« ロボットの安全基準をISOで策定? | Main | 総務省が個人情報の漏えい事案に関してKDDI株式会社に個人情報保護法第34条第1項に基づく勧告をしたようですね。。。 »

2007.03.10

JIPDEC Pマーク取得時における電話帳データを利用する事業者の認定条件と適用について

 こんにちは、丸山満彦です。JIPDECのウェブページに、電話帳データを利用する事業者に対するプライバシーマーク認定条件と適用についての文書が公表されています。。。
 プライバシーマークの認定基準であるJISQ15001では、
=====
【取得時】
 直接書面以外の方法で取得した場合は、予め利用目的を公表している場合を除き、速やかに利用目的を本人に通知するか、公表していることで良い。(3.4.2.5)
【提供時】
 第三者に提供する場合の原則は、予め本人から同意を得ることが必要であるが、大量の個人情報を広く一般に提供するため、本人の同意を得ることが困難な場合は、例外として、予め本人に必要事項を通知又はそれと同等以上の措置を講じていれば良い。(3.4.2.8)
=====
 となっていて、第三者に提供するときに全国3300万人の登録者にあらかじめ本人に必要事項を通知をすることが困難であったので、例外事項を認定基準であるJISQ15001の規格外で決めたようです・・・

 
JIPDEC
プライバシーマーク制度
・2007.03.06 電話帳データを利用する事業者の認定条件と適用について

 認定の規格なので、こういう規格外部で認定の基準をつくるのではなく、規格内に織り込むほうがよいのでしょうけどね・・・

【参考】このブログ
・2007.01.05 ISMSの認証取得は世界で3233サイト、Pマークは6360社
・2006.07.15 JIPDEC Pマーク認定事業者等の事故の状況を報告していますね・・・
・2006.04.02 JIPDEC プライバシーマークプライバシーマーク制度における欠格性の判断基準の設定と運用について
・2006.03.20 JIPDEC JIS Q 15001:2006への移行計画
・2005.12.15 経済産業省 パブコメ JISQ15001
・2005.06.29 プライバシーマークの取得単位は法人単位のみ!
・2005.06.20 Pマーク 新たな認定指定機関
・2005.01.05 プライバシーマーク認定事業者も1000社を超えている


【過去の今日】
・2006.03.10 金融庁 「情報セキュリティに関する検討会」の立ち上げ
・2005.03.10 「調査業務適正化法」 自民党が新法提出へ
・       個人情報保護法 頭の体操12


|

« ロボットの安全基準をISOで策定? | Main | 総務省が個人情報の漏えい事案に関してKDDI株式会社に個人情報保護法第34条第1項に基づく勧告をしたようですね。。。 »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/14191195

Listed below are links to weblogs that reference JIPDEC Pマーク取得時における電話帳データを利用する事業者の認定条件と適用について:

« ロボットの安全基準をISOで策定? | Main | 総務省が個人情報の漏えい事案に関してKDDI株式会社に個人情報保護法第34条第1項に基づく勧告をしたようですね。。。 »