Pマーク(プライバシーマーク)で考える!海外旅行のリスクマネジメント


f1d224ae31a4314034f904c1fa92799c_m-min

いつもご愛読いただきありがとうございます。
ISO総合研究所コンサルタントの鈴木です。

今年の大型連休のGWも終わりましたね!皆様有意義に過ごされましたか?
来年はなんと今年の半分の5連休…しかし、4月30日、31日に有給を使用すれば8連休が手に入ります!楽しみですね!
もう今から旅行の計画を立て始めている人もいるのではないのでしょうか!

そんな中、国内だけではなく、海外旅行に行かれる方も多いはず!!
実際に旅行の計画を立ててるときって楽しくてしょうがないですよね!私も以前バックパッカー(の真似?!)の経験があるので、その気持ちすごくわかります!

でもわくわくだけではなく、中には不安のこともありますよね?
ということで、本日は海外旅行のリスクマネジメントについて、Pマーク(プライバシーマーク)の規格要求事項を交えてお話をさせていただきます。

そもそもリスクマネジメントとは?

そもそも!リスクマネジメントって何?!?!って感じですよね。
とういことで、まずリスクマネジメントについて簡単にご説明いたします。

まず言葉自体の意味はこんな感じです。

リスク:危険
リスクマネジメント:リスクを組織的に管理(マネジメント)し、損失などの回避または低減をはかるプロセス

Pマーク(プライバシーマーク)3.3.3項では、下記の通り事前にリスクを特定し、必要な対策を講じることと言われています。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

JIS Q 15001 A3.3.3 リスクアセスメント及びリスク対策

組織は,「A3.3.1個人情報の特定」 によって特定した個人情報について,利用目的の達成に必要な範囲を超えた利用を行わないため、必要な対策を講じる手順を確立し、かつ、維持しなければならない。
組織は,「A3.3.1個人情報の特定」によって特定した個人情報の取扱いについて,個人情報保護リスクを特定し,分析し,必要な対策を講じる手順を確立し,かつ,維持しなければならない。
組織は、現状で実施し得る対策を講じた上で、未対応部分を残留リスクとして把握し、管理しなければならない。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

Pマーク(プライバシーマーク)を運用する上では、会社として把握している個人情報を、取扱うにあたって、漏洩(個人情報が外部に漏れてしまうこと)や滅失(個人情報がなくなってしまうこと)、毀損(個人情報が一部使えなくなってしまうこと、また、正確な状態でなくなってしまうこと)と言ったリスクについて、対策を取る活動がリスクマネジメントにあたります。

海外旅行のリスクマネジメント

それでは上記のことを旅行に当てはめて考えてみましょう!

海外旅行におけるリスクとは、『飛行機の時間に間に合わない』『言葉が通じない』『貴重品の紛失』『盗難』『事故』『病気』など上げたらきりがないですね!
これらの危険性を常に伴いながら旅行をするのって不安で仕方がありません。

そこで!
そんな不安(リスク)を回避するための方法として下記内容が考えられます。

飛行機の時間に間に合わない…前日は早く寝る。寝ないで空港に行く。
言葉が通じない…翻訳機を買う。
貴重品の紛失…必要以上に貴重品を持ち歩かない。肌身離さず所持する。
盗難…手荷物は置かない。肌身離さず所持する。

しかし予測がなかなかできないのが、『事故』『病気』の2つ。いつ・どこで起こるか予測ができませんよね。
このような対応できないものは【残留リスク】として把握する必要があります。

【残留リスク】とは、認識はしているがどうしようもできないリスクのことを指しています。

海外旅行の安全管理

Pマーク(プライバシーマーク)ではリスクに対する安全管理を下記のように規定しています。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

JIS Q 15001 A3.4.3.2 安全管理措置

組織は,その取り扱う個人情報の個人情報保護リスクに応じて、漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じなければならない。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

今回の海外旅行についてあてはめて説明をすると、

「旅行者は全力で楽しみたい時ほど旅行のリスクに応じて、貴重品紛失、窃盗又は危険な場所はないか等の防止その他の旅行イベント(食事やスポット巡り)の安全管理のために必要、かつ適切な措置を講じなければならない。」と言った内容になります。

リスクに対して適切な安全管理を行うことで少しでも起こりそうなリスクを消していこうといったことです。

まとめ

以上の事前準備や安全管理措置をきちんと考慮したうえで下準備を行えば、不安を感じることなく旅行が楽しめるのではないでしょうか。

今回は海外旅行に関連付けてPマーク(プライバシーマーク)のマネジメントシステムについてお話しましたが、Pマーク(プライバシーマーク)ではリスクと安全管理措置は兄弟みたいな要求項目だと思っております。
同時に一番大切にしたい部分だと感じております。

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス