個人情報のライフサイクル

こじんじょうほうのらいふさいくる / personal information life cycle

個人情報事故に繋がるリスクを全ての取扱い工程から洗い出すという観点から、プライバシーマーク規格(JIS Q 15001:2006)において提唱されている考え方。取得・入力、利用・加工、保管・バックアップ、消去・廃棄までの一連の流れをいう。個人情報取扱事業者は、ライフサイクルの各局面におけるリスクを洗い出し、管理策・対処策を講じ適正に管理することが求められる。