残留リスクとは

個人情報を取扱うにあたって、現状可能な限りの対策を講じても残ってしまうリスクのことを意味します。

プライバシーマークと残留リスク

プライバシーマークでは取り扱う個人情報をライフサイクルごとに分類し、それぞれの過程でうまれるリスクを洗い出し、そのリスクを回避・軽減するための対策を講じるよう定められています。さらに、その対策を講じてもどうしても残ってしまうリスクも把握し、管理するように求められています。
また、残留リスクも1度洗い出して終わり、ではありません。定期的に見直して新しいリスクがないかを見つけ出すことも必要です。

残留リスクの事例

例えば、重要な個人情報書類を保管している場所に鍵を取り付けて、鍵を持つ人を制限したとします。
それでも窃盗により鍵が壊されて盗まれたり、火事などの災害が起こってしまえば消失する可能性はゼロにはなりません。
そうしたリスクを認識し、個人情報を取り扱っているという意識を持って行動しておくことが予防につながります。

まとめ

個人情報を取り扱う事業者においては、どんな個人情報にも、どんな対策を講じてもリスクは残ってしまいます。
そのリスクを従業員で認識し、管理していくことで個人情報による事件や事故を防いでいくことが必要になります。