HOME > リスクなどの認識、分析及び対策

---

JIS Q 15001 ３．３．３

リスクなどの認識、分析及び対策

　３．３．３　リスクなどの認識、分析及び対策

個人情報の取扱プロセスの作成

　取扱い業務の洗い出しにより作成したフローチャートと特定された個人情報について、 次の段階では個人情報が発生して消滅するまでの各局面において発生すると予想されるリスクを洗い出します。
　「リスク評価表」においてリスク対策と関連規定、残存リスク等を記載します。

　（例）メールの受信→盗聴のリスク→SSLの採用（セキュリティ対策規定）

個人データ管理台帳の作成

　特定されたすべての個人情報を管理するための帳票を作成します。
　各個人情報の利用目的、件数、保管方法、保管場所、破棄（または返却）の方法、保管期限等を記載して「個人データ管理台帳」で管理します。

セキュリティーリスクの評価、対策

　初期段階で特定したすべての個人情報について、ここでは個人情報を取得してから消滅するまでの各局面において想定されるリスクを評価（洗い出し）し、 その各リスクへの対策を細かに講じていきます。

　　具体的な作業の進め方としては「リスク評価表」に想定されるリスクを記載し、そのすべてに対して講じるべき安全管理策を当てはめます。

　そしてそれぞれの管理策の元となる参照規定についても記載します。最後に、どんな対策を講じてもどうしても最終的に残ってしまう 「残存リスク」を検討し認識する事により万全な体制を敷いていきます。

　（例）　電子メールにより、履歴書を受信するような場合

　　　想定されるリスク ：不正アクセスによるメール内容の盗聴
　　　対策　　　　　　　　 ：IDパスワードによるアクセス権限者の限定
　　　残存リスク　　　　　：IDパスワードの漏洩による不正アクセス

コンサルタントはなにをしてくれるの？ 　コンサルタントとお客様(個人情報保護管理者)との共同で個人情報を取得してから 廃棄（消去）するまでの各局面において想定される全リスクを洗い出します。 　想定されるリスクへ対して一般的に用いられる仮の対策方法を「リスク評価表」に記載します。 　コンサルタントとお客様と共同で“リスクへの対策”を検討し実情に合わせて管理方法を策定します。 「個人データ管理台帳」の件数、保管方法他を記載し提出。 　「リスク評価表」にて講じたリスクに対する管理策をお客様と確定します。 　「リスク評価表」を基に確定した管理策を実施します。 　残存リスクを検討して「リスク評価表」に記載し運用段階で事故が生じないように管理します。

<<    法令、国が定める指針その他の規範    | |    資源、役割、責任及び権限    >>

　プライバシーマーク取得支援【松】【竹】【梅】予算に合わせて３コース

    

---

プライバシーマーク取得費用【松】【竹】【梅】コース概要
【松】 Pマーク取得時の初回教育、監査もオールインワンパッケージになった込みこみコースです。
【竹】 通常のPマーク新規取得の定番スタンダードコースです。
【梅】 訪問回数を限定(5回)して低料金を実現した自社活用コースです。