JIMOSに対するプライバシーマーク一時停止
(画面はJIPDECのWebサイトより)

皆さんこんにちは。
プライバシーザムライ中康二です。

プライバシーマーク制度を運営している一般財団法人日本情報経済社会推進協会(JIPDEC)プライバシーマーク推進センターは、株式会社JIMOS(福岡県福岡市)に対して、2020年10月23日から6か月間「プライバシーマーク一時停止」の措置をとると発表しました。

同社は、自社が運営しているECサイトから、有効期限やセキュリティコードも含むクレジットカード情報10万件以上を流出させる事故を昨年に起こしており、このことが欠格事項に当たるとされたようです。

プライバシーマーク・Webサイト
https://privacymark.jp/certification_info/rlist.html

JIMOS社による発表
https://www.jimos.co.jp/release/detail.php?type=3&pk=141
https://www.jimos.co.jp/release/detail.php?type=3&pk=122

プライバシーマーク制度における欠格事項及び判断基準
https://privacymark.jp/system/guideline/pmk_pdf/PMK510.pdf
プライバシーマーク欠格レベル決定の手順
プライバシーマーク欠格レベルに相応する措置
(画面は上記文書より)

(コメント)
プライバシーマーク一時停止になるということは、欠格レベルが「8または9」ということです。これは事業者に重大な過失があったと判断されたということになります。しかも今回は6ヶ月です。事業者側の過失が非常に大きいと認識されたのだと思います。

また、新しい情報が入りましたら、皆様にシェアいたしますね。



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)