Pマークの理解!個人情報のライフサイクルとリスクとは?図面解説!

スポンサーリンク



みなさん、こんにちは

取引上、プライバシーマークの取得が必要になり、その取得を目指しますが、

なんとなくわかっていたつもりの個人情報を明確に区別しようとすると、結構わからないものです。

個人情報の洗い出しには、業務フローを使って業務の流れに沿ってやると聞いても、最初はわかりづらいものです。

個人情報の特定をすると、ライフサイクルの局面ごとのリスクの特定をしないといけません。

ライフサイクルの局面は、「取得・入力」「移送・送信」「利用・加工」「保管・バックアップ」「消去・廃棄」というように分けられます。

最初はわかりづらいので、個人情報のライフサイクルの流れを図面にしてみました。

まずはそもそも個人情報とは、

スポンサーリンク



個人情報とは

●特定の個人を識別できるもの

p-mark-kojinnjyouhou-lifecycle-risk-zumen-kaisetsu

実際にどのような個人情報があるのか・・・

●会社が運営する事業に関する個人情報

例えば、取引先や個人顧客から受託・提供された個人情報などであり、営業、販売、技術サービスなどの業務で扱う個人情報。

会社が運営する事業体の従業者情報

例えば、役員、正社員、契約社員、パート・アルバイトなどであり、総務人事などの業務で扱う個人情報。

PMS(個人情報マネジメントシステム)で扱う個人情報

例えば、PMS運用事務局が扱う、来訪者の「受付記録」、従業者の「入退室記録」、氏名や連絡先記入の「緊急連絡先一覧表」など。

個人情報のライフサイクル

簡単に描くと、こようになります。

p-mark-kojinnjyouhou-lifecycle-risk-zumen-kaisetsu

それぞれのライフサイクルの局面では、実はリスクが潜んでいます。

個人情報ライフサイクルごとのリスク

p-mark-kojinnjyouhou-lifecycle-risk-zumen-kaisetsu

具体的に、個人情報のライフサイクルごとのリスク

例えば、応募採用業務の場合

「履歴書」を取り上げてみると

【取得】本人から直接手渡し、若しくは、郵送

 リスク:①同意書の取得忘れ、②紛失・盗難、③漏えい・改ざん・毀損、④盗み見 など

【利用】面接時や選定時に閲覧

 リスク:①紛失・盗難、②漏えい・改ざん・毀損、③盗み見 など

【移送】不採用者への返却の為、郵送

 リスク:①履歴書の入れ間違い、②誤配送、③紛失・盗難 など

【保管・廃棄】

 リスク:①紛失・盗難、漏えい・改ざん・毀損、廃棄 など

スポンサーリンク






シェアする

  • このエントリーをはてなブックマークに追加

フォローする