プライバシーマーク

2005年06月30日

最近ちょっと動きがありました。

1. 指定機関として「社団法人全日本冠婚葬祭互助協会」が追加されました。良いことだと思います。

2. 付与単位が法人に限定されました。

ちょっと聞き捨てなりません。これまではカンパニー制を採用している大企業などを中心に事業部単位でも認定をおこなっていました。それをやめる理由として個人情報保護法の施行に伴い、「国内の殆どの事業者がこの法律に法人として適合する義務を負う環境となってきたことから」ということらしいです。

このメリット/デメリットを考えてみました。

■メリット
・大企業がプライバシーマークを取得するために会社全体で取り組みを開始すると、より広い範囲で活動が活発になる。

・まとめて監査できるので監査員が楽。(申請企業も多いそうだし)

うぅ〜、それ以上思いつかない。

■デメリット
・大企業の認定監査が実質形骸化する
現在のところ現場の監査は一箇所のみになっており、到底全国津々浦々の現場を監査することはできない。書類ベースの監査がメインとなる。(これまで書類ベースの監査がメインであったが数百人レベルの事務所などはざっと見回ればどの程度の情報管理かをつかむことはできた)

・そもそも大企業は認定をあきらめる?
様々は事業を展開している企業が一律のコンプライアンス・プログラムを構築することは難しいですし、作ったとしても実質意味のないものになります。
またプライバシーマークの審査のために代表者のスケジュールまで抑えるのは。。。っていう企業が現れてもおかしくない。


さぁ、どうなるでしょう?

そこまでやるなら「グループ会社全体で認定する」っていう選択肢も用意して欲しいです。
ベンチャーな企業にとってはグループ会社の一律管理は効率的ですし、金融機関のようにグループ会社で共同利用するような利用目的を掲げているところはそうでないと意味がありません。
posted by CISO見習い at 00:06 | Comment(0) | TrackBack(0) | 個人情報保護




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL

ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。