INFORMATION
お役立ち情報
2022.01.12
どこまで追求する?正確性の確保とは
Pマークの取り組みで求められる取り組みの1つに「正確性の確保」と言うものがあります。
単に言葉だけ聞くとなかなかピンと来ず、何をするの?になると思います。
実は「正確性の確保」と言う一言の中に、Pマークでは3つプラスαの取り組みを求めています。
今回はその3つプラスαの取り組みを1つずつ紹介していきたいと思います。
取り組み1:ダブルチェック
まず、一つ目はダブルチェックです。ここでの「正確性の確保」の意味としては正確な情報であるように間違っていないことをちゃんと確認してください。と言う意味になります。
ダブルチェック。と言っていますが、2名体制でのチェックを求めてはいません。間違った情報でないよう、二重にチェックすることを求めています。
ですので、2名ではなく1名での実施であっても問題はありません。
間違いが起きないようにチェックする体制を作っていることが重要になります。
取り組み2:バックアップ
2つ目はバックアップです。
これは電子データのみに関わってきますが、間違って個人情報を削除してしまった場合などにデータを復旧できるようバックアップを取得することが求められています。
最近はクラウドサービスの利用などでバックアップの自動化が進んでいますが、もし社内のローカル環境などで使っている個人情報があれば、何らかの手段でバックアップを取得していないと、万が一のことが起きた際にデータを戻せないという重大事故になってしまう可能性があります。
こうならないためにもバックアップの取得は重要な業務と言えます。
取り組み3:保存期間の明確化
3つ目は保存期間の明確にすることです。ここでの「正確性の確保」は正確な保管・保存期間を定めて、間違って廃棄などをしないようにすることを求めています。
正確な期間を定めていないと間違って必要な情報を削除・廃棄してしまう可能性があります。
よくある個人情報に関する事故で誤廃棄がありますが、発生原因の1つには保管期間があやふやであることも挙げられます。
これらの保管・保存期間の明確化は個人情報を特定している一覧表(個人情報管理台帳)に記載することが一般的になります。
プラスアルファの取り組みで求められるのは削除に関することになります。
法律や規格では「利用する必要がなくなったときは、当該個人情報を遅滞なく消去するよう努めなければならない。」と言う記述があります。
3の保管期間の明確化に繋がってくるのでこの内容をプラスアルファにしていますが、保管期間を過ぎて不要になったものについては、削除・廃棄するよう努力することが求められているわけです。
個人情報は持っているだけでもリスクになります。
削除・廃棄していかないと持ち続けることで、個人情報漏洩のリスクが少しずつ上がっていくことになります。
そうならないためにも、保管期間を定め、過ぎたものについては適宜廃棄していくよう努力すること必要になります。
このように正確性の確保と一言で言ってもやらなければならないことは沢山あります。
混乱しないように1つ1つ着実に行っていくことが重要と言えます。
お問い合わせ
営業時間:9:30~19:00(メールによる受付は24時間)定休日:日曜日
事前のご予約で夜間、土日祝日でも対応可能