プライバシーマークを運用するJIPDEC、公表を希望しない審査員登録者175人分の氏名を誤掲載 33
ストーリー by hylom
JIPDECはPマークを取得していたのかな 部門より
JIPDECはPマークを取得していたのかな 部門より
プライバシーマーク(Pマーク)を運用する日本情報経済社会推進協会(JIPDEC)が1月27日に公開した「プライバシーマーク審査員登録者一覧」に、公開を希望していない人の氏名175人分が含まれていたことが発覚。1月30日に修正したが、検索エンジンのキャッシュに公開を希望していない人の氏名情報が残っており、2月3日に審査員登録者から指摘を受けたという。その後同協会はキャッシュの削除を依頼、2月4日には実際に削除が行われたとのこと(Security NEXT、JIPDECの発表)。
同協会は個人情報の取扱い手順について、改めて全役職員に周知徹底するとしている。JIPDECが運用しているプライバシーマークは、「事業者の個人情報を取り扱う仕組みとその運用が適切であるかを評価し、その証として、事業活動においてプライバシーマークの使用を認める制度」となっている。
Q.E.D. (スコア:5, すばらしい洞察)
Pマークが有名無実であることが証明終了されたのですね。
同協会は個人情報の取扱い手順につきまして、改めて全役職員に周知徹底するとしている。JIPDECが運用しているプライバシーマークは、「事業者の個人情報を取り扱う仕組みとその運用が適切であるかを評価し、その証として、事業活動においてプライバシーマークの使用を認める制度」となっている。
日本情報経済社会推進協会(JIPDEC)では、個人情報取り扱いが適切に運用できていなかったのが、今回明るみになったのかな。
そんなことはない (スコア:2)
「Pマークって最近見てない気がするんだけどまだやってたの?」
な状態なので無名無実ですよ。
うじゃうじゃ
Re:Q.E.D. (スコア:1)
JIPDEC自体はPマーク取得してないからセーフ、だったりして?
Re:Q.E.D. (スコア:1)
紺屋の白袴あるあるでしたか
Re: (スコア:0)
医者の不養生あるあるですね
Re: (スコア:0)
だいたい、自分のところの審査を自分自身でやれるのか(それに意味があるのか)という問題も……
Re:Q.E.D. (スコア:1)
Pマークが無意味ってのはだいぶ前からわかってたね。
本体がPマーク取れないレベルというのは今回わかったけど。
Re: (スコア:0)
無意味ではないぞ。
口だけのうちはばっちりです!なんてのはPマーク以上に信用できないからな。
かといって独自に調査して判断するなんてしんどすぎてあり得ないし。
いやーしかし今度の審査が楽しみでしょうがない(ニヤニヤ
Re:Q.E.D. (スコア:1)
>いやーしかし今度の審査が楽しみでしょうがない(ニヤニヤ
今後、Pマークを貼り付けていると要注意というか。
ある意味ダメさ加減がわかりやすくて良いのかな。
Re: (スコア:0)
調達要件にPマークが入ってると、嫌でも取らざるを得ないことはある。
で、Pマークがあっても駄目な会社があるのは重々に承知してるが、Pマークがあるから駄目な会社というわけではなかろうに。
そんな非論理的な人の方が危ないぞ。
Re: (スコア:0)
実質有名無実が証明されても、その名前を要件に入れざるを得ないクライアントのダメさ加減もヤバいな。
Re: (スコア:0)
おまえんとこはどこかに仕事頼むとき個人情報取り扱いが適切にできているかどうやって判断してんの?
Re: (スコア:0)
実質有名無実が証明されても、その名前を要件に入れざるを得ないクライアントのダメさ加減もヤバいな。
官公庁とかヤバいよね。結構、Pマークが調達要件にあるし。
いやしかし、誰もやらないと困るんだよなぁ。
Re: (スコア:0)
Pマークは個人情報取り扱いが適切にできているかどうかの判断基準では無いよ。
これを要求する事で、何かあったときにノーガードではないという言い訳をするための物。
Re: (スコア:0)
楽しみなのは、インタビューの時にこのネタで審査員をいじれるから。
だがやりすぎると藪をつついて蛇を出しかねないので加減が難しいな。
Re:Q.E.D. (スコア:1)
うちはばっちりですの方がなんぼかマシだと思う。
Re: (スコア:0)
なんやここは。Pマークすらない底辺しかおらんのか。マシなわけあるかい。
Re: (スコア:0)
Pマークを取得したいと思う企業に対してPマーク取得方法をコンサルティングする業者の食い扶持のためだけに存在しています。
# 以前の勤務先の社長が実際にひっかかって大金持ってかれて倒産したのでAC
Re: (スコア:0)
Pマークが意味ないってのはそこら辺の技術者資格が意味ないって話と同じ。
全く同じ。
Re: (スコア:0)
大日本印刷とベネッセの対応の差とか過去に何度か証明済みですけど、今度は本体ですもんね
疑念がある (スコア:0)
>日本情報経済社会推進協会(JIPDEC)では、個人情報取り扱いが適切に運用できていなかったのが、今回明るみになったのかな。
フェイク情報は慎んだ方が良い。
日本情報経済社会推進協会のサイトにはPマークの提示ありますか?
説明だけの様に見えますが。
って事は、ちゃんと自分達の管理がPマークに値しないと元々認識していた可能性がある。
だから「個人情報取り扱いが適切に運用できていなかったのが、今回明るみになったのかな。」はフェイク情報の可能性が。
Re: (スコア:0)
遠くで呼んでる声がする
Re: (スコア:0)
Pマークは管理体制を認定するもので、漏れないことを保証するものではない
管理体制さえしっかりしていれば、結果的に漏れてもなんら問題はない
Re: (スコア:0)
流石ですね、お漏らししたけど気にしなければ問題無し。
Re: (スコア:0)
成る程そこがあくまでも製品評価に徹するモンドセレクションとの違いか。
なおミシュランガイドは同じ製品評価でも、勝手評価を行っている点が異なる。
「公開を希望していない」っていうのがおかしい (スコア:3, 興味深い)
非登録の詐欺の審査官来たらどうすんの
Re:「公開を希望していない」っていうのがおかしい (スコア:2)
詐欺師が詐称するには、名前が公開されてるほうが簡単なのでは?
なお、これは間抜けが居ないことの保証ではない (スコア:0)
そう、規約だかの題目に書いておけばいいと思うよ ;-)
Pマークを外さなきゃ (スコア:0)
プライバシー情報を許可なく公開するような組織って駄目でしょ?
不安 (スコア:0)
銃規制を声高に叫ぶ人が銃密輸で捕まったり
https://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%BC%E3%83%A9%E3%83%B3%E3%... [wikipedia.org]
熱心なPTA会長が児童殺害犯だったり
https://www.tokyo-sports.co.jp/social/incident/675204/ [tokyo-sports.co.jp]
やったらやばいよな、でもやってしまいそう、そういう葛藤がプライバシー界隈にも?なんて思ったり。
Pマークなんぞいらん (スコア:0)
Pマークなんて、調査前に以下をやるだけ
・ネットに転がってるテンプレドキュメントを自社用に少し変更
・普段やってもいないサーバルームへ入る際の記名を調査前日に数か月分書く
・いつもはちらかり放題の机を片付ける
・鍵なんてかけたことないキャビネットに鍵をかける。
・調査員の質問には適当に回答
これで100万とられる。名刺に載せるPマーク買ってるだけだったな。
10年くらい前の話ね。今は知らん。
Re: (スコア:0)
Pマークないってことは、そういう体裁すら整えてないところと同類に見られるってことだよ?