モーリーのビ ジ ネ ス Tip【知っておくべき 情報セキュリティの基礎 #19】
☆ PIA
こんにちは モーリーです。
近年のデジタル化により
顧客情報など・・・
多くの情報が収集しやすくなっています。
そのためセキュリティ対策は、
日々進化する脅威に対応するため、
常にアップデートが必要です。
以前より情報漏えいは大きな問題に発展し、
多くの企業にとって
「情報セキュリティ」への
取り組みが 急務となってきています。
ということで・・・私のアウトプットも兼ねて・・・
これから 情報セキュリティについて
学び直していきます。
私のような I T音痴で
ITリテラシーが 弱いと感じられる
ビジネスマンの方々には
何かお役に立てる内容かと思います。
数分で 読めますので
ぜひ 参考にしてみてください。
本日は PIA についてです。
事業を進める上で、
ユーザーやクライアントの個人情報を抱えることは
必要不可欠になってきました。
個人情報を抱えるということは、
それ自体がリスクです。
それは、個人情報漏洩の可能性があるからです。
そのため、個人情報を管理する上でも、
個人情報を抱えることが
どれだけのリスクに晒されるのかを
評価することは、非常に重要なプロセスです。
このような背景の中で
PIAという概念が
注目を集めるようになっています。
PIAは『Privacy Impact Assessment』の略で
日本語訳だと『プライバシー影響評価』
という意味になります。
私たちが個人情報を取り扱う業務において、
事前にそのリスク評価を行い、
リスクを適切にコントロールしようという考え方です。
また、なんらかのプライバシー侵害が発生した際に、
組織がその発生を 未然に防止するために
『適切な行動をしていたか』の判断基準にもなります。
そのメリットとしては、
計画段階でリスクを洗い出すことで、
その後のフェーズでの修正コストを抑えられること、
ステークホルダーとの信頼構築ができる
などが挙げられます。
※(ステークホルダーとは利害関係者のこと)
PIAの手順としては、
ビジネスでお馴染みの『PDCAサイクル』
の手法のように
PIAの必要性の決定→PIAの準備→
→PIAの実行→PIAフォローアップ
などの流れ(手順)で行われます。
現在は、本当に予想のつかない事態に
陥ることのある時代です。
思わぬところで個人情報が漏洩することが
あるかもしれませんよね?
なので、
今後はホワイトカラーの大半が
プライバシー影響評価(PIA)を意識すべきだし、
これを強く意識した企業や個人が、
結果的に生き残る時代が来る日が
すぐそこまできている気がしてなりません。
本日は まとめです。
PIAとは『プライバシー影響評価』のこと。
それは、
個人情報のリスクを事前に評価することを指す。
ことだと
わかっていただければ よいと思います。
それでは、今週も頑張っていきましょう。
皆さん 良い一日を
また 明日
See You
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中
この記事が気に入ったらサポートをしてみませんか?