具体的にどのような状況で「操作ミス」や「不適切な説明による誤操作」のリスクが考えられますか。
2024/04/23
Pマークサンプル文書集. 25 views
PMSリスク分析計画表の記入例にある、「操作ミス」に対するリスク「不十分な説明・不適切な説明による誤操作」につきまして、具体的にどのような状況を想定されておりますでしょうか。
入力等の操作手順の説明をいい加減に行ってしまった結果、入力漏れや誤入力が発生してしまうリスクについて述べたものでしょうか。
ご質問にあるような認識でも良いかと思います。
ちなみに、様式の記入例では、以下のようなリスク対策を記しております。
「全従業者に、個人情報保護マネジメントシステムに適合することの重要性及び利点及び違反した際に予想される結果についての教育を定期的に策定された計画に従いし実施し評価する。」
これは、「JISQ15001:2017」の「A.3.4.5 認識」 にも該当する事項かと思います。
大きな括りでは人的ミスやヒューマンエラーに起因する事項だと思います。
例えば、以下のようなリスクが考えられます。
- 役割や責任の認識不足により、情報を無断で持ち出してしまう
- 事故や事件の報告すべき手順などの認識不足により、事件・事故後の対策の遅れにより損害が大きくなる。
- 作業を委託した派遣社員や委託先から個人情報が漏洩してしまう。
- セキュリティの設定ミスにより、メールの誤配信やウィルスに感染してしまう。
