正確な個人情報を保持するためにできること【Pマーク取得の基礎知識】

個人情報は“生モノ”です。その人自身や取り巻く環境が変化するごとに個人情報も常に変化していきます。ゆえにお客様の個人情報を預かっている会社はその変化に沿って社内のデータを随時更新しなければなりません。
これから個人情報を常に正確な状態に保つためにできることを取り上げます。プライバシーマーク(Pマーク)(Pマーク)を取得している会社はもちろんのことそれ以外の会社でも実践できることと思います。
作業記録を更新して保管する
個人情報の入力や訂正、チェックなどを行った場合は、その作業を行ったことを記録に残しておくのが望ましいと言えます。そしてその記録は作業のたびに更新し、セキュリティを守って保管しなければなりません。
個人情報の保存期間を設ける
会社は何かの目的があるからこそ個人情報を預かるわけです。何のサービスも提供しないのにお客様から個人情報を集めたりはしませんし、雇用するつもりもないのに入社を希望する人から個人情報を集めたりはしないはずです。
これは裏を返すと、いったん集めた個人情報であれ目的が終われば必要なくなるケースも多いということです。そこで会社はセキュリティ上の危険を招かないためにも不要になった個人情報はむやみに持ち続けないようにしなければなりません。
どうすればそれぞれの個人情報を適切な時期に処分することができるでしょうか。
かぎは情報の保存期間を決めておくことです。この個人情報は1年、こちらの個人情報は3年、こちらはプロジェクトが終わるまで、といった具合です。
期限過ぎた情報の扱い方
そして期限がきた情報は会社で定めた方法で削除するなり返却するなりすれば良いわけです。厳密に期限を守って処分できるわけではない場合もありますから、業務を増やさないためにもある程度まとめて処分するというのは一つの手です。
もちろんリスクを考慮したうえでなら永久保存というのも不可ではありません。大事なのは保存期間の基準を決めて、それに沿ってそれぞれの個人情報の保管したり処分したりすることです。
保存期間がちゃんと守られるようにするための方法としては、各個人情報の保存期間を示す一覧表を作成することや、ラベルを貼ったりすることが挙げられます。
まとめ
ここまでで個人情報を正確な状態にしておくためにできることをいくつか取り上げました。
間違った個人情報によってお客様に被害を与えないよう対策を講じることはプライバシーマーク(Pマーク)を取得している会社の義務です。預かっている個人情報はどれも貴重なものであることを認識し、常に情報を正確に保つようにしましょう。
★こちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]