【Pマーク】残存リスクって、どういう意味?


プライバシーマークでは個人情報を取得していると、
その個人情報一つ一つにその個人情報が漏えいしないような対策を
取得・入力,移送・送信,利用・加工,保管・バックアップ,消去・廃棄に至る各局面で考えていかなければなりません。
洗い出したリスクを定期的に評価しなければなりません。

例えば、委託先に個人情報の入力を依頼するケースがあるかと思いますが、
委託先と業務委託契約書や秘密保持に関する覚書を締結する会社が多いと思います。
でも必ずしも、委託先と業務委託契約書や秘密保持に関する覚書が締結できるわけではないので、
そのような場合は、残存リスクとして認識し管理します。
また、ホームページで個人情報を取得する際、SSLの設定を行うことが望ましいとされています。
しかし、社内の予算の設定の問題ですぐにSSLが採用できない場合もあります。
その際は、その事態を残存リスクとします。

今挙げた例以外でも、対策をとっても解決しないことがあります。
リスクを0にしないといけないとはプライバシーマークの要求事項に記載されているわけではありません。
事業者の事業内容や規模に応じ,経済的に実行可能な最良の技術の適用に配慮することである。
すべてのリスクをゼロにすることは不可能であるから,現状で取り得る対策を講じた上で,
未対応部分を残存リスクとして把握し,管理しなければならない。


簡単・即時発行!見積書ダウンロード

メールアドレス