プライバシーマーク・Pマーク取得への道 その8
2008年02月05日(火)
ご覧いただき誠にありがとうございます。
8回目の今回は、“プライバシーマーク・Pマーク取得への道 その6”で特定した個人情報のリスク分析についてです。
特定した個人情報のライフサイクル(「取得・入力」、「移送・送信」、「利用・加工」、「保管・バックアップ」、「消去・廃棄」)を明確にし、その局面ごとにリスクを想定します。
リスクには、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等があります(詳細は「JIS」を確認してください)。
そして、想定したリスクに対し対策を講じる必要があります。
その対策は個人情報のライフサイクルに関連するものでなくてはいけません。
こうして講じたリスク対策をまとめることで、、“プライバシーマーク・Pマーク取得への道 その10”で触れる「内部規程」ができあがります。
8回目の今回は、“プライバシーマーク・Pマーク取得への道 その6”で特定した個人情報のリスク分析についてです。
特定した個人情報のライフサイクル(「取得・入力」、「移送・送信」、「利用・加工」、「保管・バックアップ」、「消去・廃棄」)を明確にし、その局面ごとにリスクを想定します。
リスクには、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等があります(詳細は「JIS」を確認してください)。
そして、想定したリスクに対し対策を講じる必要があります。
その対策は個人情報のライフサイクルに関連するものでなくてはいけません。
こうして講じたリスク対策をまとめることで、、“プライバシーマーク・Pマーク取得への道 その10”で触れる「内部規程」ができあがります。
