個人情報保護と情報セキュリティ
このサイトを検索
プライバシーマーク(Pマーク)とは
2011.2.6, kit
はじめに
JIS Q 15001
課題
コンプライアンス・プログラム(CP)とは
プライバシーマーク(Pマーク)とは
10年後は?
個人情報保護とは
保有個人データとは
個人情報とは
機微情報とは
(
財)日本情報処理開発協会(JIPDEC)
が 1998 年より行っている事業者の個人情報の取扱いに関する認定制度である。
JIS Q 15001
に基づく審査で認定を受ける
審査は、「マネジメント」部分と「具体的な個人情報の取扱い」部分の2本立て(QMS、ISMSのような純粋なマネジメントシステムの審査ではない)
認定は
全社単位
で、認定期間は2年
個人情報の流出等の事故が報道されると
、
取消処置/一時停止処置等の処分
を受けることがある
課題としては、
本来は、
JIS Q 15001
が「本人関与(取得時の同意や開示・利用停止 等)」が強調された基準であるため、B2C向けの制度として作られたはずだが、
取得企業のほとんどがB2B事業者(受託事業者)となってしまっている
。
過去、取消処置/一時停止処置を受けた企業は、大きく報道された企業のみであり、こういった処分は意味がないのではないか?
不正競争防止法
が改正され、「営業秘密」という考えが浸透しつつある中、個人情報だけに限定する認定制度は意味があるのかないのか?
サブページ
(1):
10年後は?