その個人情報は正確ですか?【Pマーク取得の基礎知識】

会社は自分たちが持つ個人情報を常に正確で最新の状態に保たなければなりません。個人情報は良いサービスを提供するために使われるべきものですが、もしその内容に間違いがあれば、良いサービスを提供するどころかお客様やその他の関係者に迷惑をかけてしまうことにもなりかねません。
プライバシーマーク(Pマーク)(Pマーク)を取得している企業は個人情報を漏えいさせないだけでなくその情報自体が常に正確であるよう管理することにも注意を向けるべきです。そのためにはどのような取り組みが必要でしょうか。
入力時のミスを防ぐ
間違った個人情報を持ってしまう最大の原因は入力ミスです。お客様から個人情報を預かったら自社のデータベースなどに入力するのが通常ですが、その時に担当の従業員が内容を間違えて入力してしまうというのは残念ながらよくあることです。
これを防ぐためには作業責任者を決めておくことや作業マニュアルを担当の従業員に配付しておくことなどが必要となります。
場合によっては、入力を担当している従業員の日常業務の負担が大きすぎることが入力ミスの原因となっていることもあります。このようなときは業務の分担を見直し、入力を担当する従業員がその業務に十分な注意を向けられるように取り計らうのが良いかもしれません。
間違いを発見した場合に正確に訂正する
もし会社が持つ個人情報に間違いがあればただちに訂正すべきです。しかし訂正の際に入力を誤るなら二度にわたって個人情報の入力ミスを犯すことになります。
したがって訂正の際にも入力の場合と同じく作業責任者を決めておくことや作業マニュアルを担当者に配布しておくことなどが必要となります。
情報が正確かつ最新であることを定期的にチェックする
チェックする人がいれば仮に間違った個人情報や古い個人情報があっても早い段階で訂正することができます。会社の個人情報リストには必ず正確かどうかをチェックする人を置くようにしましょう。
それに加えて本人が自ら個人情報を訂正できる、あるいは訂正を申し出ることのできる仕組みを作っておくのも良いかもしれません。Webサイト上でお客様自身が個人情報を更新できるシステムなどがあればベストです。もっともそのようなシステムを活用する場合はその個人情報の本人以外が情報を書き換えることがないよう本人確認などのセキュリティ対策を施す必要が生じます。
まとめ
以上、個人情報を正確で最新なものに保つための方法を3つ説明しました。プライバシーマーク(Pマーク)を取得している会社はこの点で自社の定めたルールがちゃんと運用されているか今一度確認していただきたいと思います。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]