Pマーク審査合格率100%

0120-068-268
お電話受付:平日9:30〜18:30

Pマーク(プライバシーマーク)認証お役立ちコラム

Pマーク(プライバシーマーク):リスク分析の「リスク」ってなんやねん

2016年4月21日

Pマーク(プライバシーマーク):リスク分析の「リスク」ってなんやねん

_shared_img_thumb_GREEN_I20140125_TP_V

お世話になっております。認証パートナーのコンサルタントの大山です。
いつもご愛読ありがとうございます。

春ですね。桜ですね。先日は社内行事のBBQでお花見をしてきました。気温も温かくおいしく、お花見を楽しめました。

今回のテーマは「リスク分析の「リスク」ってなんやねん」ということで徒然なるままに書いていきます。

一般的な「リスク」の意味

まず「リスク」という言葉にどのようなイメージが皆さんありますでしょうか?

良いイメージか悪いイメージかで言えば、大部分の方はおそらく悪いイメージである言葉だと思われているでしょう。
悪いイメージを持たれている方は「リスク」の意味を「危険」、「危機」などという意味でとらえておられるでしょうね。

実は「リスク」には投資の世界で「投機的リスク」というものがあり「損失または利益のどちらの発生にも可能性がある」という意味があります。
そのため、得する可能性もあるという意味あります。

ちなみに「危険」や「危機」という意味だけのリスクのことは「純粋リスク」といいます。

Pマーク(プライバイーマーク)でいうリスク

それではPマーク(プライバイーマーク)でいうリスクとはなんやねんということを徒然ます。

JIS Q 15001:2006(ジスキュー イチマンゴセンイチ)によればリスクとは「個人情報の漏えい、滅失またはき損、関連する法令、国が定める指針その他の規範に対する違反、想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ」と定義されています。

なんだか難しいですね。
「漏えい」、「滅失」、「き損」、「関連する法令、国が定める指針その他の規範に対する違反」、「想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ」、もっと簡単な言葉で1つずつ考えていきましょう。

「漏えい」とは個人情報を関係ない人などに漏しちゃうことです。

「滅失」はデータや紙を無くしてしまうことです。

「き損」とは壊れてしますことで、具体的にはデータはUSBやCDやDVD、紙は年月経ち風化して読めないや日に当たり過ぎて紙がダメになったり、水やコーヒーなどで読めなくなったりなどです。

「関連する法令、国が定める指針その他の規範に対する違反」は法律や条例や業界でのルールなどを破るということです。

「想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ」は何かすごく私、個人的にはワクワクするワードです。最近また24-TWENTY F●UR-にハマっておりまして想定される本人への影響などのおそれとか聞くと分析官のクロエ頑張れとかと思います。一番はそのおそれをジャックがどうにかしてくるように応援しています。すみません、話がそれました。
「想定される経済的な不利益及び社会的な信用の失墜、本人への影響などのおそれ」の意味合いは、想像してごらん、次のことを。お金に関しての損すること、世の中からの信じてもらえなくなること、それぞれ一人一人へ何らかの変化や反応を起こさせること。長くなりましたが要するに影響を与えることを想像しましょうということです。

ドラヱもんでリスク分析をご説明

Pマーク(プライバイーマーク)のリスク分析に関してここからは皆さんもご存じの国民的なアニメーション、ドラヱもんで書いてみようと思います。

教諭
「のびさん、今回の算数の点数はとんでもなくひどい点数ですよ!」

のび太さん
「なんてーこった。また0点を取ってしまった。○×問題で10問連続で回答を間違えるなんて、すごい確率だ。ママに見つかったらマジでやばい。」

ちなみに○×問題を10問連続外す確率は、1024分の1です。逆にすごいですね。

上記の会話でものび太さんはしっかりとリスク分析を実施しています。

のび太さんは0点を取ったとたんにリスク分析を開始します。
のび太さんの頭の中ではプランA帰宅する、ママにテストに関して聞かれる可能性がある。そのため、言い訳などを用意する。
プランBテストが見つからないように机に隠す。ここまでがのび太さんの頭の中でした。

のび太さんの頭の中では残念ながら、いくつかミスがありました。それを順に見ていきましょう。

まずプランAに関してテストに関して聞かれることに関して言い分けをするということですが、これはうまい言い訳をしないとその他に関しても波及して実害を被る可能性があります。

例えば、他のテストに関しても芋ずる式で点数が悪いことがバレる可能性やテスト勉強をしなかったので、日常的に勉強時間をおさえられて遊べない。おやつが抜きされるなどが考えられます。
つまり、うまい言い訳が考えられないが残存リスクに入れることを忘れていました。これは致命的ですね!

そしてプランBこれに関してはリスクの洗い出しつまり、どんなリスクが起こり得るかのイメージが乏しすぎますね。
まずのび太さんが机にテストを隠すこれは、定期的に行われるママの掃除という名の内部監査で確実に発見されます。そのため、確実にテストを受け取ったら保管期限を即、シュレッダーで廃棄が鉄則なのに怠っています。

特に問題なのはのび太さんは保管期限を決めないことです、これでは歴代の悪い点数のテストを見てくださいというのと同じです。
のび太さんの起こしたミスは保管期限を定めないことによる、いつでもママに見つかる残存リスクを考えられなかったことです。

こんな感じでリスク分析は対策を打てないことを含めて多角的に考えないといけないですね。

以上!完。ご精読ありがとうございました!

プロのコンサルタントがお悩みをお伺いします。
お気軽にご相談ください。

Pマーク(プライバシーマーク)・ISOに関することなら
何でもお気軽にご相談ください

認証パートナーロゴ

0120-068-268
お電話受付:平日9:30〜18:30

5営業日以内にお届け!

新規取得・運用別に
役立つ資料をお届けします

新規認証や運用・更新にあたって当社が何を請け負うか、
わかりやすい資料でご検討の参考にしてください。

役立つ資料をお届け

Pマーク(プライバシーマーク)認証パートナー
サービスのご案内

認証パートナーロゴ

認証パートナーの専門コンサルタントが御社の一員となって事務局業務を行います。
お客様の作業は審査機関との窓口役だけ。それ以外はすべてお任せください。