JIPDEC プライバシーマークプライバシーマーク制度における欠格性の判断基準の設定と運用について

　こんにちは、丸山満彦です。JIPDECが運営しているプライバシーマーク制度。既に3500社以上が認定を受けています。情報漏えいをした企業は２年間認定できないというルールがあったのですが、情報漏えいの程度に応じて点数を計算し、場合によっては認定取り消しにならなかったり、認定審査もうけれるようになるようです。

　
■JIPDEC プライバシーマーク制度
・2006.03.31 プライバシーマーク制度における欠格性の判断基準の設定と運用について

　新しい制度は5月から運用のようですね。

点数は、
（１）欠格性の基準値を設定 ＝１～５
（２）事象による影響を加味して基準値を補正＝－１～２
（３）事故後の対応状況により基準値を補正＝－１ or １
で計算するようです。

欠格レベルに該当する参考事例が興味深いです。

これって、役所が個人情報保護法に基づかない行政指導等をするときにも使われるのかなぁ・・・（使われないと思っているけど・・・）

欠格 レベル	参考事例
５	l          会社が組織的に個人情報保護法に違反する個人情報の取扱いを行った。 l          安全管理措置の不備により大量の個人情報を流失させて社会不安を生じさせた。
４	l          ｢個人情報入り鞄の引ったくり事故｣、「電車内における個人情報入り鞄の置引」等の事故が短期間のうちに多数発生した。 l          社員が長期にわたって個人信用情報機関から情報を不正取得し社外に漏えいしたことにより、情報主体に悪質貸付による金銭的被害が生じた。 l          他者から持ち込まれた顧客リストが自社のものと一致したことから、顧客情報が流出している可能性があることが判明した。
３	l          社員が持出し禁止の個人情報記載書類を鞄に入れて自宅に持ち帰る途中、不注意により紛失した。 l          社員が個人情報を名簿業者に売り、それをもとに不当請求行為等の被害が出た。 l          暗号化していない個人情報を保存したノートPCが車上荒しにより盗まれた。
２	l          システムの設定ミスを起こし、サイト上の顧客情報が漏えいした。 l          事務所荒しに金庫の中に保管していた会員名簿を盗まれた。
１	l          入会受付案内を送付したところ、当該住所に前居住者が転送希望届けを出していたために、案内書が前居住者に誤配された。 l          商品を購入者に届ける際に、別人の納品書・請求書･利用明細書を同封してしまったが、連絡を受けて回収した。