PマークのPって何の意味?

Pマーク認定事業者による個人情報関連の事故報告が約1500件に倍増 – JIPDECまとめSecurity NEXTより

プライバシーマーク(Pマーク)認定事業者において2007年度に発生した個人情報関連の事故件数が、前年度から倍増したことが、同制度を運用する日本情報処理開発協会(JIPDEC)のまとめによりわかった。半数は誤配達によるものだが、ファイル共有ソフトによる事故も前年度同様、39件が報告されている。

JIPDECや同制度の指定機関へ報告された個人情報関連事故について、事故の内容や傾向を取りまとめたもの。2007年度に事故を報告したPマーク認定事業者は913社で、事故件数は1489件に上り、前年の439社708件から倍増した。ただし同制度において欠格となった認定事業者はなかった。

そのうちJIPDECが受け付けた報告件数は718社1250件。これに審査中や申請を検討する事業者を含めると806社1829件となり、前回調査の579社1278件を大きく上回った。事故の内容は、漏洩が73.5%で、紛失の23.5%を合わせると97%と大半を占めている。

(平成19年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」について
(PDF:206KB)JIPDEC

JIPDECのサイトによると認定事業者の数は、9548社だ。今回の報告にある事故を報告した事業者数は、913社。計算すれば、9.56%で、1/10の事業者が事故を起こした事になる。

一般的な考え方であれば、母数が増えれば、それだけの良くも悪くも”何か”発生する件数は増えるでしょう。しかし、それ相当の専門的な認定を受けている事業者の中において、10%とは、如何なものでしょうか?

例えば、日本国内にある事業者すべてを対象にした調査であれば、わからなくもない。一般的な母数の数で考えても良いと思えるから。

言うまでもないこと。PマークのPって何の意味ですか?色々考えてみました。


PR?ピンチ?プリーズ?プレゼンテーション?ペースト?ピックアップ?ペリル?ピーピング?

私の行き着いた答えは、パブリシティに決定した。ピンボールってのもあるかもしれない。

名刺等にPマークが入ったものを頂くことが多くなった。Pマークの認定がなければ、それなりの仕事を受注出来ないこともあるが、この数字をみて、果たしてPの意味があるのだろうか?


DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分は、Pマークがあったはず。デンソーから13万5000件の機密情報漏洩?ここでも人は、調べたが不明だった。これだけの企業になれば、Pマーク以前のコンプライアンス体制になるでしょう。

例えとして、ちょっと?ですが、ホームセキュリティの場合、”あのステッカー”などが貼ってあると抑止効果になるように思えますが、泥棒にしてみれば、ある時間以内で仕事が出来る自身があると、”あのステッカー”は、一定時間の印ステッカーになるそうです。15分もすれば、来ちゃいますが、それ以内で終わるのであれば・・・だそうです。

抑止効果的には、見たこともないステッカーや、如何にも無防備な臭いのする方が、脅威的です。それが何かわからないからです。

で、Pって何なんですかね。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。

3 thoughts on “PマークのPって何の意味?

  1. 新倉 茂彦 より:

    ルート134さん。コメントありがとうございます。新倉です。
    HACCP!なるほどですね。忘れてたことを思い出した感じです。

  2. 南雲式 より:

    プライバシーマークってなんだ!?

    前の会社では、プライバシーマークを取得して、それを運用軌道に乗せるまでを目の当たりにしてきた。厳密な社員教育と、PCのセキュリティ強化。掲示板が見られなくなったり、web参…

  3. ルート134 より:

    雪印がとってたHACCPみたいなもの。
    //

この投稿はコメントできません。