合理的な対策とは、
個人情報の取扱いに関するリスクが明確に認識・分析・評価され、なお且つさまざまな予防処置が検討され、その中で取り得る最良の措置を講じる事です。このように解説させていただきました。
この中で、取り得る最良の措置について少し補足します。
取り得る最良の措置とは、
現段階において、検討した様々な対策の中で、費用・構築の容易さ、運用の容易さ、効果等の観点から総合的に検討して、社長が最適と判断した対策が取りえる最良の措置です。
しかし安易に、決めるのではなく、いくつかの候補を上げて検討する必要があります。
これがレビューにもなり、エビデンスにもなる為、記録として保存しておいた方が無難です。
(ただしこれは、必須ではありませんが、審査員によっては審査の時に役立ちます)
またリスク対策は、一つだけとは限らず、複数の対策を組み合わせて対応できるものもあり、技術的対策、物理的対策、人的管理対策等から多角的に検討する必要があります。
0 件のコメント:
コメントを投稿