仲手川

プライバシーマークの不正使用企業について【不正使用企業を判別する方法】


こんにちは。

プライバシーマーク取得支援のユーピーエフ(https://upfsecurity.co.jp/pmark/)仲手川です。
◆仲手川facebook(お気軽に友達申請してください!)
https://www.facebook.com/qi.zhongshouchuan

プライバシーマークの不正使用なんてできるの?と思われた方もいるのではないでしょうか。

驚くべきことですが、実は簡単にできてしまうのです。

プライバシーマークが名刺やホームページにあるからと言って、安易に安心してはいけないということです。

今回は不正使用企業についてや偽装を見抜く判別基準についてご説明いたします。

 

プライバシーマーク不正使用事業者について

一般財団法人日本情報経済社会推進協会プライバシーマーク推進センター(JIPDEC)【http://www.jipdec.or.jp/】からも、プライバシーマーク不正使用事業者についての注意喚起がでています。

pseido

http://privacymark.jp/notice/invalid_pmark_user/index.html

さて、ではどのようにして偽造されてしまうのでしょうか。
その悪しき手口はこちらです。


不正使用の手口

例えば、yahooやgoogleなどの検索エンジンで「プライバシーマーク 画像」と画像検索をすると、プライバシーマークの認証マークがずらりと出てきます。
p

 

 

 

 

これは、実際に取得されている企業がホームページに画像を入れることによって自動的にインターネット上にアップされている画像が集められる機能です。

不正使用業者は、ここからプライバシーマーク認証マークをダウンロード(画像保存)して、自社のホームページや名刺等に貼り付けてしまうのです。
これで簡単にプライバシーマーク認定企業であるかのように見せることが出来ます。

これでは、プライバシーマークの有無により企業の与信やセキュリティー環境を確認する意味がありません。

では、本当にプライバシーマークを取得している企業とそうではない企業を判別するにはどうすれば良いのでしょうか。
次に、「本当にプライバシーマークを持っているか否か」その判別基準をお教えします。

 

プライバシーマークは本物なのか判別する方法

プライバシーマークには、「登録番号」というものが存在します。

そのため、この登録番号が無いと、プライバシーマークを偽装している可能性が高いです。

しかし、中には番号を偽装しているような企業もあるので、安易に登録番号があるから安心と判断するのもよくありません。

期限が切れていないかを確認することも重要です。

プライバシーマークは2年に一度、「更新」をしなければいけません。

しっかりとプライバシーマークの定める規定と運用のPDCAを社内で回していること証明する為に、更新は新規取得以上に重要なことと言えるのです。

つまり、仮に過去に取得した経験があっても、更新していなければ管理体制を維持している事にはなりませんので注意が必要です。

むしろ、更新していない企業は何らかの理由で更新できなかった可能性がありますので要注意企業と言えます。

つまり、2年目以降は、更新を経て初めてプライバシーマークを引き続き使用することができるのです。

時折、更新をせず期限が切れているにもかかわらず、ホームページ上にプライバシーマークを残し続けている企業が存在しています。

冒頭のJIPDECのWebサイトでは、取得事業者を一覧にして掲載しております。

こちらには有効期限も記載しておりますので、気になる企業がありましたらマメにチェックされるのをお薦めします。
itiran

 

 

 

 

プライバシーマークは、取得の際に要求事項を満たすために、いくつかやらなければならないことがあります。

その要求事項をキチンと満たしているかどうかが審査機関が不正と判断する基準となります。

例えば、

・ページの暗号化をしている、
・必ずtopページからワンクリックで「個人情報保護方針」にアクセスできるようにすること、
などがあります。
※他にもたくさんの義務が取得事業者には課せられております。

これらを実行しているか否かという点でも、偽装であるかを判断する材料となるのではないでしょうか。

また、冒頭のJIPDECのサイトでも、不正使用している業者は名指しで公表されております。
http://privacymark.jp/notice/invalid_pmark_user/index.html
※こちらはJIPDECが発見した企業のみが記載されております。不正使用業者すべてではありません。

また、上記のJIPDECのWebサイトは検索機能がない為、少々企業名を探すのが大変です。
検索でプライバシーマーク取得事業者を確認できるサイトもあります。

プライバシーマーク取得企業検索サイト
http://privacymark-search.jp/

ご活用ください。

 

まとめ

このように不正な方法で偽装されてしまっては、プライバシーマーク自体の存在意義を問われてしまいます。

個人情報保護体制を一生懸命作って正式に認定され、日々個人情報保護マネジメントシステムを運用している企業からしたら冗談ではない!と思われる方もいらっしゃるのではないでしょうか。

本物のプライバシーマークを持っているのであれば、個人情報のマネジメントシステム、セキュリティー環境の信頼と、自社のプライバシーマークを価値あるものにするために、取得事業所は日々の運用を中身のあるものにすることが重要です。

顧客は、自身の大切な個人情報を渡すわけですので、プライバシーマークは偽装できるということも知っておきましょう。
また、明らかに不正使用だと分かった際には、審査機関へ通報しましょう。

不正使用の通報も取得事業者としての義務だと思います。

 

【通報先】
一般財団法人日本情報経済社会推進教会
http://www.jipdec.or.jp/
〒106-0032
東京都港区六本木一丁目9番9号 六本木ファーストビル内
TEL.03-5860-7563 FAX.03-5573-0562

 

◆全国対応可能ですので、いつでもご相談ください!◆
◆プライバシーマーク取得支援のユーピーエフHPはコチラ
https://upfsecurity.co.jp/pmark/

◆「今日の個人情報やセキュリティーNewsを毎日配信中!」
ユーピーエフFacebookページ

https://www.facebook.com/pmark.jp/

★こちらの記事もおすすめ

→【仮想通貨を支えるブロックチェーン技術の仕組みと取引所のセキュリティってどうなっている?(ISMS取得事業者からよくある質問)】

 

 

この記事を書いた人

仲手川
仲手川代表取締役
■出身地:神奈川県
■趣味:読書、格闘技
■最近のはまり:タピオカ
■苦手なもの:混雑している場所

【UPF pmark】
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にISMS、プライバシーマークの新規取得と取得後の運用支援コンサルティング事業をしております。
プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: 仲手川