Pマークの取り組みで求められる取り組みの１つに「正確性の確保」と言うものがあります。

 

単に言葉だけ聞くとなかなかピンと来ず、何をするの？になると思います。

 

実は「正確性の確保」と言う一言の中に、Pマークでは３つプラスαの取り組みを求めています。

 

今回はその３つプラスαの取り組みを１つずつ紹介していきたいと思います。

 

取り組み１：ダブルチェック

まず、一つ目はダブルチェックです。ここでの「正確性の確保」の意味としては正確な情報であるように間違っていないことをちゃんと確認してください。と言う意味になります。

 

ダブルチェック。と言っていますが、２名体制でのチェックを求めてはいません。間違った情報でないよう、二重にチェックすることを求めています。

ですので、２名ではなく１名での実施であっても問題はありません。

間違いが起きないようにチェックする体制を作っていることが重要になります。

 

取り組み２：バックアップ

２つ目はバックアップです。

これは電子データのみに関わってきますが、間違って個人情報を削除してしまった場合などにデータを復旧できるようバックアップを取得することが求められています。

 

最近はクラウドサービスの利用などでバックアップの自動化が進んでいますが、もし社内のローカル環境などで使っている個人情報があれば、何らかの手段でバックアップを取得していないと、万が一のことが起きた際にデータを戻せないという重大事故になってしまう可能性があります。

こうならないためにもバックアップの取得は重要な業務と言えます。

 

取り組み３：保存期間の明確化

３つ目は保存期間の明確にすることです。ここでの「正確性の確保」は正確な保管・保存期間を定めて、間違って廃棄などをしないようにすることを求めています。

 

正確な期間を定めていないと間違って必要な情報を削除・廃棄してしまう可能性があります。

よくある個人情報に関する事故で誤廃棄がありますが、発生原因の１つには保管期間があやふやであることも挙げられます。

これらの保管・保存期間の明確化は個人情報を特定している一覧表（個人情報管理台帳）に記載することが一般的になります。

 

プラスアルファの取り組みで求められるのは削除に関することになります。

法律や規格では「利用する必要がなくなったときは、当該個人情報を遅滞なく消去するよう努めなければならない。」と言う記述があります。

３の保管期間の明確化に繋がってくるのでこの内容をプラスアルファにしていますが、保管期間を過ぎて不要になったものについては、削除・廃棄するよう努力することが求められているわけです。

 

個人情報は持っているだけでもリスクになります。

削除・廃棄していかないと持ち続けることで、個人情報漏洩のリスクが少しずつ上がっていくことになります。

そうならないためにも、保管期間を定め、過ぎたものについては適宜廃棄していくよう努力すること必要になります。

 

このように正確性の確保と一言で言ってもやらなければならないことは沢山あります。

混乱しないように１つ１つ着実に行っていくことが重要と言えます。