正確な個人情報を保持するためにできること【Pマーク取得の基礎知識】
個人情報は“生モノ”です。その人自身や取り巻く環境が変化するごとに個人情報も常に変化していきます。ゆえにお客様の個人情報を預かっている会社はその変化に沿って社内のデータを随時更新しなければなりません。
これから個人情報を常に正確な状態に保つためにできることを取り上げます。プライバシーマーク(Pマーク)を取得している会社はもちろんのことそれ以外の会社でも実践できることと思います。
作業記録を更新して保管する
個人情報の入力や訂正、チェックなどを行った場合は、その作業を行ったことを記録に残しておくのが望ましいと言えます。そしてその記録は作業のたびに更新し、セキュリティを守って保管しなければなりません。
個人情報の保存期間を設ける
会社は何かの目的があるからこそ個人情報を預かるわけです。何のサービスも提供しないのにお客様から個人情報を集めたりはしませんし、雇用するつもりもないのに入社を希望する人から個人情報を集めたりはしないはずです。
これは裏を返すと、いったん集めた個人情報であれ目的が終われば必要なくなるケースも多いということです。そこで会社はセキュリティ上の危険を招かないためにも不要になった個人情報はむやみに持ち続けないようにしなければなりません。
どうすればそれぞれの個人情報を適切な時期に処分することができるでしょうか。
かぎは情報の保存期間を決めておくことです。この個人情報は1年、こちらの個人情報は3年、こちらはプロジェクトが終わるまで、といった具合です。
期限過ぎた情報の扱い方
そして期限がきた情報は会社で定めた方法で削除するなり返却するなりすれば良いわけです。厳密に期限を守って処分できるわけではない場合もありますから、業務を増やさないためにもある程度まとめて処分するというのは一つの手です。
もちろんリスクを考慮したうえでなら永久保存というのも不可ではありません。大事なのは保存期間の基準を決めて、それに沿ってそれぞれの個人情報の保管したり処分したりすることです。
保存期間がちゃんと守られるようにするための方法としては、各個人情報の保存期間を示す一覧表を作成することや、ラベルを貼ったりすることが挙げられます。
まとめ
ここまでで個人情報を正確な状態にしておくためにできることをいくつか取り上げました。
間違った個人情報によってお客様に被害を与えないよう対策を講じることはプライバシーマーク(Pマーク)を取得している会社の義務です。預かっている個人情報はどれも貴重なものであることを認識し、常に情報を正確に保つようにしましょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
