水無月ばけらのえび日記

Pマークに意味はある?

公開: 2010年12月26日

こんなお話が……「「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新] (togetter.com)」。

Pマークを取得すると、個人情報の取り扱いに関するコンプライアンス・プログラム (CP) を作って運用することが求められます。策定するだけではダメで、定期的に従業員に教育を行ったり、様々な記録をつけたり、といった実践が求められます。

CPの運用がきちんとしていても、何らかの事故で個人情報が漏洩してしまうことは起こりえるでしょう。その場合には、CPがきちんと運用された上で起きてしまったのか、事故後もきちんとCPに沿った調査や報告等の対応が行われたか、といった点が問題になってきます。事故が起きてもOKというわけではありませんが、事故が起きたから即NG、というわけでもありません。

今回の話はどうなのでしょうか。たりきさんの「MDIS が謝罪したようです (d.hatena.ne.jp)」というお話を見たりすると、うーん、CPの運用に関してもいろいろと疑問点はありそうですが。

あと、気になったのはこのあたり。

• 僕のお客さんだと、電通が下請けにPマークの取得を半ば強制したと言う事があった。
• でも、苦労してPマークを取った物の、運用は全くずさんだった。
• また、個人情報とは無縁にできる筈の下請けにすら、Pマークの取得を半ば強制していた。

まあ、実際そんな時期があったわけですが……。SIerやWeb屋の場合は自ら個人情報を収集する訳ではないので、「電通対応のためにPマークは取るけど、私らにはあんまり関係ないよね」という感じの空気で運用されている場合がありますね。

※それでも、個人情報を収集しているサイトのDBにアクセスする場合なんかは気を遣うと思いますけど……これは、Pマークの有無にかかわらず、普通は気をつけますよね。

ちなみに、電通対応でPマークを取得した企業の多くは、ちょうど更新の時期にさしかかっています。中には「Pマークは金がかかるだけで無意味」と考えて、更新をせずに返上する (自然消滅を待つ) という決断をした企業もあるようです。

「Pマークって意味あるんですかね?」というのは、この数年、私自身が何度も口に出した台詞なのですが、はてさて。

• 「Pマークに意味はある?」にコメントを書く

関連する話題: プライバシー / 思ったこと / 岡崎市立中央図書館事件 / librahack