個人情報 リスク分析とは
プライバシーマークで取り組まなければならないリスク分析(リスクアセスメント及びリスク対策の項)とは、個人情報の取扱いプロセスの各局面(取得、利用、保管、消去および廃棄(そのほか・入力、加工、移送、送信、提供、委託、回収、バックアップなど))において、どんなリスクに遭遇するかを推考し、洗い出されたリスクに対して、そのリスクの発生原因を分析し、その原因を除去するための方策を策定する作業です。
そして、それをルール化し文書(規定や手順書)にまとめて運用に活かしていくことになります。
リスク分析 どのような点がポイントか
よくある失敗例として、複雑なリスク分析手法をコンサル会社から提案されて、すごい量のリスク表を作り、維持されているケースを多く見ます。それはプリントする作業もすごい負担になっています・・・・
そもそも、せっかくリスク表を作ってもその仕組みについてあまり説明も受けていませんし、理解できていません。ただリスク表を持っているだけという感じです。つまり運用に活かされないケースがほとんどですから、これではせっかくリスク分析しても意味がありません・・・
重要なのは、分析し対応が必要だとした措置を実際に会社でて行っていくためのルール化(文書化)していくこと、そしてそれが確実に運用されているか、その結果に問題がないか点検や監査していくことも重要です。
つまり、リスク分析表を作れば終わりではなく、せっかく会社として気を付けなければとならない点としてピックアップした分析結果が、その後の教育や、点検・監査など会社の中に活かされるようにするための重要なポイントでもあります。
