(画面はJIPDECのWebサイトより)
ベネッセから流出した個人情報を名簿屋を介して購入してダイレクトメールを送信した株式会社ジャストシステム(徳島県徳島市)に対して、一般財団法人日本情報経済社会推進協会(JIPDEC)は、10月10日付でプライバシーマーク制度における「勧告」措置とすると発表しました。
プライバシーマーク制度では、個人情報の取扱における事故が発生した場合には「欠格レベル」に応じて下記の措置を取ることとなっています。
欠格レベル10 「付与の取消」
欠格レベル8、9 「付与の一時停止」
欠格レベル6、7 「勧告文書の発行」
欠格レベル1〜5 「注意文書の発行」
今回の「勧告」は、マークの一時停止を伴わない措置の中では最も厳しい措置となっています。
http://privacymark.jp/news/2014/1010/index.html
プライバシーマーク制度における欠格事項及び判断基準
(私のコメント)
ジャストシステムは、名簿を購入した際にその正当性をしっかりと確認しなかったことは事実であるものの、自社には道義的責任以上の問題はないとして、謝罪なく幕引きをはかってきました。しかし、やはりプライバシーマークを管理するJIPDECとしてはそれなりの対応を取ったといえると思います。ジャストシステムにも、しっかり再発防止策を取っていただきたいと思います。
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
