|
JIS Q15001:2006が求める、「個人情報のライフサイクル(誕生から、消滅まで)の各局面におけるリスク分析」とはどのようなものでしょうか。
JIS Q15001:2006は、その局面別のリスクを定性的な評価などを行った上で、適切なレベルまで下げるための管理策(安全管理の仕組み=コントロール)を適用し、その管理策を「規定」として内部規程に反映することを求めています。
更に、リスク分析の過程で、経済性等も踏まえた評価の結果、コストとベネフィットが見合わないものは「残存リスク」として把握し、管理することを前提に、次善の策で済ますことを可としています。
では、実際のリスク分析の手順を解説していきましょう。
■ リスク分析の手順
一般的なリスク分析は「脅威」と「脆弱性」、「影響度」等を計数化してその総合値をリスクの大きさとしてとらえます。
例えば、「脅威」と「影響度」でリスクを測る場合を考えてみましょう。「脅威」は通常、サイクルで把握します。つまりどの程度の発生可能性があるのかを3段階程度で見るわけです。また、「影響度」とはリスクが現実のものとなった場合の影響を評価して、やはり3段階程度に区分します。
実際の評価基準の例は下の表をご覧ください。
評価基準の例
| 要素名 |
判定値 |
標語 |
判定基準 |
| 脅威 |
3 |
高 |
(評価)の結果、現環境は脅威発生の可能性が高い
(発生頻度は1ケ月に1回以上である) |
| 2 |
中 |
(評価)の結果、現環境は脅威発生の可能性は中程度
(発生頻度は6ケ月に1回程度である) |
| 1 |
低 |
(評価)の結果、現環境は脅威発生の可能性は低い
(発生頻度は1年に1回程度である) |
| 影響度 |
3 |
大 |
リスクが現実のものとなった場合重大広汎なインパクトがある。
(全社的な影響がある。) |
| 2 |
中 |
リスクが現実のものとなった場合大きなインパクトがある。
(事業部門レベルの影響に限定される。) |
| 1 |
小 |
リスクが現実のものとなったとしても影響は小さい。
(限定された範囲にしか影響しない。) |
|
一例として、以下の業務プロセスを考えてみましょう。
■ アンケート用紙を集めるプロセスにおけるリスクを洗い出す
下図の項番1はイベント会場でアンケート用紙を集めるプロセスを表しています。
ここには3つの局面があります(←の部分)。リスクはこの局面毎にとらえます。
■ 局面Aにおけるリスクを考える
局面Aでは、屋外のイベント会場でオープン机に何人かが一緒に座って、アンケート用紙に記入していただいているようです。どんなリスクがあるでしょうか?
【局面Aにおけるリスク】
(1)個人情報保護法、JIS Q15001が求める告知事項を伝えずに取得してしまうかもしれない(法令違反リスク)
(2)環境の脆弱性から、強風で飛んでしまい、紛失するかもしれない(破壊・紛失リスク)
(3)従業員が故意に捨ててしまうかもしれない、又は取り落とすかもしれない(破壊・紛失リスク)
(4)同意欄等を従業員が改ざん記入してしまうかもしれない(改ざんリスク)
(5)記入時に隣の人にのぞき見られるかもしれない(漏えいリスク)
まだまだありますが、このくらいにしておきましょう。
■ リスク値を算出する
では、A−(1)のリスク値はいくつになるでしょうか。当然この評価は現実を把握しなければできませんが、例として、この企業は個人情報保護に関する取り組みが進んでおり、教育訓練が良くできているという前提であれば(1)が起こる可能性はきわめて低く、年に1回以下つまり1と判定できます。
そして、もし、このことがおきてしまった場合の影響度は会社全体の問題になるわけですから3とします。
つまり、この項目のリスク値は1X3=3ということになります。リスク値が取り得る値は1〜9ですから、中程度以下の値のリスクであるということです。
このように全てのリスクを洗い出し計数化する作業がリスク分析です。
■ リスク分析のポイント
重要なことは、このリスク分析は個人情報のライフサイクルにそって、局面別に実施し、重要なリスクを見落とさないことです。見つけなかったリスクは対応しようがありません。事件事故が起きて初めてこんなリスクがあったのだと気づくこともありますが、事前に把握し、リスクを低減する適切な管理策を適用しておくことが重要です。
|
