事業継続計画とPマーク【Pマーク取得の基礎知識】

「事業継続計画」という言葉をご存じですか?
事業継続計画とは会社に生じるかもしれない緊急事態に対処し、損害を最小限にとどめつつ一刻も早く事業を復旧させるための計画のことです。
とりわけ東日本大震災以来、大規模な災害が起きても可能な限り事業を早く再開させることを目的とした事業継続計画を立てておくことの重要性が注目されています。
Pマーク取得会社の事業継続計画重要性
緊急事態において会社の事業の中断を最小限にとどめるべきことはもちろんですが、プライバシーマーク(Pマーク)取得会社はこれに加えて個人情報保護の体制やシステムの中断を最小限にとどめるべきことにも努力を傾けなければなりません。
そのためにもプライバシーマーク(Pマーク)取得会社は自社に生じうる緊急事態が発生した場合においてどのように個人情報やセキュリティを守るかという点をあらかじめ検討しておく必要があると言えます。
しかしその前に、会社の情報セキュリティを脅かすような危機的な緊急事態としてどのような事象の発生が想定されるかを考えておくのは適切なことです。いくつか想定してみましょう。
火災
火災は最も身近に生じうる災害と言えます。どのプライバシーマーク(Pマーク)(Pマーク)取得会社においても発生する危険のある緊急事態として認識されなければなりません。
火災が個人情報保護に与える最も深刻な被害は情報の焼失です。お客様や取引先から取得した個人情報が失われることで自社サービスの提供に直接的な支障が及びます。
言うまでもなく会社の施設で火災が発生した際に最優先すべきなのは人命の救助ですが、それと会社の情報の保護の両方を最大限実現させるためにも事前に火災が起きた際の対処方法の計画と検証を行っておくのが望ましいでしょう。
地震・津波
日本は地震大国です。これまでも数え切れないほどの地震が我が国で発生してきました。地域によっては地震に伴って生じる津波の被害も現実の危機としてとらえなければなりません。
地震や津波などの自然災害の脅威の一つは、火災と異なり広い地域にわたって同一の被害が及ぶ点にあります。ゆえに事業と個人情報保護の継続のために必要なインフラや資源すら確保するのが難しく、事業の再開が難航することが大いに予想されます。
ただしこのような自然災害の場合は地域ごとの被害や対策の必要性に関する情報を前もって取得しておくことができます。プライバシーマーク(Pマーク)を取っている会社は行政機関が発行するハザードマップをはじめ各種の防災関連の情報をあらかじめ取得しておくことにより事前のセキュリティ継続計画を立てておくことができます。
他にもテロなどの人為的な災害、感染症などの被害、そして大規模なネットワーク障害や電力障害などが緊急事態として挙げられます。電力障害とは停電などのことです。
まとめ
事業継続計画は会社の存続にかかわる重要なテーマですが、これと同様に緊急事態における個人情報保護の継続もプライバシーマーク(Pマーク)取得会社にとっては重要な課題です。
まずは会社として自分たちにどのような緊急事態が生じうるのかをリスク分析の一環として検討するところからスタートしましょう。
~プライバシーマーク(Pマーク)取得・更新をサポートいたします!~
https://upfsecurity.co.jp/pmark/#contact_box
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]