(画面はJIPDECのWebサイトより)
プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、先日大規模な個人情報の流出事件を起こした株式会社ベネッセコーポレーションに対して、11月26日付で「プライバシーマークの付与取り消し」とすると発表しました。
http://privacymark.jp/news/2014/1126/index.html
プライバシーマーク制度における欠格事項及び判断基準
http://privacymark.jp/reference/pdf/pmark_guide/PMK510.pdf
(私のコメント)
プライバシーマークの付与取り消しになるということは、欠格レベルが「10」ということです。これは事業者の過失(運用の不備、設備の不備、監督責任など)による事故として最も厳しいレベルであったということになります。非常に厳しい判断となりますが、今回の事件の影響の大きさから言って適切ではないかと思います。
(過去の当Blog記事)
ベネッセ事件>JIPDECがジャストシステムに対する勧告措置を発表
http://www.pmarknews.info/archives/51958023.html
6月に大規模障害を起こしたファーストサーバへの措置が「注意」に留まる
http://www.pmarknews.info/archives/51871395.html
三菱電機インフォメーションシステムズ事件>プライバシーマークが一時停止(2ヶ月)に
http://www.pmarknews.info/archives/51672171.html
大日本印刷事件>プライバシーマーク認定取り消されず、「要請」にとどまる
http://www.pmarknews.info/archives/50656592.html