【社会】ベネッセのプライバシーマーク(Pマーク)取り消し [14/11/26]©2ch.net
ベネッセのプライバシーマーク取り消し、JIPDEC
【日経BP】 2014/11/26
日本情報経済社会推進協会(JIPDEC)は2014年11月26日、7月に顧客情報の大量漏洩が発覚した
ベネッセコーポレーションへのプライバシーマーク(Pマーク)の付与を取り消すと発表した。20日に同社へ
通知した。
ベネッセは26日にWebサイトで、取り消し措置は「事故発生時の当社の管理状況に関する報告に基づくもの」と
し、「経済産業省への改善報告書に記載した情報セキュリティ対策を引き続き鋭意進めていく」と
公表している。
JIPDECは取り消しの理由について、「委託先の監督及び安全管理措置(資源、役割、責任及び権限を含む)の
両面において不備があった」ことや、漏洩した個人情報が膨大で「幼児や小中学生などの若年層の個人情報を
多数含むため、長期にわたる事故の影響が見過ごせないと判断された」としている。さらに、
「プライバシーマーク制度の信頼性に対しても重大な影響をもたらした」という理由を挙げている。
JIPDECによると、これまでPマークの取り消しとなった事業者は2社目。JIPDECは10月に
ジャストシステムに対して勧告措置を公表している。ベネッセコーポレーションは2006年1月に最初にPマークを
取得して以降、2年ごとに4回更新し、直近では2014年2月14日に更新認定を受けたという。取り消された後に
再取得する場合、1年間は申請できない。
プライバシーマークは、JIPDECが個人情報に適切な保護措置を行う体制を整備していると独自に認定する制度。
日本工業規格「JIS Q15001個人情報保護マネジメントシステム―要求事項」に適合するか民間事業者団体の
指定機関が審査して、JIPDECが付与している。
ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/112602031/
【日経BP】 2014/11/26
日本情報経済社会推進協会(JIPDEC)は2014年11月26日、7月に顧客情報の大量漏洩が発覚した
ベネッセコーポレーションへのプライバシーマーク(Pマーク)の付与を取り消すと発表した。20日に同社へ
通知した。
ベネッセは26日にWebサイトで、取り消し措置は「事故発生時の当社の管理状況に関する報告に基づくもの」と
し、「経済産業省への改善報告書に記載した情報セキュリティ対策を引き続き鋭意進めていく」と
公表している。
JIPDECは取り消しの理由について、「委託先の監督及び安全管理措置(資源、役割、責任及び権限を含む)の
両面において不備があった」ことや、漏洩した個人情報が膨大で「幼児や小中学生などの若年層の個人情報を
多数含むため、長期にわたる事故の影響が見過ごせないと判断された」としている。さらに、
「プライバシーマーク制度の信頼性に対しても重大な影響をもたらした」という理由を挙げている。
JIPDECによると、これまでPマークの取り消しとなった事業者は2社目。JIPDECは10月に
ジャストシステムに対して勧告措置を公表している。ベネッセコーポレーションは2006年1月に最初にPマークを
取得して以降、2年ごとに4回更新し、直近では2014年2月14日に更新認定を受けたという。取り消された後に
再取得する場合、1年間は申請できない。
プライバシーマークは、JIPDECが個人情報に適切な保護措置を行う体制を整備していると独自に認定する制度。
日本工業規格「JIS Q15001個人情報保護マネジメントシステム―要求事項」に適合するか民間事業者団体の
指定機関が審査して、JIPDECが付与している。
ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/112602031/
|
|
|
2 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:46:32.11 ID:nxpOGdjZ0
これからはお漏らししたとこのプライバシーマーク取り消しということになるのかな
3 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:47:31.99 ID:48Noc8/U0
プライバシーマーク自体 意味が無いってことでしょ?
4 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:47:34.78 ID:oMaFQa370
よっしゃあ
もうプライバシーとか関係ないんやでええええ
もうプライバシーとか関係ないんやでええええ
5 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:47:44.90 ID:w3f8NSj/0
さすが会社を傾けることには定評のあるさげちん原田さんやでえ
6 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:48:15.47 ID:gGsKDqQw0
ヒャッハー
でも1年後に再取得するんでしょ
でも1年後に再取得するんでしょ
7 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:48:25.86 ID:uXwjBdgV0
それはそうだwww
8 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:48:26.97 ID:KYGIbJZD0
事前に察知して防がなきゃ意味ない
9 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:49:01.60 ID:lPXJat/00
Pマークの存在意義が無いってことだよね?
1難関は申請できないってことは、1年後くらいに再取得できるような書き方だし
1難関は申請できないってことは、1年後くらいに再取得できるような書き方だし
10 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:49:07.10 ID:/tgGKZyJ0
Pマークが付与された企業は情報漏洩が発覚したことが未だありません
安心してご利用ください
安心してご利用ください
11 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:49:57.75 ID:/bTJMW3r0
氷山の一角
12 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:50:00.73 ID:CYBg3Esh0
苦労して取る価値あるんかあれ
13 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:50:08.82 ID:3JX1VL8i0
14 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:50:25.09 ID:zw2L/GD30
Pマークのない企業が一番ちゃんと対策しているってことだな
15 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:50:40.06 ID:uXwjBdgV0
あんまりない
16 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:51:34.07 ID:z0yqDNHP0
17 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:51:51.82 ID:3JX1VL8i0
概要と目的
http://privacymark.jp/privacy_mark/about/outline_and_purpose.html
プライバシーマーク制度の概要と目的についてご覧いただけます。
http://privacymark.jp/privacy_mark/about/outline_and_purpose.html
プライバシーマーク制度の概要と目的についてご覧いただけます。
18 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:52:15.46 ID:HZC7mUzW0
原田さんの活躍目覚ましいな
19 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:52:27.75 ID:zTEfpEEL0
20 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:52:47.46 ID:u/K5Bhg70
役人の天下り団体がエラそうにw
21 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:52:52.01 ID:uwkQdvIl0
ベネッセは姫香ちゃんにごめんなさいしないといけないよね(´・ω・`)
http://up.gc-img.net/post_img_web/2013/10/544f714e224c849a31d0855f15c68c3a_7111.jpeg
http://up.gc-img.net/post_img_web/2013/10/544f714e224c849a31d0855f15c68c3a_7111.jpeg
22 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:52:53.80 ID:PYXWSgYS0
申請者の履歴が見られることが大事だと思います
23 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:53:15.89 ID:qaNT7Ew50
かわりに危険のドクロマーク貼っといて
24 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:53:17.68 ID:qIzQSdUL0
つまり、Pマークなるものは全くの役立たずと
25 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:53:48.37 ID:H++0l2MM0
>>12
取得も更新もとんでもなく労力要るよな…
取得も更新もとんでもなく労力要るよな…
26 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:55:27.03 ID:aUf30Sjh0
>>16
定期的に監査があったと思った。
定期的に監査があったと思った。
27 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:56:16.90 ID:B+bhgdkY0
>>16
二年ごとに更新
二年ごとに更新
28 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:58:29.83 ID:eREvN9aQ0
JIPDECってとこ天下りかなんかの集合体か
事後に動いても意味ないなw
事後に動いても意味ないなw
29 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 16:59:58.80 ID:Spbxjvhq0
実際のところ、プライバシーマークとか
ISOうんたらとか全然意味ねーし
それ用の怪しい団体儲けさせてるだけじゃん。
ISOうんたらとか全然意味ねーし
それ用の怪しい団体儲けさせてるだけじゃん。
30 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:01:22.42 ID:OniMxSnQ0
これもまた朝鮮企業
31 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:01:27.35 ID:doVOFaYZ0
Pマークなんか取得しても意味ないことが露呈した
32 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:01:57.03 ID:W8tRdVBM0
>>12
有無で結構変わる
有無で結構変わる
33 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:03:35.05 ID:WnzzgEGG0
ところでなんで派遣会社の名前が明らかにならないの?
34 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:03:45.89 ID:z0yqDNHP0
35 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:03:53.12 ID:ipKsidMo0
代わりにプライバシー漏洩マーク考えて送ってあげよう
36 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:04:32.46 ID:iXO4Zxoq0
いや、大日本印刷の事件の時点で既にプライバシーマークの信頼性なんてないだろ
37 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:04:54.30 ID:ipKsidMo0
>>12
取らないと取引できなかったりするし
取らないと取引できなかったりするし
38 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:05:32.08 ID:uXwjBdgV0
Pマーク企業が馬鹿でもわかるパスワードを使っていて驚いたことが、セキュリティーレベルが確実に上がるわけではない
39 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:05:46.59 ID:tTIp37wV0
またコマーシャルか始まったな
40 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:07:00.89 ID:uXwjBdgV0
実質守り切れてないのなら意味無し
41 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:07:29.70 ID:f2qYdxKk0
Pマークなんて誰が参考にするんだよ
42 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:16:08.01 ID:Ykjk1oTvO
JIPDECはPマークを付与したんだから何らかの責任をとりなさいよ。経産省の天下りがPマーク利権で稼いでるだけなんだから。
43 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:22:27.97 ID:8zwvEaiC0
44 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:31:02.22 ID:LTcRSsFn0
一億人もの個人情報流出させたソニーでさえ持ってるプライバシーマーク
意味が無いわい
意味が無いわい
45 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:33:21.32 ID:LuoH2wFJ0
Pマーク認証番号の後ろに、更新回数だけじゃなくて、お漏らし回数も記載したら良いと思うんだ。
46 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:35:03.28 ID:LuoH2wFJ0
運転免許証だって、紛失再発行回数が永久に付いてまわるじゃんね。
47 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:41:22.11 ID:H6dhqbCy0
>>33
ジール?
ジール?
48 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:47:23.46 ID:o7y/EXLy0
再取得ちゃれんじ
49 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:52:48.23 ID:zAeFiGqK0
データ管理のやり方でどんな条件を満たしたら取れる、とか
管理責任者が南下の試験に通れば取れる、とか
みたいなものなのか
ここ1年、明らかにその会社が出どころと思われるブツは流通していない
というようなことなのか
どっちにしても大した意味はなさそうに見える。
管理責任者が南下の試験に通れば取れる、とか
みたいなものなのか
ここ1年、明らかにその会社が出どころと思われるブツは流通していない
というようなことなのか
どっちにしても大した意味はなさそうに見える。
50 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 17:53:18.25 ID:vE+TyJgR0
51 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 18:09:32.23 ID:R+lB5EcV0
またCMはじめたの?たまたま見ただけかな
52 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 18:29:50.68 ID:8zwvEaiC0
53 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 18:45:07.55 ID:5KYRrTeCO
54 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 18:51:19.51 ID:8zwvEaiC0
55 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:35:40.60 ID:yFRlv3pg0
お粗末なセキュリティーだったのにマークが付いていたので
何の意味もないマークだったのが露呈しました
何の意味もないマークだったのが露呈しました
56 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:37:17.05 ID:0ojJRLE70
ソニーだって毎年のようにお漏らししてるがな。
日本でPマーク維持できるのって、誰も相手にしない、知らない、零細ITぐらいだろうw
日本でPマーク維持できるのって、誰も相手にしない、知らない、零細ITぐらいだろうw
57 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:39:48.69 ID:0ojJRLE70
ゴールド免許を確実に取る方法は、一切運転をしない、だ。
日本の資格商売は、どんどんオカシイことに。。。
経験なしの状態が一番信用が高い、、、どういうこっちゃ。
日本の資格商売は、どんどんオカシイことに。。。
経験なしの状態が一番信用が高い、、、どういうこっちゃ。
58 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:46:56.74 ID:LcPmhwaw0
日本情報経済社会推進協会(JIPDEC)
59 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:50:06.91 ID:A3q/FUcb0
>>1
つまり、Pマークなんて無意味だったんだなw
つまり、Pマークなんて無意味だったんだなw
60 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:51:34.71 ID:gdnwVkiT0
Pマーク取得して
情報漏れたら取り消せばいいだけかw
情報漏れたら取り消せばいいだけかw
61 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:51:49.73 ID:fY4pgeVU0
情報管理を丸投げしてる時点で認定しちゃ駄目だろ
社内に置けよ
社内に置けよ
62 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:53:22.60 ID:Bmn2nxcy0
本当面倒臭いよなPマーク
取りたくないが取らないとでかい仕事も来んからなあ
取りたくないが取らないとでかい仕事も来んからなあ
63 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:55:09.74 ID:gdnwVkiT0
>>21
意味が分からん
意味が分からん
64 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:57:36.67 ID:8zwvEaiC0
>>62
委託先が事故っても発注元の責任になるからね
委託先が事故っても発注元の責任になるからね
65 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 19:59:26.96 ID:N5RTorG40
>>57
> ゴールド免許を確実に取る方法は、一切運転をしない、だ。
そもそも信頼を可視化しようとするのが無理だという事。
そして信頼の可視化は全くの無意味
ただ、逆はできる。
逆のみでは消費者が消極的になるからこんな制度になったんじゃないのかな
> ゴールド免許を確実に取る方法は、一切運転をしない、だ。
そもそも信頼を可視化しようとするのが無理だという事。
そして信頼の可視化は全くの無意味
ただ、逆はできる。
逆のみでは消費者が消極的になるからこんな制度になったんじゃないのかな
66 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 20:00:31.01 ID:EEBZ4zzY0
社長「代わりにUSO800を取得しました」
67 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 20:04:55.95 ID:8zwvEaiC0
>>65
>そして信頼の可視化は全くの無意味
無意味ではないだろ
少なくとも何もしていないとこを逆差別化している(予選、書類選考みたいなもん)
マークのある企業の中から、さらにしっかりしたとこを選ぶことが大事(本大会、面接w)
>そして信頼の可視化は全くの無意味
無意味ではないだろ
少なくとも何もしていないとこを逆差別化している(予選、書類選考みたいなもん)
マークのある企業の中から、さらにしっかりしたとこを選ぶことが大事(本大会、面接w)
68 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 20:08:57.23 ID:EDu90ngG0
駅前の地下道にあるベネッセの大広告、覆いがかけられたままだなあ
いっそ撤去して他の広告主募集すればいいのに
いっそ撤去して他の広告主募集すればいいのに
69 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 20:26:10.12 ID:jUJ3IWzr0
>>53
ISMSは、ベネッセ漏洩の犯人が派遣で入ってた子会社のシンフォームでも取得してましたけどね
ISMSは、ベネッセ漏洩の犯人が派遣で入ってた子会社のシンフォームでも取得してましたけどね
70 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 22:17:23.96 ID:iy1uz8Bg0
マクドナルド・ベネッセ・ソニーをかけもちしている原田wwww
71 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 22:32:57.97 ID:9MmjSKp20
>>69
そのシンフォームもISMS認証一時停止→取消に。
http://www.bsigroup.com/ja-JP/our-services/certification/incident-news/2014/1125/
>>59
本来「プライバシー」マークなんだから、セキュリティ観点のMSではないはず
なんだが、ミニISMSと勘違いしている輩が多くてなぁ。JIPDECも糞だし。
そのシンフォームもISMS認証一時停止→取消に。
http://www.bsigroup.com/ja-JP/our-services/certification/incident-news/2014/1125/
>>59
本来「プライバシー」マークなんだから、セキュリティ観点のMSではないはず
なんだが、ミニISMSと勘違いしている輩が多くてなぁ。JIPDECも糞だし。
72 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 22:40:49.12 ID:X1Ayviug0
>>63
動物病院かどっかの情報が漏れて、人間の名簿と混ざったんじゃない?
動物病院かどっかの情報が漏れて、人間の名簿と混ざったんじゃない?
73 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 23:01:45.68 ID:UTX8AFIn0
いえいえいえいいいえいえ
認定を与えた、
日本情報経済社会推進協会とやらの責任は無いの?
認定を与えた、
日本情報経済社会推進協会とやらの責任は無いの?
74 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 23:02:33.46 ID:E6vkkkAP0
天下りの利権集団が作った決まりなんか何の効力も無い
75 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 23:10:32.94 ID:Ykjk1oTvO
500円の図書券配ってすべて済んでるのに
76 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 23:11:36.56 ID:dOxVC0gy0
認定した無能の責任は?
77 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 23:14:35.93 ID:UTX8AFIn0
あー
調べてみたら天下り団体か・・・
取得するのにカネが掛かる=天下り利権か
それにしても、
責任も取らず、しかも「取り消し」などと、
どこまで上から目線なんだろうか。
調べてみたら天下り団体か・・・
取得するのにカネが掛かる=天下り利権か
それにしても、
責任も取らず、しかも「取り消し」などと、
どこまで上から目線なんだろうか。
78 :名無しさん@0新周年@転載は禁止:2014/11/26(水) 23:15:00.70 ID:+JwbiXpX0
>>1
>取り消された後に再取得する場合、1年間は申請できない。
いやいやいや、岡崎市立図書館でお漏らしさせた三菱は、3000人で2ヶ月なんだから、
3504万件のベネッセは、1946年間は剥奪でしょ?
>取り消された後に再取得する場合、1年間は申請できない。
いやいやいや、岡崎市立図書館でお漏らしさせた三菱は、3000人で2ヶ月なんだから、
3504万件のベネッセは、1946年間は剥奪でしょ?
79 :名無しさん@0新周年@転載は禁止:2014/11/27(木) 09:24:25.28 ID:sM4htoa50
>>63
ベネッセって「いぬのきもち」っていう書店では買えないネット登録必須の雑誌を発行してるんだよね・・・
ベネッセって「いぬのきもち」っていう書店では買えないネット登録必須の雑誌を発行してるんだよね・・・
80 :名無しさん@0新周年@転載は禁止:2014/11/27(木) 13:20:42.23 ID:ORIhip1R0
ベネッセから「漏洩のお詫び」の手紙が来てたが、
そういやあれ12/15くらいが引き換え期限だった。思い出した。
そういやあれ12/15くらいが引き換え期限だった。思い出した。
81 :名無しさん@0新周年@転載は禁止:2014/11/27(木) 13:26:47.78 ID:IcQj/UXG0
82 :名無しさん@0新周年@転載は禁止:2014/11/27(木) 18:20:11.65 ID:20hf6t3w0
アベノミクスが原因らしいね
83 :名無しさん@0新周年@転載は禁止:2014/11/27(木) 18:25:01.22 ID:fNGkSj5z0
>>79
「ねこのきもち」を購読してるよ…
「ねこのきもち」を購読してるよ…
被害に対する罰は問答無用で行われないと色々腐る。
屁理屈はなし。
屁理屈はなし。