日本情報処理開発協会は1日、プライバシーマーク制度の運営規定を改正し、個人情報に関する事故を起こした認定事業者に対して、認定を一時的に停止する措置を新たに導入した。
プライバシーマークは、個人情報の適切な保護措置を講ずる体制を整備している事業者を認定するもの。これまで、個人情報関連の事故を起こした事業者に対する措置では、処分が重い順に「取消し」「勧告・要請」「厳重注意」「文書注意」としていたが、取消し以外の措置については、付与認定の権利は保有したままとなっていた。
今回の規定改正では、取消しまでには至らないが、それに近い事故への対応として「認定の一時停止」の措置を設置。今後は、措置の処分が重い順に「取消し」「認定の一時停止」「勧告」「注意」の4段階となる。一時停止措置を受けた認定事業者は期間中、プライバシーマークを名刺やパンフレット、Webサイト、広告媒体などに使用することができなくなる。
一時停止期間については、取消しを適用する場合の期間が1年間であるため、それよりも短い1年未満とし、1カ月単位で決定する。一時停止期間は、事故の内容、原因、対応状況などを考慮して決める。また、その際には一時停止の終了条件を定め、この条件を満たした場合は一時停止期間中でも措置が解除される。
これまでは、プライバシーマーク申請前の事業者が、認定の一時停止と同等レベルの事故を起こした場合、申請を一定期間認めない措置が施されていた。一方、プライバシーマーク取得済みの企業は、同等の事故を起こしても認定の権利が停止されなかったため、「必ずしも公平な措置となっていないこともあった」(日本情報処理開発協会)。今回の規定改正により、認定事業者と申請前の事業者が公平に措置されることになるとしている。
関連情報
■URL
ニュースリリース(PDF)
http://privacymark.jp/news/20071101/youryoukaisei_071101.pdf
関連記事:「プライバシーマーク」申請受付
http://internet.watch.impress.co.jp/www/article/980408/jipdec.htm
■関連記事
・ 168社のプライバシーマーク認定事業者が個人情報を漏洩、JIPDEC調査(2006/07/11)
( 増田 覚 )
2007/11/02 19:53
- ページの先頭へ-
|