/

ベネッセの「プライバシーマーク」が取り消しに

ITpro

日本情報経済社会推進協会(JIPDEC)は2014年11月26日、7月に顧客情報の大量漏洩が発覚したベネッセコーポレーションへのプライバシーマーク(Pマーク)の付与を取り消すと発表した。11月20日に同社に通知した。

ベネッセは11月26日に同社のWebサイトで、取り消し措置は「事故発生時の当社の管理状況に関する報告に基づくもの」とし、「経済産業省への改善報告書に記載した情報セキュリティ対策を引き続き鋭意進めていく」と公表している。

JIPDECは取り消しの理由について、「委託先の監督及び安全管理措置(資源、役割、責任及び権限を含む)の両面において不備があった」ことや、漏洩した個人情報が膨大で「幼児や小中学生などの若年層の個人情報を多数含むため、長期にわたる事故の影響が見過ごせないと判断された」としている。さらに、「プライバシーマーク制度の信頼性に対しても重大な影響をもたらした」という理由を挙げている。

JIPDECによると、これまでPマークの取り消しとなった事業者は2社目。JIPDECは2014年10月にジャストシステムに対して勧告措置を公表している。ベネッセコーポレーションは2006年1月に最初にPマークを取得して以降、2年ごとに4回更新し、直近では2014年2月14日に更新認定を受けたという。取り消された後に再取得する場合、1年間は申請できない。

プライバシーマークは、JIPDECが個人情報に対して適切な保護措置を行う体制を整備していると独自に認定する制度である。日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合するか、民間事業者団体の指定機関が審査して、JIPDECが付与している。

(日経コンピュータ 大豆生田崇志)

[ITpro 2014年11月26日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン