プライバシーマークの審査権限を持つ指定機関の一つである社団法人情報サービス産業協会(略称:JISA)は、24日付で、昨年個人情報流出事件を起こした三菱電機インフォメーションシステムズ株式会社(以下、 MDISと表記。東京都港区、プライバシーマーク取得済)のプライバシーマーク付与認定を一時停止(2ヶ月)にすると発表しました。
これは、MDIS社が昨年9月28日と11月30日に発表した、図書館システムからの個人情報流出事件を受けたもので、JISAのプライバシーマーク審査会とJIPDECのプライバシーマーク制度委員会の審議・承認を経て実施されたものです。
(私のコメント)
MDIS社については、いろいろと思うことがありますが、過去にも書きましたので控えます。むしろ今回はJISAの対応の問題を指摘したいです。JISAが昨年12月にMDIS社のPマーク更新を認めたことに対して、ネット上では「Pマーク終了のお知らせ」といった強烈な拒否反応が起きました。当然です。これだけの事件を起こした会社が何の処分もなく、更新できるのか、それがプライバシーマークなのかと、そういう反応を巻き起こしたわけです。しかし、実際にはPマークの更新審査と欠格性の判断は別に進んでいて、今になって欠格性の判断に基づく一時停止措置が実施されたというわけですよね。この二つが別々に処理されるのは非常によくないです。事故を起こして欠格性の判断が行われている事業者に対しては、Pマーク更新審査をストップするのが当然なのではないかと思います。プライバシーマークが日本の社会に広く受け入れられるようになるためにも今後の改善を求めたいです。
http://privacymark.jp/certification_info/list/rlist.html(JIPDEC)
http://www.jisa.or.jp/privacy/pr/download/110124.pdf(JISA)
http://www.mdis.co.jp/news/topics/2011/0124.html(MDIS)
http://www.jisa.or.jp/privacy/download/201007.pdf
http://togetter.com/li/80397
以前の記事
http://www.pmarknews.info/archives/51622629.html
http://www.pmarknews.info/archives/51592690.html