わかりやすい・質問しやすい プライバシーマークコンサル会社 (株)コンプライアンス・マネジメント

プライバシーマーク取得のこと、更新のこと お気軽にご相談ください。

C【#8a80ff】左右

HOME ≫ プライバシーマーク リスク分析 ≫

プライバシーマーク リスク分析(リスクアセスメント及びリスク対策)

個人情報 リスク分析とは

 プライバシーマークで取り組まなければならないリスク分析(リスクアセスメント及びリスク対策の項)とは、個人情報の取扱いプロセスの各局面(取得、利用、保管、消去および廃棄(そのほか・入力、加工、移送、送信、提供、委託、回収、バックアップなど))において、どんなリスクに遭遇するかを推考し、洗い出されたリスクに対して、そのリスクの発生原因を分析し、その原因を除去するための方策を策定する作業です。

そして、それをルール化し文書(規定や手順書)にまとめて運用に活かしていくことになります。

リスク分析 どのような点がポイントか

 よくある失敗例として、複雑なリスク分析手法をコンサル会社から提案されて、すごい量のリスク表を作り、維持されているケースを多く見ます。それはプリントする作業もすごい負担になっています・・・・
 
 そもそも、せっかくリスク表を作ってもその仕組みについてあまり説明も受けていませんし、理解できていません。ただリスク表を持っているだけという感じです。つまり運用に活かされないケースがほとんどですから、これではせっかくリスク分析しても意味がありません・・・

 重要なのは、分析し対応が必要だとした措置を実際に会社でて行っていくためのルール化(文書化)していくこと、そしてそれが確実に運用されているか、その結果に問題がないか点検や監査していくことも重要です。

 つまり、リスク分析表を作れば終わりではなく、せっかく会社として気を付けなければとならない点としてピックアップした分析結果が、その後の教育や、点検・監査など会社の中に活かされるようにするための重要なポイントでもあります。

リスク分析に困ったら

201907261
 他社コンサルで指導を受けたが、現在のリスク表やその維持・管理に負担を感じている・・・、見直し方がわからない・・・などの不安があるようでしたら、ぜひご相談ください。

 当社では、プライバシーマーク更新担当者専用無料相談も行っております。このようなプライバシーマーク担当者ならではの心配事、ぜひお気軽にご相談ください。

プライバシーマーク更新担当者無料相談のお申し込みはこちらから