個人情報のリスクを認識・分析し、対策を検討する
個人情報を特定する作業が終了した後は、業務内容とその中に存在する個人情報の取扱いの流れを明確化する。
個人情報が自社に入ってから出ていくまで(個人情報のライフサイクル)を明らかにして、そのライフサイクルの局面(取得・入力、移送・送信、利用・加工、保管・バックアップ、消去・廃棄)ごとに想定されるリスクを洗い出す作業を行う。
想定されるリスクとしては、次のようなものが考えられる(JIS Q 15001:2006)。
個人情報の取扱いで想定されるリスク
○個人情報が漏えいする(外に漏れる)
○個人情報の滅失(なくなってしまう)
○個人情報のき損(壊れることで正確でなくなる)
○個人情報の目的外利用
○関連する法令、国が定める指針その他の規範への違反
○漏えいによる経済的な不利益の発生や社会的な信用の失墜
○漏えいによって本人へ影響が発生する
個人情報のリスクの認識は、リスク対策を検討するうえでは単に「漏えいや滅失のリスクがある」というような抽象的な認識だけでは不十分である。
個人情報の取扱い時のリスクを具体的に認識するには、「誰が」「どこで」「どのようなときに」「何をすることにより」、どのようなリスクが現実となりうるかを考えるとよい。
洗い出して認識したリスクについては、リスクの元となる原因、発生の可能性と発生した場合の影響を分析・評価し、その結果に応じた対策を検討することになる。
検討する対策の内容は、さまざまな対策のなかから、「費用」「構築の容易さ」「運用の容易さ」「効果」などの観点から総合的に検討して、事業者白身が最適と判断した対策を採用する。
この際に予算を考慮して判断することも問題はない。たとえば、現状は機械によるシステム導入の予算がないため、人的な運用を強化して補うということも取り得る手段である。
また、ひとつのリスクへの対策は、いくつかの対策を組み合わせることで対応できる場合が多いことから、技術的対策、物理的対策、人的管理的対策など多方面からの検討が必要である。
以上の経緯により策定されたリスク対策は、想定リスクと照合可能な表で管理をする。なぜなら、個人情報のライフサイクルの「どの局面で」「どのようなリスクを認識し」「どのような対策を講じたのか」という観点からそれぞれ関連づけを明確にしておく必要があるからである。
なお、リスク対策を講じたとしても、通常、すべてのリスクがなくなることはない。現状で可能なかぎりの対策を講じたうえで、対応できない部分については残存リスクとして把握し、管理しておくとよい。
また、講じたリスク対策を社内の関連規程に反映させて、リスクと関連づけたうえで社内関係者がいつでも参照できるようにしておくと、社内でリスクに対する意識を高める効果がある。
(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)
新着情報・セミナー情報
-
セミナー情報 -
お知らせ -
お知らせ -
お知らせ -
セミナー情報
NEWS LETTER バックナンバー
-
2020.09.01
-
2020.08.01
-
2020.07.01
-
2020.06.01
