大日本印刷、個人情報43社分863万件流出
 大日本印刷は12日、ダイレクトメールの印刷などのため顧客企業43社から預かっていた個人情報約863万7000件が流出したと発表した。業務委託先の元社員が不正に持ち出しており、個人情報の流出としては過去最大規模になる。被害を受けた企業にはUFJニコス、アメリカンホーム保険、トヨタ自動車などが含まれ、一部企業は大日本印刷に損害賠償を請求する方針だ。

 漏れた情報の内容は企業によって異なるが、氏名や住所のほかカード会社のカード番号も含まれていた。(20:48)

http://www.nikkei.co.jp/news/sangyo/20070313AT1D120A612032007.html
___

過去最大の約863万7000件の個人情報を流出させた大日本印刷。

Pマークを取得しているが・・・
___

大日本印刷、「Pマーク」取り消し処分なし・情報流出問題
 個人情報を適切に取り扱う企業に対し「プライバシーマーク(Pマーク)」を発行している日本情報処理開発協会は23日、800万件以上の個人情報を流出させた大日本印刷に対する処分として改善要請を出したと発表した。Pマーク取り消しには至らず、関係業界では「流出規模の割に処分が軽く、マークの信頼性にかかわる」との声も出ており、議論を呼びそうだ。

 「原因の特定」「原因に対する改善策の実施」など6項目を要請した。改善が認められない場合はマークを取り消すとしている。

 金融機関、電話会社や自治体があて名印刷など個人情報を取り扱う業務を外部委託する際、委託先選定の条件にPマーク取得を含めているケースが多い。大日本はこの種の受託事業のシェアが大きく、いきなりPマークを取り消すと企業や自治体の業務に支障をきたす恐れがあるため、現実的な処分にとどめたとみられる。(23:00)

http://www.nikkei.co.jp/news/sangyo/20070323AT1D2309C23032007.html
___

Pマークを発行している日本情報処理開発協会は、取りし消し処分をしないという。

http://privacymark.jp/HP_dainihonnjikokouhyou070323.pdf

Pマークといえば、個人情報保護に関して一定の要件を満たした事業者に対し、財団法人日本情報処理開発協会 (JIPDEC) により使用を認められる登録商標(サービスマーク)のこと。

http://www.jipdec.jp/

(似たような制度に、英国のBS7799もある)

現在約5,000社以上の事業者がプライバシーマークを取得している。

取得を認定されれば、このマークを自社のパンフレットやウェブサイトなど公の場で使用することができ、個人情報の安全な取り扱いを社会に対してアピールできるというメリットがある。

しかし、Pマークを取得しているからといって個人情報の安全な取り扱いが行われているとは限らないことは今回の事件を見れば明らかである(笑)。


取得には、コンサルタントへの報酬、そして従業員の時間という意味での多額のコストがかかるというデメリットがある。

一方、取得の過程を通じて、役職員に個人情報管理の大切さを啓蒙できることは大きなメリットだろう。

そして、たとえ漏洩したとしても、取り消されることはなく、名刺でアピールできる。

これが最大のメリットだろう(笑)。

それは冗談として、漏洩され、それが原因で将来的に損害を生じた場合がしゃれにならない。

今回の漏洩と損害との間に因果関係があれば、大日本は損害賠償されるだろう。

Pマークなんてどうでもよく、それより今後の潜在的な訴訟リスクのほうが心配ではある。

もちろん、大日本だけでなく、他の漏洩業者もね(笑)

なお、内部統制も同じ議論にならないことを祈る。

        ↓     ↓    ↓    ↓     ↓

一読後は、モチベーション維持のため「人気 blog Ranking」のクリックに協力願います。人気Blogランキング


<定期購読のすすめ>

週刊ダイヤモンド

週刊東洋経済

ニューズウィーク日本版 Newsweek Japan

PRESIDENT(プレジデント)

エコノミスト

日経ビジネス

ハーバードビジネスレビュー日本版

大前研一通信

フィナンシャルジャパン

M&A専門誌MARR

これだけは知っておきたい個人情報保護


Q&A こんな時どうする? 個人情報保護


個人情報保護法の知識


個人情報保護マネジメントシステム要求事項の解説―JIS Q 15001:2006


個人情報「過」保護が日本を破壊する