Pマークの本質とは?
Pマークはプライバシーマークの略称です。まずはこの本質についてですが、過去の事例にさかのぼって説明したいと思います。
2014年に起きたベネッセコーポレーションの個人情報の漏洩問題がありました。
これは大きな問題となりニュースでも何度も放送されましたのでお分かりの方もいらっしゃると思います。
この事件は誤った個人情報の取り扱い方と管理方法が原因です。
警察の調べによるとベネッセでは個人情報の管理を社外にて委託していました。
そしてまたその委託を受けた会社も複数の下請け会社にその仕事を委託しました。
そして派遣社員である犯人にその個人情報のシステムに直接アクセスできる権限を与えていました。
これは正しいプライバシーマーク取得支援サービスの選定方法としては間違っていると思われます。
ずばり「Pマークの本質とは何かというと、個人情報の管理が正しく行われているかどうか」なのです。
この管理方法では、個人情報の管理者にその個人情報を守らなければならないという社会的責任感が伴っていなければ簡単に外部に漏れてしまいます。
そして犯人はお金欲しさのあまり外部の名簿業者にその個人情報を流してしまいました。
そしてベネッセの顧客情報のデータは3500万件ほど流出してしまい、これらの事件により日本情報経済社会推進協会は、Pマークを取り消ししました。
このようにPマークとはただ単に取得するだけでは通用しないということが明らかになりました。
これらの本質とは個人情報の取り扱いを軽々しくしてはいけないという戒めでもあります。
またPマークとは何か、と全従業員にその本質を教育し、個人情報は会社の機密管理として扱うべきとの認識を持つようにしなければならないと思われます。
そうしたうえで適切なプライバシーマーク取得支援サービスを活用するべきです。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
