キャンプで考える!Pマーク(プライバシーマーク)でリスク対策!


いつもご愛読ありがとうございます。
ISO総合研究所の安藤です。

突然ですが、皆さんはキャンプをされたことはございますでしょうか?
小学校、中学校の課外授業などで一度は、皆さん経験されていることだと思います。

さて今回はキャンプにおける「A3.3.3 リスクアセスメント及びリスク対策」について考えてみたいと思います!

というのも、私事ではございますが、大学生の時に、キャンプに行きまくったこともあり、今回のテーマとさせて頂きました!

話がそれてしまいましたが、本題に入りたいと思います!

キャンプって?どんなメリットがあるの??
まず、簡単にキャンプのメリットについてご説明いたします。

「キャンプ」とは、「自然の中で一時的に生活すること」を意味しています。
日本キャンプ協会ではキャンプを「ともに生活をし、自然体験をすること」と定義しています。
CAMPはラテン語で、「平らな」を表す言葉です。その昔、平らなところに砦のようなものを築き、そこに兵隊を置き訓練を行いました。

そして、いつのまにか「共に生活しながら、兵隊の訓練をするところ」をCAMPと呼ぶようになり、さらに転じて「仲間と共同生活をする」という意味になったそうです。
大学の構内を「CAMPUS(キャンパス)」と呼ぶようになったのも、CAMPの跡地にローマ大学を建てたことが始まりだともいわれています。
また「CHAMPION」という言葉も、もともとはCAMP内の強い兵隊のことでした。

※社団法人日本キャンプ協会公式サイトより引用

・生活体験が豊富な子どもほど、道徳観・正義感が充実
・自然体験が豊富な子どもほど、道徳観・正義感が充実
※ 出典「子どもの体験活動等に関するアンケート調査」文部省平成10年
・感性や知的好奇心を育むことができる
・自然の理解を深めることができる
・創造性や向上心、物を大切にする心を育てることができる
・生きぬくための力を育てることができる
・自主性や協調性、社会性を育てることができる
・直接体感から学ぶことができる
・自己を発見し、余暇活動の楽しみ方を学ぶことができる
・心身をリフレッシュし、健康・体力を維持増進することができる
※出典「青少年の野外教育の充実について」文部省1996

では、キャンプついてなんとなく知っていただいたところで、プライバシーマークの「A3.3.3 リスクアセスメント及びリスク対策」に関連させて考えていきたいと思います。

規格要求事項
では、一度規格要求事項を見てみましょう!
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

A 3.3.3 リスクアセスメント及びリスク対策

組織は,A.3.3.1 によって特定した個人情報について,利用目的の達成に必要な範囲を超えた利用を行わないため,必要な対策を講じる手順を確立し,かつ,維持しなければならない。
組織は,A.3.3.1 によって特定した個人情報の取扱いについて,個人情報保護リスクを特定し,分析し,必要な対策を講じる手順を確立し,かつ,維持しなければならない。
組織は,現状で実施し得る対策を講じた上で,未対応部分を残留リスクとして把握し,管理しなければならない。
組織は,個人情報保護リスクの特定,分析及び講じた個人情報保護リスク対策を少なくとも年一回,適宜に見直さなければならない。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
規格要求ということもあり、なんだか難しい感じがしますね・・・・・
そこでこの項番での重要なポイントを3つに絞りました!

1.どんなリスクがあるのか?
2.リスクに対してどんな対策をするのか?
3.対策してもリスクって0にならないものもある

ポイントを絞ることにより、少しだけわかりやすくなると思います。

では、具体的に上記3点をどのように解釈していけばよいのかを、キャンプに例えてご紹介させていただきます。

キャンプで考えるリスクアセスメント
1.どんなリスクがあるのか?

リスク=危険性のあることと考えてください。
キャンプではどんなことがリスクとなるでしょうか?

◆虫に刺され、けがをしてしまう。
◆調理器具をわすれ、料理が作れない

キャンプでは上記のようなことがリスクにあたるといえます。
個人情報で考えるのであれば、漏洩等の事故が起こる可能性ということになりますね。

2.リスクに対してどんな対策をするのか?

ここでは1.であげたリスクについてどんな対策をとることで、危険性を減らせるかを上げていきます。

◆虫に刺され、けがをしてしまう。
・虫よけスプレーの持参
・虫がいる木の近くにテントを張らない

◆調理器具をわすれ、料理が作れない
・調理器具を忘れてもいいようにレトルト食品を持ち歩く
・忘れないようにキャンプの持ち物チェックリストを作る

個人情報でのリスク対策となると、例えばメールの誤送信対策としてダブルチェックを行うことや、個人情報の書いてある紙はシュレッダーにて廃棄するなどになりそうですね!

3.対策してもリスクって0にならないものもある

最後に、規格上での用語は「残留リスク」と呼ばれるものになります。
リスクに対して、実行できる対策を打ったとしても残るリスクのことです。

プライバシーマークではこの「残留リスク」を認識し、把握していることも規格要求として求められています。

では、キャンプで考えてみましょう!

◆虫に刺され、けがをしてしまう。
・虫よけスプレーの持参
・虫がいる木の近くにテントを張らない
【残留リスク】
・虫が小さすぎて、テントの中まで入ってきてしまう。

◆調理器具をわすれ、料理が作れない
・調理器具を忘れてもいいようにレトルト食品を持ち歩く
・忘れないようにキャンプの持ち物チェックリストを作る
【残留リスク】
・レトルト食品の封が手で切れない。
・食べ物を地面に落としてしまう。

個人情報で例えるならば、個人情報を委託している会社が、個人情報を漏洩してしまうことなどが考えられると思います。

いかがでしょうか?
難しく書いてあることもポイントを絞り、自分の身近なものに置き換えて考えてみると少しわかりやすくなりますね!

まとめ

それでは、まとめに入っていきたいと思います!
今回の「A3.3.3 リスクアセスメント及びリスク対策」の重要なことは下記の3つでございます!

1.どんなリスク(=危険性)が発生するのか。
2.リスクに対してどんな対策を行うのか。
3.対策しても残る残留リスクを把握しておく。

この3つを理解することが重要ということになります。

皆さんも自分の身近な物事に置き換えて考えてみて下さね!

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス