西山

正確な個人情報を保持するためにできること【Pマーク取得の基礎知識】


 

個人情報は“生モノ”です。その人自身や取り巻く環境が変化するごとに個人情報も常に変化していきます。ゆえにお客様の個人情報を預かっている会社はその変化に沿って社内のデータを随時更新しなければなりません。

これから個人情報を常に正確な状態に保つためにできることを取り上げます。プライバシーマーク(Pマーク)を取得している会社はもちろんのことそれ以外の会社でも実践できることと思います。

 

作業記録を更新して保管する

個人情報の入力や訂正、チェックなどを行った場合は、その作業を行ったことを記録に残しておくのが望ましいと言えます。そしてその記録は作業のたびに更新し、セキュリティを守って保管しなければなりません。

 

個人情報の保存期間を設ける

会社は何かの目的があるからこそ個人情報を預かるわけです。何のサービスも提供しないのにお客様から個人情報を集めたりはしませんし、雇用するつもりもないのに入社を希望する人から個人情報を集めたりはしないはずです。

これは裏を返すと、いったん集めた個人情報であれ目的が終われば必要なくなるケースも多いということです。そこで会社はセキュリティ上の危険を招かないためにも不要になった個人情報はむやみに持ち続けないようにしなければなりません。

どうすればそれぞれの個人情報を適切な時期に処分することができるでしょうか。

かぎは情報の保存期間を決めておくことです。この個人情報は1年、こちらの個人情報は3年、こちらはプロジェクトが終わるまで、といった具合です。

 

期限過ぎた情報の扱い方

そして期限がきた情報は会社で定めた方法で削除するなり返却するなりすれば良いわけです。厳密に期限を守って処分できるわけではない場合もありますから、業務を増やさないためにもある程度まとめて処分するというのは一つの手です。

もちろんリスクを考慮したうえでなら永久保存というのも不可ではありません。大事なのは保存期間の基準を決めて、それに沿ってそれぞれの個人情報の保管したり処分したりすることです。

保存期間がちゃんと守られるようにするための方法としては、各個人情報の保存期間を示す一覧表を作成することや、ラベルを貼ったりすることが挙げられます。

 

まとめ

ここまでで個人情報を正確な状態にしておくためにできることをいくつか取り上げました。

間違った個人情報によってお客様に被害を与えないよう対策を講じることはプライバシーマーク(Pマーク)を取得している会社の義務です。預かっている個人情報はどれも貴重なものであることを認識し、常に情報を正確に保つようにしましょう。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

西山
西山
■経営支援課 リスク分析係
■出身地:宮崎県
■趣味:ゲーム
■最近のはまり:ユーチューブ。
■苦手なもの:キャッシュレス化してないお店

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にプライバシーマーク、ISMS取得をメインとする情報セキュリティーコンサルティング事業を展開しております。
Pマーク、ISMSについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 西山