台帳対策管理機能で
個人情報の特定がサクサク進みます
プライバシーマーク制度とは、個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して一定の要項を満たした事業所等にはプライバシーマークを付与し、ホームページや名刺、パンフレット等への使用を認める制度です。
そのため、事業所が取り扱っている個人情報を特定することがとても重要です。P’sクラウドでは、個人情報の特定作業が複数人で行えるため業務の効率化につながります。
個人情報台帳作成の負担軽減
プライバシーマークを取得するためには自社で取り扱っている情報の中から個人情報にあたるものを特定し、その個人情の利用目的や第三者提供の有無、紙で保管している物理データなのか、電子で保管している電子データなのか、どれくらいの数量があり、どこに保管し、どのように管理し運用しているのかなどを把握する必要があります。
個人情報にあたるものは多岐にわたり、取り扱う部署も複数になるため、個人情報を特定するだけでも相当の労力と時間がかかります。
中小企業ではコスト的にPMS選任の担当者を決めることは難しく、通常業務を行いながらプラバシーマーク取得に向けての作業を行うことが多いです。また、個人情報の策定を行うために担当者を決めても、各部署に確認する必要があり、一人ではなかなか進まないこともしばしばです。
P’sクラウドでは、各部署の担当者が扱っている個人情報を登録していくことができ、各自にかかる負担も軽減され業務の効率化が期待できます。
ライフサイクル一覧の
作成の時間短縮
個人情報のライフサイクルとは個人情報の流出などの事故に繋がるリスクを洗い出すためにプライバシーマーク規格で提唱されている考え方です。
個人情報の取得から消去や廃棄に至るまでの全行程を取得・入力、利用・加工、保管・バックアップ、消去・廃棄として把握し、各工程でのリスクを洗い出した上で管理し、リスク対策を適正に講じる必要があります。
P’sクラウドでは、策定した個人情報が運用される過程を取得・入力、利用・加工、保管・バックアップ、消去・廃棄のなかで、どのライフサイクルをたどるかを考えチェック欄をクリックすることで簡単にライフサイクル一覧を作成することができます。
面倒なリスク対策も自動で作成
個人情報の取り扱いリスクとは
プライバシーマーク取得における個人情報の取り扱いのリスクには主に4つの項目があります。
1. 漏洩、滅失、棄損
漏洩:個人情報が外部に流失すること
滅失:個人情報の内容が失われること
棄損:個人情報の内容の意図しない変更や暗号化された個人情報であれば暗号化キーが失われたことで復元できなくなること
2. 法令や国が定める指針その他、規範に対する違反
個人情報保護法や企業の所在地の地方自治体の個人情報保護条例など、国や地方自治体、業界団体などが個人情報の取り扱いについて事業者が講ずべき措置や対策を定めています。それら違反する行為がリスクとなります。
3. 経済的不利益
顧客情報などの個人情報が流出することは社会的な信用失墜を意味します。それだけでなく、損害賠償や事後処理の費用などの経済的不利益を伴います。
一次的な損失だけではなく、企業イメージの悪化など将来にわたる経済的損失とも言えます。
4. 本人への影響
顧客情報や社員情報が流出したり、滅失・棄損することで、必要なサービスが受けられくなる恐れや想定しない事業者からのダイレクトメールや営業電話がかかってくるなどの不利益が考えられます。
リスク対策を自動で作成
想定されるリスクに対して、個別に対策方法を考えることはとても大変で時間もかかります。
P’sクラウドでは作成したライフサイクルを元に情報種別や情報価値別に自動的にリスク対策表を作成できます。
作成されたリスク対策表にそって、必要なリスク対策を行うことができます。
ダウンロード機能があるから
審査時にも便利
P’sクラウドにはダウンロード機能があるので、社内監査時などに作成したデータを事業所のサーバに格納したり、印刷して保管しておくことで、必要な時に確認したり提出資料として利用することができます。
トライアル利用の際はダウンロード機能はご利用いただけませんが、P’sクラウドにご興味をもっていただけたら資料請求や無料トライアルをご検討ください。