ライフサイクルとは

取り扱う個人情報の取得から廃棄までの過程のことをあらわします。
大きく分けて、「1. 取得・入力」「2. 移送・送信」「3. 利用・加工」「4. 保管・バックアップ」「消去・廃棄」の5つがあり、委託や提供する個人情報によっては「委託・提供」の過程を追加、となります。

プライバシーマークとライフサイクル

プライバシーマークでは特定した個人情報に対して、まずはこのライフサイクルごとに考えられるリスクを洗い出さなければなりません。洗い出されたリスクを回避・軽減するために安全管理等の対策を講じ、それでも残るリスクがないかどうかまで認識しておく必要があります。

個人情報におけるライフサイクル

例えば従業員の履歴書は、入社時に本人から手渡され（取得）、それを社内デスク等に運び（移送）、履歴書情報から従業員リストを作成し（利用）、社内のキャビネットに入れ（保管）、当人が退職したら規定の保管期限を持ってシュレッダー（廃棄）したりします。
この過程の中で、落として放置したり、不正利用や誤ってゴミ箱に入れたりするなどのリスクが存在しているため、ライフサイクルごとにリスクが出てきます。

まとめ

1つの書類や1つのデータ等に含まれる個人情報はプロセスごとにあらゆるリスクが潜んでいます。
それを回避・軽減するためには個人情報ごとのライフサイクルを洗い出し、対策していくことが必要になります。