2011年1月24日(月曜日)
三菱電機インフォメーションシステムズ プライバシーマーク一時停止
公開: 2011年2月6日14時0分頃
図書館システムの個人情報が流出した問題で、三菱電機インフォメーションシステムズがプライバシーマーク認定の一時停止という措置を受けることになったようです。
- プライバシーマーク認定の一時停止について (www.mdis.co.jp)
認定機関であるJISA側にも「三菱電機インフォメーションシステムズ株式会社に対するプライバシーマーク付与認定の一時停止措置について」という文書が掲載されています。HTMLからmeta refreshでPDFにリダイレクトする仕組みに驚嘆しますが、ともあれ以下のURLにPDFがあります。
- http://www.jisa.or.jp/privacy/pr/download/110124.pdf (www.jisa.or.jp)
「一時停止」などという措置があるのですね。しかしびっくりしたのは、JISA側の文書に処分の理由が書かれていないことです。いや、理由っぽく読める内容はいちおう書かれているのですが、それはこんな感じでして……。
同社が開発した図書館システムのマスターデータに図書館利用者の個人情報が含まれ、納入した37 公立図書館のうち、3 図書館合計約3,000 人分の個人情報が漏えいした。このことにより、図書館利用者を始め関係する自治体及び住民の間に不安を与えるとともに、プライバシーマーク制度に対する信頼を傷つけるところとなった。
「実際に被害を発生させた」とか「コンプライアンスプログラムに沿った運用が行われていなかった」という理由であれば理解できます。しかし、Pマーク制度においては、被害の発生よりも「不安を与えた」こと、ルールを守ったかどうかよりも、「信頼を傷つけた」ことが重要だと言っているように読めますね。
さすがにこれが処分理由ということはないと思いますが、そう読まれても仕方ないと思うわけです。こういう文書を掲げること自体がプライバシーマーク制度に対する信頼を失わせる原因になる……という発想はないのでしょうかね。
- 「三菱電機インフォメーションシステムズ プライバシーマーク一時停止」にコメントを書く
関連する話題: 岡崎市立中央図書館事件 / librahack / プライバシー / Pマーク
- 前(古い): 2011年1月20日(Thursday)のえび日記
- 次(新しい): 2011年1月25日(Tuesday)のえび日記
