競技かるた(百人一首)で考える!「A3.3.3 リスクアセスメント及びリスク対策」


87326aec1b7d876312677d74b7328051_m-min

いつもご愛読ありがとうございます。
ISO総合研究所の末吉です。

突然ですが、皆さんは百人一首をされたことはございますでしょうか?
小学校の授業などで一度は、皆さん経験されていることだと思います。

さて、今回は、有名な漫画の実写化などで最近知名度が上がってきた競技かるた(百人一首)で、「A3.3.3 リスクアセスメント及びリスク対策」について考えてみたいと思います!

というのも、私事ではございますが、高校生の時に、百人一首を題材とした漫画をきっかけに、かるた部に入部して、県大会で入賞したこともあり、今回のテーマとさせて頂きました!

話がそれてしまいましたが、本題に入りたいと思います!

競技かるた(百人一首)って?

まず、簡単に競技かるたについてご説明させていただきます。

競技する2人は、まず百人一首の100枚の札を裏向けにしてよく混ぜます。
裏向けにするのは自分の好きな、あるいは得意な札を選んだりしないためです。

互いに25枚ずつ取り、自分の陣地(自陣)に左右87cm以内に3段に分けて並べます。
相手の陣地(敵陣)にも同様に並べられた状態となりますが、残りの50枚は箱にしまって競技には使用しません。
しかし、読み手は100枚の札を読むので、使わない札は空札(からふだ)となります。

自陣の札を取ったら一枚減り、敵陣の札を取ったら相手に札を一枚送って自陣の札を一枚減らします。
こうして、自陣の札を早くゼロにした方が勝ちとなります。

審判は基本的にいません。
どちらが早く取ったかは、お互いで確認して決めます。
お互いが、同時に札を取ったと認めた場合、自陣にその札があった方の「取り」となります。

読まれた札のある陣地であれば、どの札を触れてもよいことになっています。
ですので、まとめて札を払うことができるのです。

ちはやふる公式サイトより引用

では、競技かるたのルールについてなんとなーくわかったところで、プライバシーマークの「A3.3.3 リスクアセスメント及びリスク対策」に関連させて考えていきたいと思います。

規格要求事項

では、一度規格要求事項を見てみましょう!

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

A 3.3.3 リスクアセスメント及びリスク対策

組織は,A.3.3.1 によって特定した個人情報について,利用目的の達成に必要な範囲を超えた利用を行わないため,必要な対策を講じる手順を確立し,かつ,維持しなければならない。
組織は,A.3.3.1 によって特定した個人情報の取扱いについて,個人情報保護リスクを特定し,分析し,必要な対策を講じる手順を確立し,かつ,維持しなければならない。
組織は,現状で実施し得る対策を講じた上で,未対応部分を残留リスクとして把握し,管理しなければならない。
組織は,個人情報保護リスクの特定,分析及び講じた個人情報保護リスク対策を少なくとも年一回,適宜に見直さなければならない。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

規格要求ということもあり、なんだか難しい感じがしますよね??
そこでこの項番での重要なポイントを3つに絞りました!

①どんなリスクがあるのか?
②リスクに対してどんな対策をするのか?
③対策してもリスクって0にならないものもある

ポイントを絞ることにより、少しわかりやすくなったかと思います!
では、具体的に上記3点をどのように解釈していけばよいのかを、百人一首に例えてご紹介させていただきます。

競技かるたで考えるリスクアセスメント①どんなリスクがあるのか?

リスク=危険性のことと考えてください。
百人一首ではどんなことがリスクとなるでしょうか?

・相手が早く、正確に札をとってしまう
・お手付きしてしまう

百人一首では、相手のほうが多く札を取ることが負けにつながるため、上記のようなことがリスクにあたるといえます。
個人情報で考えるのであれば、漏洩等の事故が起こる可能性ということになりますね。

競技かるたで考えるリスクアセスメント②リスクに対してどんな対策をするのか?

ここでは①であげたリスクについてどんな対策をとることで、危険性を減らせるかを上げていきます。

■相手が早く、正確に札をとってしまう
・決まり字を正確に覚える。
・決まり字が似ているものは同じ場所に固めて配置して、まとめて払うようにする。
・得意な札は自分の利き手の近くに配置する。

■お手付きしてしまう
・空札を把握しておく。
・決まり字を確認する。

個人情報でのリスク対策となると、例えばメールの誤送信対策としてダブルチェックを行うことや、個人情報の書いてある紙はシュレッダーにて廃棄するなどになりそうですね!

競技かるたで考えるリスクアセスメント③対策してもリスクって0にならないものもある

最後に、規格上での用語は「残留リスク」と呼ばれるものになります。
リスクに対して、実行できる対策を打ったとしても残るリスクのことです。

プライバシーマークではこの「残留リスク」を認識し、把握していることも規格要求として求められています。

では、百人一首で考えてみましょう!

■相手が早く、正確に札をとってしまう
・決まり字を正確に覚える。
・決まり字が似ているものは同じ場所に固めて配置して、まとめて払うようにする。
・得意な札は自分の利き手の近くに配置する。
【残留リスク】
・相手のほうが早く聞き分け、反応して札を取る。
 
■お手付きしてしまう
・空札を把握しておく。
・決まり字を確認する。
【残留リスク】
・空札を間違って把握してしまい、お手付きをしてしまう。
・相手が反応したことにつられてお手付きをしてしまう。

個人情報で例えるならば、個人情報を委託している会社が、個人情報を漏洩してしまうことなどが考えられると思います。

いかがでしょうか?
難しく書いてあることもポイントを絞り、自分の身近なものに置き換えて考えてみると少しわかりやすくなりますね!

まとめ

それでは、まとめに入っていきたいと思います!
今回の「A3.3.3 リスクアセスメント及びリスク対策」の重要なことは下記の3つでございます!

①どんなリスク(=危険性)が発生するのか。
②リスクに対してどんな対策を行うのか。
③対策しても残る残留リスクを把握しておく。

この3つを理解することが重要ということになります。

皆さんも自分の身近な物事に置き換えて考えてみて下さね!

最後に

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス