大事なんだけど
最初は中々理解しづらいと思うこと
それがリスク分析という手順かと思います

リスク分析では個人情報の取り扱いを行う
各局面で生じる可能性があるリスクについて
まず洗い出しを行うことといます
どのようなリスクがあるかについては
Pマークでは主に次のものが挙げられています

——

漏えい、滅失、き損

漏えいとは個人情報が外部に流出すること
滅失とは個人情報の内容が失われること
き損とは個人情報の内容の意図しない変更等

法令や国が定める指針その他規範に対する違反
いわゆるコンプライアンス違反

・個人情報保護法
・所在地方自治体の個人情報保護条例
・個人情報保護に関する各種ガイドライン
等の守るべきルールに反してしまうこと

想定される経済的な不利益や社会的信用の失墜

損害賠償、巨額な事後処理費用、顧客の流出
企業イメージ、信用の失墜等

本人への影響

・人権侵害
・保険契約上の不利益
・顧客情報の滅失やき損により必要なサービスが
受けられなくなることや顧客情報が流出し
たくさんの事業者からDMや電話が来ること

目的外利用

・本人の受忍の程度を超えた利用
郵便物の送付⇒営業訪問
想定外のDM送付による個人の嗜好等の暴露
・抗議やネガティブな噂によるイメージダウン
・本人からの削除等の要求や損害賠償

———

個人情報を保有することに伴い
以上のようなリスクを抱えることになり
様々な局面で会社だけでなく
社会に対して大きな損害を及ぼします

Pマークの取得のためには
こうした損害に対して安全管理措置により
未然に発生を防ぐ体制づくりと
実際にリスク事項が発生した場合の
具体的な危機管理体制・マニュアルの整備
保険等による損害の軽減化などの
リスク管理危機管理体制の構築が
求められているというわけなんです

ただしこうしたリスクに対する対応をしても
どうしてもカバー出来ないリスク対応があり
それを残存リスクといいますが
残存リスクについては次回ふれます

また月曜日ですね
今週も頑張っていきましょう

さあ、あなたは今週はどんな目標立ててますか?