パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

中身のない個人情報保護方針を認めるプライバシーマーク」記事へのコメント

  • by k3c (4386) on 2002年07月15日 15時43分 (#125624) ホームページ 日記
    タレコミ文の「…」のところを展開すると、
    事業者の代表者は、次の事項を含む個人情報保護方針を定めるとともに、これを実行し維持しなければならない。事業者の代表者は、この方針を文書化し、役員および従業員に周知させるとともに一般の人が入手可能な措置を講じなくてはならない。
    (4.2 個人情報保護方針)とのことなんですが、例に挙げられた各社の「個人情報保護ページ」には、「個人情報保護方針に関するお問い合わせ」とか「お客さま相談窓口」とかいう形で連絡先が提示されています。これがどのような機能を持った窓口かは分かりませんが、とりあえず、「個人情報保護方針を見せてもらえますか?」くらいの問い合わせはやってみてもいいのでは。それでもし「個人情報保護方針」なるものが入手できるのであれば、そしてその方針がJIS Q 15001の要求事項を満たしていれば、それは
    一般の人が入手可能な措置を講じ
    ている、ということに(一応)あたるのではないでしょうか…?で、そういう措置を「講じてます」というのが、例に挙げられた各社の宣言なのではないかと。

    # もちろん、好意的に解釈してます…。

    しかし、個人情報を集めるWebページがあって、そこから「個人情報の取り扱いについてはこちらをご覧下さい」とか言ってリンクを張ってある先にこの例のような文章が挙げられているのなら、それはあきらかにダメでしょう。(4.4.2.4に違反しています。)
    • by Anonymous Coward on 2002年07月16日 3時10分 (#126050)
      昨夕、例1~3の問い合わせ先に電話して確認してみました。

      1のところは、担当者休暇中。

      2のところは、「適切な個人情報の収集、利用および提供を定めた社内規則を遵守します」の社内規則を見せてもらえないかと尋ねたところ、「社内文書なので見せられない」との返事。
      それではJISに準拠していないのではと突っ込んで趣旨を理解してもらった上で、他に見せてもらえる文書はないのかと尋ねたところ、無いとの返事。
      でも後で気付いたのですが、個人情報保護方針 [nri.co.jp]とは別にプライバシー・ポリシー [nri.co.jp]というページがあるではないですか。どう違うねん。というかリンクすればいいのに。

      3のところは、他の文書は何もないとの返事。
      趣旨を説明して、方針が示されていないのでは意味がないのでは?と突っ込んだところ、「こう言ってはなんですが、プライバシーマークの認定を受けているんです。」という返事。そういうものらしい。
      ちなみにページのURLが「praibacy」というオマケ付き(笑い)。

      怖いのでAC。
      親コメント

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...