いったい何から”保護”するの?【Pマーク取得の基礎知識】
プライバシーマーク(Pマーク)の最大の目標は個人情報保護です。
個人情報保護と言いますが、いったいどんな危険(リスク)から個人情報を“守る”必要があるのでしょうか。
主に3つの方向から保護する必要があるという話をしてみたいと思います。
外部に漏れないように守る
個人情報に関連したリスクと聞くと真っ先に情報漏えいを思いつく方も多いと思います。
お客様のプライバシーにかかわる情報は慎重に取り扱うべきものであり、決して関係者ではない人が見たり知ったりするようなことがあってはならないものです。
もし個人情報が不注意によって盗み出されたりすれば、あるいはもしだれかが意図的に個人情報を部外者に提供したりすれば、その時点で個人情報は漏えいという事故にさらされていることになります。
会社は自分たちが持つそれぞれの個人情報について、それを知るべき人とそうでない人をはっきりと線引きし、知るべきでない人に情報が流れ出ないよう保護の策を講じる必要があるのです。
内容が書き換えられないように守る
もし個人情報が外部に漏れなくても、悪意のある人が個人情報の中身に手を加え、情報を書き換えたり部分的に取り去ったりするとしたらどうでしょうか。
改ざんされたその個人情報が原因でお客様本人や会社、その他のお客様にまで損害が及ぶおそれがあります。
そういうことにならないために、会社は自分たちが持つ個人情報を改ざんされないよう保護する必要があります。
必要な時にいつでも使える状態に保つ
これはプライバシーとあまり関係ないと思われるかもしれませんが、情報セキュリティの質を高めるうえでは必要なことです。
そもそも会社がお客様の個人情報を持っているのは、それを活用して良いサービスを提供するためです。
その目的で個人情報を使用しようと思ったのに、肝心なその情報が社内のどこにあるかわからないとか、ネットワークがつながらなくてアクセスできないなどという事態に陥ったらどうしようもありません。
まとめ
プライバシーマーク(Pマーク)を取得している会社の中には、個人情報を漏えいや改ざんのリスクから守ることに注意を向けすぎて、情報をいつでも使用できる状態にしておくための対策を見落としているところもあります。
しかし個人情報を適正に管理していると言うためには、上に挙げた3方向の保護をすべて設けなければなりません。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
