Pマークで考える!新型コロナやインフルエンザのリスク対策


いつもご愛読いただきありがとうございます。
ISO総合研究所のコンサルタント末吉と申します。

今年は、暖冬で過ごしやすい日々が続いておりますが、皆様はいかがお過ごしでしょうか?
また、今の季節はインフルエンザや、今年に限っては新型コロナが流行しており、非常に体調面が気になる時期ですね…!

ということで、今回は流行している新型コロナやインフルエンザで考えるPマークの「A3.3.3リスクアセスメント」について考えていきたいと思います。
難しい項番も身近な話題に置き換えると分かりやすくなりますね!

では、一度規格要求事項を見てみましょう!

A 3.3.3 リスクアセスメント及びリスク対策
組織は,A.3.3.1 によって特定した個人情報について,利用目的の達成に必要な範囲を超えた利用を行わないため,必要な対策を講じる手順を確立し,かつ,維持しなければならない。
組織は,A.3.3.1 によって特定した個人情報の取扱いについて,個人情報保護リスクを特定し,分析し,必要な対策を講じる手順を確立し,かつ,維持しなければならない。
組織は,現状で実施し得る対策を講じた上で,未対応部分を残留リスクとして把握し,管理しなければならない。
組織は,個人情報保護リスクの特定,分析及び講じた個人情報保護リスク対策を少なくとも年一回,適宜に見直さなければならない。

規格要求ということもあり、なんだか難しい感じがしますよね??
そこでこの項番での重要なポイントを3つに絞りました!

①どんなリスクがあるのか?
②リスクに対してどんな対策をするのか?
③対策してもリスクって0にならないものもある

ポイントを絞ることにより、少しわかりやすくなったかと思います!
では、具体的に上記3点をどのように解釈していけばよいのかを、新型コロナやインフルエンザ対策に例えてご紹介させていただきます。

リスクアセスメントを新型コロナやインフルエンザ対策で考えてみると?

①どんなリスクがあるのか?

リスク=危険性のことと考えてください。
新型コロナやインフルエンザではどんなことがリスクとなるでしょうか?

・感染してしまう
・感染して家族や友達にさらにうつしてしまう

などなど、もっと多くのこともリスクとして考えられますよね。

個人情報で考えるのであれば、漏洩・流出等の事故が起こる可能性ということになりますね。

②リスクに対してどんな対策をするのか?

ここでは①であげたリスクについてどんな対策をとることで、危険性を減らせるかを上げていきます。

・感染してしまう
→手洗いうがいを行う
→マスクをつける
→アルコール消毒で手をこまめに消毒する 
→人が多く集まる場所に行かない 等々

・感染して家族や友達にさらにうつしてしまう
→隔離した部屋で治療を受ける
→マスクをして生活する

個人情報でのリスク対策となると、例えばメールの誤送信対策としてダブルチェックを行うことや、個人情報の書いてある紙はシュレッダーにて廃棄するなどになりそうですね!

③対策してもリスクって0にならないものもある

最後のこれは、プライバシーマークの中の用語でいうと「残留リスク」と呼ばれるものになります。
リスクに対して、実行できる対策を打ったとしても残るリスクのことです。
プライバシーマークではこの「残留リスク」を認識し、把握しておくことも規格要求として求められています。

新型コロナやインフルエンザ対策で考える残留リスク

・感染してしまう
→手洗いうがいを行う
→マスクをつける
→アルコール消毒で手をこまめに消毒する 
→人が多く集まる場所に行かない 等々

【残留リスク】
手洗いうがいを行ってもウイルスが残ってしまっている
マスクをつけたいが、どこにも売っていない
会社や学校の為、人が集まる場所に行かないといけない

・感染して家族や友達にさらにうつしてしまう
→隔離した部屋で治療を受ける
→マスクをして生活する

【残留リスク】
隔離した部屋を用意できない、場所やスペースがない
マスクをつけたいが、どこにも売っていない

個人情報で例えるならば、個人情報を委託している会社が、個人情報を漏洩してしまうことなどが考えられると思います。

難しく書いてあることもポイントを絞り、自分の身近なものに置き換えて考えてみると少しわかりやすくなりますね!

まとめ
それでは、まとめに入っていきたいと思います!
今回のA 3.3.3 リスクアセスメント及びリスク対策の重要なことは下記の3つでございます!

①どんなリスク(=危険性)が発生するのか。
②リスクに対してどんな対策を行うのか。
③対策しても残る残留リスクを把握しておく。

この3つを理解することが重要ということになります。

皆さんも自分の身近な物事に置き換えて考えてみて下さね!

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス