(画面はJIPDECのWebサイトより)
プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、昨年発生したベネッセからの大規模な個人情報の流出事件を総括した文書を発表しました。
これは「顧客情報の大規模な漏えい事故への対応について」というタイトルの文書であり、冒頭の部分で今回のベネッセ事件以降の対応と、同社に対してプライバシーマーク付与の取り消しを行ったことを説明しています。
そして、JIPDECとしては、今後の同様な事件の再発を防止するために、
(1)より一層厳正な審査の推進
(2)個人情報の漏えい事故などの発生に際し速やかに措置判断を行う枠組みの検討
(3)政府の指針に対応した審査基準の迅速な見直し
を行うとしています。
http://privacymark.jp/news/2015/0121/index.html
また、同様の趣旨と思われる文書がプライバシーマーク取得事業者にも送付されているようです。
(私のコメント)
私も「より一層厳正な審査の推進」については大賛成です。ただし、重箱の隅を突くような方向性ではなく、あくまでも各事業者における実際のリスクを小さくするために最も効果的な対策を取るという方向性で厳しくしていっていただきたいと思います。
過去のベネッセに関連する記事はこちら