事業継続計画とPマーク【Ｐマーク取得の基礎知識】

「事業継続計画」という言葉をご存じですか？

事業継続計画とは会社に生じるかもしれない緊急事態に対処し、損害を最小限にとどめつつ一刻も早く事業を復旧させるための計画のことです。

とりわけ東日本大震災以来、大規模な災害が起きても可能な限り事業を早く再開させることを目的とした事業継続計画を立てておくことの重要性が注目されています。

Ｐマーク取得会社の事業継続計画重要性

緊急事態において会社の事業の中断を最小限にとどめるべきことはもちろんですが、プライバシーマーク（Pマーク）取得会社はこれに加えて個人情報保護の体制やシステムの中断を最小限にとどめるべきことにも努力を傾けなければなりません。

そのためにもプライバシーマーク（Pマーク）取得会社は自社に生じうる緊急事態が発生した場合においてどのように個人情報やセキュリティを守るかという点をあらかじめ検討しておく必要があると言えます。

しかしその前に、会社の情報セキュリティを脅かすような危機的な緊急事態としてどのような事象の発生が想定されるかを考えておくのは適切なことです。いくつか想定してみましょう。

火災

火災は最も身近に生じうる災害と言えます。どのプライバシーマーク（Pマーク）取得会社においても発生する危険のある緊急事態として認識されなければなりません。

火災が個人情報保護に与える最も深刻な被害は情報の焼失です。お客様や取引先から取得した個人情報が失われることで自社サービスの提供に直接的な支障が及びます。

言うまでもなく会社の施設で火災が発生した際に最優先すべきなのは人命の救助ですが、それと会社の情報の保護の両方を最大限実現させるためにも事前に火災が起きた際の対処方法の計画と検証を行っておくのが望ましいでしょう。

地震・津波

日本は地震大国です。これまでも数え切れないほどの地震が我が国で発生してきました。地域によっては地震に伴って生じる津波の被害も現実の危機としてとらえなければなりません。

地震や津波などの自然災害の脅威の一つは、火災と異なり広い地域にわたって同一の被害が及ぶ点にあります。ゆえに事業と個人情報保護の継続のために必要なインフラや資源すら確保するのが難しく、事業の再開が難航することが大いに予想されます。

ただしこのような自然災害の場合は地域ごとの被害や対策の必要性に関する情報を前もって取得しておくことができます。プライバシーマーク（Pマーク）を取っている会社は行政機関が発行するハザードマップをはじめ各種の防災関連の情報をあらかじめ取得しておくことにより事前のセキュリティ継続計画を立てておくことができます。

他にもテロなどの人為的な災害、感染症などの被害、そして大規模なネットワーク障害や電力障害などが緊急事態として挙げられます。電力障害とは停電などのことです。

まとめ

事業継続計画は会社の存続にかかわる重要なテーマですが、これと同様に緊急事態における個人情報保護の継続もプライバシーマーク（Pマーク）取得会社にとっては重要な課題です。

まずは会社として自分たちにどのような緊急事態が生じうるのかをリスク分析の一環として検討するところからスタートしましょう。

～プライバシーマーク（Pマーク）取得・更新をサポートいたします！～
https://upfsecurity.co.jp/pmark/#contact_box

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】