地震で考える!Pマーク(プライバシーマーク)の緊急事態への準備


いつもご愛読頂きましてありがとうございます。
ISO総合研究所コンサルタントの村上です。

先日は大阪で大きな地震がございましたが皆さん大丈夫でしたでしょうか?
弊社の社員でも家の中がぐちゃぐちゃになり、片付けが大変になった者がいました。

私自身も、当日は交通機関の停止により帰宅難民になってしまいました。
やはり日頃から備える必要がありますよね!

そこで、本日は「地震で考える!Pマーク(プライバシーマーク)の緊急事態への準備」をテーマに、地震対策を例にしながら、Pマーク(プライバシーマーク)の「3.3.7緊急事態への準備」をお話していきます!

まず、「3.3.7緊急事態への準備」とはどういった内容か、一言で簡単にご説明しますと、「個人情報の事故を起こしてしまった際の手順を整えておくこと」といった内容が述べられています。
この「手順」がどういったものなのか、本日は下記の4つのポイントに絞ってご説明致します!

①個人情報の内容を本人に通知することについて
②二次被害の防止と発生原因及び対策について
③社内の緊急連絡網及び社外への報告について
④再発防止処置について

①個人情報の内容を本人に通知することについて

ではまず、①個人情報の内容を本人に通知することについて、です!

「3.3.7緊急事態への準備」では緊急事態が発生した個人情報の内容を本人に速やかに通知、又は本人が用意に知り得る状態にすることを求められています。

これは地震が起きたときに、家族や友人に知らせることに例えられます!
最近では、フェイスブックやLINEで「私は無事です」といった内容を公表できる機能ができましたね!

murakami

このように、個人情報の事故が起きた際にもHP等で公表する必要があります!
どんな内容を記載するか、事前に確認しておくと実際事故が起きた際の対応もスムーズに行なうことができますね!

②二次被害の防止と発生原因及び対策について

次に、②二次被害の防止と発生原因及び対策について、です!

「3.3.7緊急事態への準備」では二次被害の防止、類似事案の発生の回避などの観点から、可能な限り事実関係、発生原因及び対応策を、遅滞なく公表することが求められています。
つまり、事故が起きた後の対応の必要性を述べられています。

地震対策に置き換えますと、地震によって引き起こされる災害への対策が必要となってきます。
二次被害がどんなものかというと、火災や土砂災害、津波などが挙げられます。

こうした、二次被害が出ないような行動とは、ガスを止めることやエレベーターにのらない事、山間部であれば急斜面から離れる事、又海辺では津波に備えて高台に避難することなどが挙げられるでしょうか。

個人情報の事故の後も、こういった二次被害を防ぐ対策をとる必要があります!
例えば、クレジットカード情報が漏洩したら、カードを他人に利用されないよう、カードの利用を止めますよね。

こういった二次被害の防止対策を行う手順を整えることを、Pマーク(プライバシーマーク)では求められます!

③社内の緊急連絡網及び社外への報告について

次に、③社内の緊急連絡網及び社外への報告について、です!

こちらはイメージがつきやすいのではないでしょうか!
簡単に言うと、誰に報告するかを事前に決めておく必要性が述べられています。

社内でいうと、代表や個人情報保護管理者等への報告を、社外でいうと、警察や個人情報についてのお問い合わせの管轄でもある個人情報保護委員会等、関係各所への報告する必要があります。

Pマーク(プライバシーマーク)を取得していたら、JIPDEC(日本情報経済社会推進協会)への事故報告もしなければなりませんね!
例えば、新宿に本社をお持ちの会社だと下記のようになります!

murakami02

このように連絡網で表しておくと分かりやすいですね!
個人情報ももちろんですが、地震等災害が発生したときも、誰に連絡をするのか事前に考えておくことで安否確認がスムーズに行えます!

④再発防止処置を実施すること

最後に、④再発防止処置を実施すること、についてです!
ここでは再発防止のために実施すること考えることを求められています。

地震を一度経験すると、同じようなことで困らないために、地震強度が高い家に住むことや、日頃から防災グッズを身の回りにおいておくなど、色んな事対策を行いますよね!
最近では防災グッズがセットになったリュックなども販売されていたりと、手軽に防災への対策が取れるようになってきました。

個人情報の事故で言うと、USBにデータをコピーし、社外へ漏らされたという事故が発生すると、USBの利用を禁止しますよね。
こういったことも再発防止策になります。

二次被害を防ぐためにはスピード感も大切になりますので、ある程度、どのような事故が起こり得るか考えておくと良いですね!

最後に

いかがでしたでしょうか?
今回は「地震で考える!Pマーク(プライバシーマーク)の緊急事態への準備」をテーマに考えてきました。

何かPマーク(プライバシーマーク)についてわからないことがあれば、一度ISO総研までご相談下さい!
以上、ご愛読ありがとうございました!!


【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス