パスワードを忘れた? アカウント作成
14110678 story
情報漏洩

プライバシーマークを運用するJIPDEC、公表を希望しない審査員登録者175人分の氏名を誤掲載 33

ストーリー by hylom
JIPDECはPマークを取得していたのかな 部門より

プライバシーマーク(Pマーク)を運用する日本情報経済社会推進協会(JIPDEC)が1月27日に公開した「プライバシーマーク審査員登録者一覧」に、公開を希望していない人の氏名175人分が含まれていたことが発覚。1月30日に修正したが、検索エンジンのキャッシュに公開を希望していない人の氏名情報が残っており、2月3日に審査員登録者から指摘を受けたという。その後同協会はキャッシュの削除を依頼、2月4日には実際に削除が行われたとのこと(Security NEXTJIPDECの発表)。

同協会は個人情報の取扱い手順について、改めて全役職員に周知徹底するとしている。JIPDECが運用しているプライバシーマークは、「事業者の個人情報を取り扱う仕組みとその運用が適切であるかを評価し、その証として、事業活動においてプライバシーマークの使用を認める制度」となっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Q.E.D. (スコア:5, すばらしい洞察)

    by nemui4 (20313) on 2020年02月13日 13時46分 (#3761318) 日記

    Pマークが有名無実であることが証明終了されたのですね。

    同協会は個人情報の取扱い手順につきまして、改めて全役職員に周知徹底するとしている。JIPDECが運用しているプライバシーマークは、「事業者の個人情報を取り扱う仕組みとその運用が適切であるかを評価し、その証として、事業活動においてプライバシーマークの使用を認める制度」となっている。

    日本情報経済社会推進協会(JIPDEC)では、個人情報取り扱いが適切に運用できていなかったのが、今回明るみになったのかな。

    • 「Pマークって最近見てない気がするんだけどまだやってたの?」
      な状態なので無名無実ですよ。

      --
      うじゃうじゃ
      親コメント
    • by Suzuno (48093) on 2020年02月13日 13時53分 (#3761322) 日記

      JIPDEC自体はPマーク取得してないからセーフ、だったりして?

      親コメント
    • by Anonymous Coward on 2020年02月13日 14時06分 (#3761338)

      Pマークが無意味ってのはだいぶ前からわかってたね。
      本体がPマーク取れないレベルというのは今回わかったけど。

      親コメント
      • by Anonymous Coward

        無意味ではないぞ。
        口だけのうちはばっちりです!なんてのはPマーク以上に信用できないからな。
        かといって独自に調査して判断するなんてしんどすぎてあり得ないし。

        いやーしかし今度の審査が楽しみでしょうがない(ニヤニヤ

        • by nemui4 (20313) on 2020年02月13日 14時54分 (#3761377) 日記

          >いやーしかし今度の審査が楽しみでしょうがない(ニヤニヤ

          今後、Pマークを貼り付けていると要注意というか。
          ある意味ダメさ加減がわかりやすくて良いのかな。

          親コメント
          • by Anonymous Coward

            調達要件にPマークが入ってると、嫌でも取らざるを得ないことはある。

            で、Pマークがあっても駄目な会社があるのは重々に承知してるが、Pマークがあるから駄目な会社というわけではなかろうに。
            そんな非論理的な人の方が危ないぞ。

            • by Anonymous Coward

              実質有名無実が証明されても、その名前を要件に入れざるを得ないクライアントのダメさ加減もヤバいな。

              • by Anonymous Coward

                おまえんとこはどこかに仕事頼むとき個人情報取り扱いが適切にできているかどうやって判断してんの?

              • by Anonymous Coward

                実質有名無実が証明されても、その名前を要件に入れざるを得ないクライアントのダメさ加減もヤバいな。

                官公庁とかヤバいよね。結構、Pマークが調達要件にあるし。

                いやしかし、誰もやらないと困るんだよなぁ。

              • by Anonymous Coward

                Pマークは個人情報取り扱いが適切にできているかどうかの判断基準では無いよ。
                これを要求する事で、何かあったときにノーガードではないという言い訳をするための物。

          • by Anonymous Coward

            楽しみなのは、インタビューの時にこのネタで審査員をいじれるから。
            だがやりすぎると藪をつついて蛇を出しかねないので加減が難しいな。

        • by Anonymous Coward on 2020年02月13日 15時07分 (#3761387)
          でもついてるところは口さえ動かさずに、コンサルに金払ってマーク買ってるわけだし
          うちはばっちりですの方がなんぼかマシだと思う。
          親コメント
          • by Anonymous Coward

            なんやここは。Pマークすらない底辺しかおらんのか。マシなわけあるかい。

    • by Anonymous Coward
      Pマークとは、
      Pマークを取得したいと思う企業に対してPマーク取得方法をコンサルティングする業者の食い扶持のためだけに存在しています。

      # 以前の勤務先の社長が実際にひっかかって大金持ってかれて倒産したのでAC
    • by Anonymous Coward

      Pマークが意味ないってのはそこら辺の技術者資格が意味ないって話と同じ。

      全く同じ。

    • by Anonymous Coward

      大日本印刷とベネッセの対応の差とか過去に何度か証明済みですけど、今度は本体ですもんね

    • by Anonymous Coward

      >日本情報経済社会推進協会(JIPDEC)では、個人情報取り扱いが適切に運用できていなかったのが、今回明るみになったのかな。

      フェイク情報は慎んだ方が良い。
      日本情報経済社会推進協会のサイトにはPマークの提示ありますか?
      説明だけの様に見えますが。
      って事は、ちゃんと自分達の管理がPマークに値しないと元々認識していた可能性がある。

      だから「個人情報取り扱いが適切に運用できていなかったのが、今回明るみになったのかな。」はフェイク情報の可能性が。

    • by Anonymous Coward

      遠くで呼んでる声がする

    • by Anonymous Coward

      Pマークは管理体制を認定するもので、漏れないことを保証するものではない
      管理体制さえしっかりしていれば、結果的に漏れてもなんら問題はない

      • by Anonymous Coward

        流石ですね、お漏らししたけど気にしなければ問題無し。

      • by Anonymous Coward

        成る程そこがあくまでも製品評価に徹するモンドセレクションとの違いか。
        なおミシュランガイドは同じ製品評価でも、勝手評価を行っている点が異なる。

  • by Anonymous Coward on 2020年02月13日 14時03分 (#3761332)

    非登録の詐欺の審査官来たらどうすんの

  • by Anonymous Coward on 2020年02月13日 14時11分 (#3761342)

    そう、規約だかの題目に書いておけばいいと思うよ ;-)

  • by Anonymous Coward on 2020年02月13日 14時35分 (#3761362)

    プライバシー情報を許可なく公開するような組織って駄目でしょ?

  • by Anonymous Coward on 2020年02月13日 15時49分 (#3761429)

    銃規制を声高に叫ぶ人が銃密輸で捕まったり
    https://ja.wikipedia.org/wiki/%E3%83%AA%E3%83%BC%E3%83%A9%E3%83%B3%E3%... [wikipedia.org]

    熱心なPTA会長が児童殺害犯だったり
    https://www.tokyo-sports.co.jp/social/incident/675204/ [tokyo-sports.co.jp]

    やったらやばいよな、でもやってしまいそう、そういう葛藤がプライバシー界隈にも?なんて思ったり。

  • by Anonymous Coward on 2020年02月14日 2時20分 (#3761867)

    Pマークなんて、調査前に以下をやるだけ
    ・ネットに転がってるテンプレドキュメントを自社用に少し変更
    ・普段やってもいないサーバルームへ入る際の記名を調査前日に数か月分書く
    ・いつもはちらかり放題の机を片付ける
    ・鍵なんてかけたことないキャビネットに鍵をかける。
    ・調査員の質問には適当に回答

    これで100万とられる。名刺に載せるPマーク買ってるだけだったな。
    10年くらい前の話ね。今は知らん。

    • by Anonymous Coward

      Pマークないってことは、そういう体裁すら整えてないところと同類に見られるってことだよ?

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...