« BS7799-2の認証は1000件を超えている | Main | 個人情報保護法 開示手数料の相場感 »

2005.01.05

プライバシーマーク認定事業者も1000社を超えている

 こんにちは、丸山満彦です。プライバシーマークも1000社を超えていますね。

 
JIPDECによると、プライバシーマーク付与認定事業者が1000社を超えたようですね(11月22日現在)。2005年1月4日現在1012事業者がプライバシーマークの認定を受けています(リンク先の数は更新されます)。

 個人から直接個人情報を取得しない情報サービス業の取得も多いようですね。
 
 Pマークを取得している事業者が個人情報保護法違反をした場合のPマークの認定をした機関の責任は、どうなるのだろうか?


このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。

|

« BS7799-2の認証は1000件を超えている | Main | 個人情報保護法 開示手数料の相場感 »

Comments

 第三者的立場で、何をどこまで評価認証するものか、よりクリアにしないと、法的責任の範囲も曖昧になりますね。

 また、入札条件として斟酌されるほどに、マークの実質的影響力が増していっておりますので、その欠格事由の判断や不合格、取消などの不利益な措置の判断基準をよりクリアにしなくてはならないと思います。違法な行政処分については行政事件訴訟、違法または不当な行政処分等については行政不服審査などの行政救済の経路が確保されていますが、なまじ民間制度だけに、行政ほどの救済措置が整備されていないという問題が残っています。

 さらには、JIPDECが第三者機関といえるほどの体制を具備しているかも問われなければなりません。そろそろ第三者機関としての組織体制の整備に着手すべき時期ですね。(認証と審査を兼ね備えていいのかという問題含めてですが。)

 また、審査基準をJISだけによっているのも限界があります。JISQ15001に依拠しつつも、より具体的な審査基準を示す必要がありますし、それを作るためには、ベストプラクティスを探るための真摯な研究体制を備える必要があります。
 詐欺的コンサルが跋扈している現状を憂うだけではなく、金儲けを否定せず、金をとるに値するコンサルが儲けることができるように、その営利追求のパワーを活用して、日本全体の保護水準を高める工夫が必要だろうと思います。
 そのためには、どのようなコンプライアンス・プログラムをよしとするのか、その探求を通じて、コンサルを啓発していく作業をする必要があると思います。

 いろいろ文句をいいましたが、それでもPマークは、国内でも非常にましな認証制度だろうと思います。

 問題は、名前は通っているが、なんだかよくわからんマークを運営していること、そうしたマークを平気で取得する馬鹿事業者や、なんとかコンサルタントという金で買ってくるだけのバッチモン資格を名刺に刷り込む破廉恥コンサルがいることです。
 たこ認証制度かどうか、えせ資格かどうかを見抜く力も、そうした情報についての収集力も持ち合わせない輩が、どうして人様からお金をいただいて仕事することができるというのでしょう?これを詐欺といわずしてなんというのか。まさに噴飯ものです。

 有名だから、えらい先生が委員でいるから、新聞にものっているから、有名企業の人も関与しているから、みたいな程度で、ほいほいとるあほうは、まあ多少はいてもいいですが。少なくともそんなもんで仕事すなと。恥を知れといいたいですね。

 まずは、そのえらい先生の委員に、個人情報保護法制やプライバシー保護法制をきちんとまじめに研究している教授や弁護士さんがいるのかどうか、きちんと確認してみたらいいでしょう。

 さらには、そうした委員会が少なくとも月1回開催されているのか、単なる名義かしのようなものではないかも見極めないといけません。

 そしてなにより、NPOとして、情報がどの程度公開されているか、実質的主宰者はどのような人物か、過去に問題行動をしていないか、会長とか理事長みたいな方が高齢で何もしていないのではないかとか、きちんと見るべきところを見て、実態を冷静に見て判断すべきでしょう。

 もちろんこうしたマーク制度を全て否定するものではありません。
 馬鹿な認証をつけた企業は、その程度の企業であるという推測が成り立ちますので、ある意味では企業評価に資するということもいえます。その点で、利口な消費者を保護するという点では非常に意味あることかもしれません。
 
 また、企業がコンサルを依頼するときは、逆に妙な資格をつけていたら出入り禁止にするということもできて、馬鹿なセールストークを聞く時間を節約することができます。少なくとも私はすでにこれを実践しています。
 個人情報保護対策で浮き足だっているところにつけいる事業者をシャットアウトするときに多少役にたつので、みなさんにもおすすめします。

Posted by: 鈴木正朝 | 2005.01.06 at 00:49

鈴木正朝 様

あけましておめでとうございます。
昨年出版された御著書も順調に売れているようですね。

さて,詐欺的なコンサルタント等の弊害は目に余るものがありますね。

本当はブラックリストを作成して公表すべきなんでしょうが,きっと誹謗中傷だと言って訴えられたり面倒なことに巻き込まれたりするだろうということが分かっているので,(仮に作成していたとしても)誰もブラックリストを公表しないだけなのかもしれません。
もちろん,知っている人は知っているけれども,知らない人は知らないので騙されるという構図がずっと続いていますね。

どうにかしないと・・・

ひとつの方法として,鈴木さんが示唆されているとおり,特定の種類のマークをつけている企業・団体等を,駄目な企業・団体等とみなし,取引相手等から排除するという対応は,非常に効果的かもしれませんね。
ここでいう効果的とは,誹謗中傷という非難を一応避けることができるという点と,それから,その企業・団体がいったい何を考えており実質的な判断能力がどれくらいあるのかなどを推測することができるという点についてです。
なにせ詐欺的なマークを平然と取得し掲示しているわけですから,何も考えていないということが一目瞭然です。

さて,2005年も既にスタートしておりますが,2004年にも増して難しい課題が待ち構えていますね。
しっかりと取り組まねば・・・


Posted by: 夏井高人 | 2005.01.06 at 09:09

鈴木さん、夏井先生、コメントありがとうございます。

「詐欺的なコンサルタント」の話は同感ですね。12月11日のブログにも書いていますが、人をだますための一つの方法に「不安をあおる」という方法があります。「不安」をあおって、物を買わせたり、コンサルをする人がいますが、詐欺、悪徳商法との境目が解りませんね。
 マークもこんなマークだ!という比較表とかがあればよいかもしれませんね。
 いずれにしても、まじめにして無茶苦茶損をするほど日本に正義がないとは思わないので、手抜きせずにまじめに対応するのが最も確実で最も安上がりな対応と思います。

Posted by: 丸山満彦 | 2005.01.06 at 09:47

丸山 様

こんにちは。

ほんと詐欺的なコンサルタントには手を焼く毎日です。

ご指摘のとおり,根拠のない不安を煽り,意味のない装置やアプリケーションを高く売りつけたり,何もしていないのに非常に高額のコンサルタント料を請求するというのが常套手段ですね。

しかし,他方で考えなければならないこともありますね。それは,日本の企業の中には,ある意味で暢気すぎたり,投資のやり方を間違えていることがあるということです。

暢気すぎるという意味は,目の前が脆弱性の嵐のような状態になっていたり,現に何度もトラブルを起こしているのに,それが社会的文脈の中でどういう意味をもつのかを理解できない場合,あるいは,現時点で存在している要素を総合すれば非常に近い将来発生しそうなインシデントを当然予測できるのに「そんなことはないだろう」と言ってたかをくくっている場合などを含みます。
多くの場合,そういった企業の法務部や情報セキュリティ部門の担当者などは,事態をよく理解していたりもするのですが,経営者や管理職層が全く無能であるために現場の声が経営にぜんぜん反映されないということが多々あります。
そうなると,当然のことながら,予算配分もなし,資金手当てもなし,といった状況の中で情報セキュリティを確保していかなければならなくなるわけで,担当者の苦労は推して知るべしという感じです。
また,零細企業などでは,システムの管理を大学生のアルバイトなどに全面的に依存していて,情報セキュリティとはほぼ無縁な世界の中でビジネスを実行しているところもありますね。

要するに,詐欺的なコンサルタントに対してムダ金を払うことは避け,それと同時に,情報セキュリティの確保のために必要な予算はきちんと確保して合理的に執行していかなければならないわけです。
そのためには,末端層に対する啓蒙・教育もさることながら,そもそもリーダーシップをとるべき経営層に対しても事態を正確に理解してもらい,いつ,何を,どのように実施すればよいのかを考えてもらうことも大事ではないかと思います。
きちんと事態を理解し,正しい情報に基づいてしっかりと考えれば,詐欺的なコンサルタントが跋扈する余地は少しは減るでしょう。
ただし,詐欺的なコンサルティングを行っているのは個人コンサルタントである場合もありますが,非常に有名な組織・団体・企業またはその関係者であることも少なくないです。たいていの場合,コンサルティングを受けようとしている顧客は,そのような組織・団体・企業などのブランドによっても騙されてしまう。
「有名なところだから大丈夫だ」なんて保証など一切存在しないのですが,顧客や依頼者が無知であれば騙されやすいです。このことは,弁護士事務所や会計事務所などでも同じですね。

したがって,「駄目なところは駄目!」ときちんと言える社会環境を構築していかなければならないとも思います。
日本では,適切な批判であっても「誹謗中傷だ!」「名誉毀損だ!」と言って何とはなしに押しつぶされてしまうことが非常に多く,その意味で批判の自由や評論の自由の幅がかなり狭くなっておりますので。

Posted by: 夏井高人 | 2005.01.06 at 11:27

丸山です。私も、夏井先生の定義する詐欺的コンサルにならないように気をつけながら、日々すごしていますが、有名企業だから、有名法律事務所だから、有名会計事務所だからというのは、実は詐欺的コンサルかどうかという点においては、1つの指標に過ぎないので、信じすぎないことが重要ですね。
=====
きちんと事態を理解し,正しい情報に基づいてしっかりと考えれば,詐欺的なコンサルタントが跋扈する余地は少しは減るでしょう。
=====
に同意です。私も常識を疑うということも含めてまじめに誠実に仕事をしたいと思っています。結果的に不誠実になるかもしれませんが、それは能力がなかったということで、反省し、勉強しなおしです。
今日は、開示手数料について、UPしたのですが、これも「有料が常識」みたいな感じなのですが、ちょっと疑ってみました。。。

Posted by: 丸山満彦 | 2005.01.06 at 12:26

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2478720

Listed below are links to weblogs that reference プライバシーマーク認定事業者も1000社を超えている:

« BS7799-2の認証は1000件を超えている | Main | 個人情報保護法 開示手数料の相場感 »