続報 個人情報漏えい事故で「要請」処分
「財団法人日本情報処理開発協会」は、864万件もの個人情報を漏えいしたプライバシーマーク認定事業者「大日本印刷」に対し、再発防止策の構築と、運用状況を定期的に報告させ監査・指導する「改善要請」の処分を2007年3月23日に発表しました。
財団法人日本情報処理開発協会
・個人情報の事故で大日本印刷株式会社に「要請」処分[2007.3.23] - PDF
内容としては、6点の改善項目が挙げられており、これらを1ヵ月以内に改善、6か月間の観察期間中に適切な運用が見られない場合には、プライバシーマックの認定を取り消すというもの。
改善項目を要約すると以下の通り
1.今回の事故の関連部署の臨時監査をおこなう
2.今回の事故の原因特定と現在の対策が有効かの検証をおこなう
3.2の検証結果から対策が有効でない場合には、必要な対応作成を検討する
特に個人情報の無断・不正持ち出しには留意する
4.今回の事故以外の個人情報の取扱いをリスク分析し、問題があれば改善を検討・実施する。
5.これらの見直し結果は個人情報マネジメント文書に反映、周知・徹底する
6.継続的改善が機能するような対応策を検討し、環境変化に対応した安全管理措置を講じる
この処分が重いと感じるか、軽いと感じるかは、人それぞれだと思いますが、元々、プライバシーマークを取得するためには、個人情報の取扱実施手順が確立されているかどうかや、サンプリングチェックによるヒアリングが中心になるため、サービスの信頼性を保証するものではないということなので、それなりということでしょうか?
ただ、ある一定の指針にはなるのですが、今回の「大日本印刷」のような大手企業+プライバシーマーク認定事業者が、個人情報を漏えいしてしまうと、どこを信じてよいのやら。。。といった感じでしょうか。
個人情報を扱う業務を外部に委託する際は、気を付けたいものです。
◇この記事が参考になりましたらこちらをクリック
≫ 人気blogランキング
◇「『うぇっぶ』のはなし」へのコメント募集中
≫ ビジネスブログランキング100選
| 固定リンク
「ニュース」カテゴリの記事
- 過去最大規模!?個人情報漏えい863万件(2007.03.13)
- 続報 個人情報漏えい事故で「要請」処分(2007.03.27)
- たまには「エコロジー」でも考えてみよう(2007.04.29)
コメント