fbpx

情報セキュリティにまつわる
お役立ち情報を発信

正確な個人情報を保持するためにできること【Pマーク取得の基礎知識】

 

個人情報は“生モノ”です。その人自身や取り巻く環境が変化するごとに個人情報も常に変化していきます。ゆえにお客様の個人情報を預かっている会社はその変化に沿って社内のデータを随時更新しなければなりません。

これから個人情報を常に正確な状態に保つためにできることを取り上げます。プライバシーマーク(Pマーク)を取得している会社はもちろんのことそれ以外の会社でも実践できることと思います。

 

作業記録を更新して保管する

個人情報の入力や訂正、チェックなどを行った場合は、その作業を行ったことを記録に残しておくのが望ましいと言えます。そしてその記録は作業のたびに更新し、セキュリティを守って保管しなければなりません。

 

個人情報の保存期間を設ける

会社は何かの目的があるからこそ個人情報を預かるわけです。何のサービスも提供しないのにお客様から個人情報を集めたりはしませんし、雇用するつもりもないのに入社を希望する人から個人情報を集めたりはしないはずです。

これは裏を返すと、いったん集めた個人情報であれ目的が終われば必要なくなるケースも多いということです。そこで会社はセキュリティ上の危険を招かないためにも不要になった個人情報はむやみに持ち続けないようにしなければなりません。

どうすればそれぞれの個人情報を適切な時期に処分することができるでしょうか。

かぎは情報の保存期間を決めておくことです。この個人情報は1年、こちらの個人情報は3年、こちらはプロジェクトが終わるまで、といった具合です。

 

期限過ぎた情報の扱い方

そして期限がきた情報は会社で定めた方法で削除するなり返却するなりすれば良いわけです。厳密に期限を守って処分できるわけではない場合もありますから、業務を増やさないためにもある程度まとめて処分するというのは一つの手です。

もちろんリスクを考慮したうえでなら永久保存というのも不可ではありません。大事なのは保存期間の基準を決めて、それに沿ってそれぞれの個人情報の保管したり処分したりすることです。

保存期間がちゃんと守られるようにするための方法としては、各個人情報の保存期間を示す一覧表を作成することや、ラベルを貼ったりすることが挙げられます。

 

まとめ

ここまでで個人情報を正確な状態にしておくためにできることをいくつか取り上げました。

間違った個人情報によってお客様に被害を与えないよう対策を講じることはプライバシーマーク(Pマーク)を取得している会社の義務です。預かっている個人情報はどれも貴重なものであることを認識し、常に情報を正確に保つようにしましょう。

★こちらの記事もおすすめです!
【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る