パスワードを忘れた? アカウント作成
11739823 story
情報漏洩

個人情報漏洩のベネッセ、プライバシーマーク認定取り消しに 34

ストーリー by hylom
有名無実化してませんか 部門より
あるAnonymous Coward 曰く、

プライバシーマーク制度を運用するJIPDEC は26日、7月に国内で過去最大規模となる約3504万件の個人情報漏洩事件を起こしたベネッセコーポレーションについて、プライバシーマーク付与の取り消し措置を決定したことを明らかにした(JIPDECの発表ベネッセ側コメントITpro毎日新聞)。

プライバシーマークは、適切な個人情報保護体制を構築している企業を評価するために1998年より認定が行われている制度。JIPDECでは、今回の事件について「委託先の監督及び安全管理措置の両面において不備があった」「幼児や小中学生などの若年層の個人情報を多数含むため、長期にわたる事故の影響が見過ごせない」などと判断。「プライバシーマーク制度の信頼性に対しても重大な影響をもたらした」として、取り消し措置を決定したという。この決定に対して、ベネッセ側は「再発防止に徹底して取り組み、信頼回復に努めていく」とコメントしている。

報道によれば、プライバシーマーク取り消しとなった事業者はこれが2件目とのこと。取り消し事態に異論はないと思われるが、2007年に過去最大規模(当時)の漏洩事件を起こしつつも、影響が大きいため取り消しなしとなった大日本印刷との判断の違いは何なのか、気になるところである。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2014年11月27日 13時06分 (#2718235) 日記

    >報道によれば、プライバシーマーク取り消しとなった事業者はこれが2件目とのこと。取り消し事態に異論はないと思われるが、2007年に過去最大規模(当時)の漏洩事件を起こしつつも、影響が大きいため取り消しなしとなった大日本印刷との判断の違いは何なのか、気になるところである。

    ベネッセさんは「関係者」へのお布施が薄かったんじゃないすかね。

    • Re:お布施 (スコア:4, 参考になる)

      by Anonymous Coward on 2014年11月27日 13時15分 (#2718246)

      大日本印刷はプライバシーマークを取っている他社が利用しているから。
      ベネッセは発注側で別にプライバシーマークがなくなっても困る他社がいないから。

      親コメント
      • by fukapon (4131) on 2014年11月27日 13時34分 (#2718276)

        ですね。そんな理由だから「プライバシーマークの意味って何よ?」って言われたわけで。情けない話です。

        親コメント
        • by nemui4 (20313) on 2014年11月27日 14時52分 (#2718328) 日記

          登録先一覧見てみるとさもありなんですしね。
          個人情報漏洩事件やらかして問題になったでかいとこは入ってなさそうだし。

          個人情報で儲けようとしてるCCCや楽天が入ってるのは逆にすごいのかも。
          どっちも情報保護というか積極的に売ってるよね(偏見

          親コメント
          • by Anonymous Coward

            Pマークって第三者提供そのものについては何も言っていないので、
            適切に保護された上で第三者提供しているとされると普通に取れるでしょうね。

    • by Anonymous Coward

      単なる天下り団体ですからね

  • by miyuri (33181) on 2014年11月27日 13時23分 (#2718261) 日記

    でも、個人情報を漏洩した瞬間のシステムを評価しても、認定してしまうんだろうなー、と思う。
    ナントナクだけどね。

    • by Anonymous Coward

      ベネッセは個人情報の目的外利用をしないこと
      用が済んだら直ちに破棄することを明言すべき

      国も名簿業者は規制しなきゃ

      • by Anonymous Coward

        「対象の子供が小中高の教育を受けてる間と就職活動の時期に
        自社グループのDMを送り続ける目的」で収集した情報のはずなので、
        「用が済んだら直ちに破棄」してもあんま意味はないですね。
        個人情報の賞味期限ぎりぎりいっぱい、全部使いますから。

  • 理由ですか? (スコア:2, 参考になる)

    by Anonymous Coward on 2014年11月27日 13時43分 (#2718285)

    大日本印刷はJIPDECの賛助会員でした。それが違いになったんじゃないですか。

  • by Anonymous Coward on 2014年11月27日 19時11分 (#2718468)

    そもそもが適切な個人情報保護体制を構築していない企業にPマークが発行されていたことになる。

    今回の件でJIPDECがしなければならないのは、取り消しではなく、何故間違った企業にPマークが発行されたのかを原因究明し、
    それを発表して、今後は間違った企業にPマークを発行しないように検査方法を変更しなければならないのではないかと思う。
    また、これまでPマークを発行した全ての企業に対してそれを再チェックする必要があるのではないかとも思う。

    まーしないんだろうけど、そうするとPマークを持っている会社も全く安心できないという事になる。

    • by Anonymous Coward on 2014年11月27日 19時46分 (#2718485)

      同意だなあ。

      ただこのマーク、一般の人が保護体制が構築されてる企業かどうかを判断にするための保証を与えるものかと思っていたのだけれど
      http://privacymark.jp/privacy_mark/about/outline_and_purpose.html [privacymark.jp]

      ・消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費者の意識の向上を図ること
      ・適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりにこたえ、社会的な信用を得るためのインセンティブを事業者に与えること

      目的の主旨は微妙に違うのね。というかむしろ、こういう事態でマーク認定側に責任が回らないような文面にしてあるのか。狡いねえ。

      親コメント
  • by bewon (36083) on 2014年11月27日 13時03分 (#2718234) 日記

    JIPDEC 「申請資格について」http://privacymark.jp/application/new/qualification.html より、
    付与の取り消しを受けた事業者は1年間申請をすることができません。
    逆に言えば、1年後申請し承認されればプライバシーマークの再取得が可能です。

    すでにベネッセでは対策を実施しており、そこらへんも踏まえて審査されれば、
    (いろいろと議論はあるのでしょうけど)再取得できるのでしょうね。

    • by miishika (12648) on 2014年11月29日 7時45分 (#2719417) 日記
      MDISさんは2ケ月で再認定されたはずと思ったら、「取り消し」でなくて「利用停止」でした。
      親コメント
    • by Anonymous Coward

      逆に、審査基準を満たせるようになるまで1年ほどかかると判断しなければ取り消さずに指導などですませるとか。

  • by Anonymous Coward on 2014年11月27日 13時16分 (#2718248)

    Pマークがないと取引しないよという企業があるから渋々取得してるところもあると思いますが、みなさんの
    会社では取得していい方向に変わったことってありますか?

    • by Anonymous Coward on 2014年11月27日 13時29分 (#2718268)

      取引しないよと言ってるところと取引しないように

      親コメント
    • Pマーク取得企業になれるお手伝いをするという口上のとびこみ営業をつまみ出す理由ができた、とかありそう。

      親コメント
    • by Anonymous Coward

      情報処理事業者の運転免許みたいなもんだから・・・って認識です。

      社員にセキュリティー教育しを実施しているか、していないかの指標としては存在意義はあると思います。
      教育していないと、「聞いてないからー」で本当にとんでもないことをしでかす人がいますので

    • by Anonymous Coward

      最低限のフィルタとしては機能してると思いますよ。
      勤め先には、Pマークの存在すら知らないような会社が未だに営業に来たりします(年に1回か2回レベルですが)。
      ある営業はトークに達者な人だったので、上司は思わず引っかかりそうになっていました。
      「御社のパンフレットにはPマークが無いようだが」と突っ込んだ所、
      しどろもどろになった上に「そんな物に大した価値はありませんよ!」と言い出したので、
      上司の熱がサーッと冷めてお流れになった、という事もありました。

      • by Anonymous Coward

        逆にあなたの上司はPマークのどこに価値があると思ってるの?

        • by Anonymous Coward

          他業界の ISO 9000 や ISO 14000 と同じですね。
          営業は取れ取れと主張するが、取ったら取ったで営業はルールは守らないし、かかるコストを補えるほど売り上げが上がる、又は維持できる訳では無い。

        • by Anonymous Coward

          Pマークなんて飾りです。
          偉い人には其がわか…ってても必要な時があるんですよ。

  • by Anonymous Coward on 2014年11月27日 14時20分 (#2718303)

    ベネッセはPマークを返上していたと思ったら、返上したのはシステム請負の子会社でしたね。

    会社沿革のページ [synform.co.jp]が削除されている!
    ページが見つかりません

    ………ああ、LACとの新会社でこの会社の存続意義がなくなったのか(´・ω・`)

    • by Anonymous Coward

      請負側て、同じような問題繰り返して2,3年前からPマークはく奪されていませんでしたっけ
      今回認定取り消しになった登録番号10190316(05)って、ベネッセコーポレーションてGoogleキャッシュにありますし

      • by Anonymous Coward

        数年前に返上したと沿革に書いてあったような。
         それに#2718436が正しいとしたら、親亀子亀共にはく奪ってことになりますね。

  • by Anonymous Coward on 2014年11月27日 20時24分 (#2718502)

    なぜ誰も書いてないの?どうして?どうして?

    • by miishika (12648) on 2014年11月29日 15時30分 (#2719520) 日記
      ・プライバシーマークの取り消しでなく2ケ月の使用停止で済んだ(それ自体おかしいことではあるけど)
      ・別件(無実の人を罪人扱いして図書館側に告発させた)の方が大問題

      ということだと思う。
      親コメント
  • by Anonymous Coward on 2014年11月28日 0時07分 (#2718584)

    そんな記事も昔ありましたしね
    利権のためだけに作られたゴミ制度という事実に誰も反論できないでしょ

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...