個人情報漏洩のベネッセ、プライバシーマーク認定取り消しに

あるAnonymous Coward 曰く、　プライバシーマーク制度を運用するJIPDEC は26日、7月に国内で過去最大規模となる約3504万件の個人情報漏洩事件を起こしたベネッセコーポレーションについて、プライバシーマーク付与の取り消し措置を決定したことを明らかにした（JIPDECの発表、ベネッセ側コメント、ITpro、毎日新聞）。

　プライバシーマークは、適切な個人情報保護体制を構築している企業を評価するために1998年より認定が行われている制度。JIPDECでは、今回の事件について「委託先の監督及び安全管理措置の両面において不備があった」「幼児や小中学生などの若年層の個人情報を多数含むため、長期にわたる事故の影響が見過ごせない」などと判断。「プライバシーマーク制度の信頼性に対しても重大な影響をもたらした」として、取り消し措置を決定したという。この決定に対して、ベネッセ側は「再発防止に徹底して取り組み、信頼回復に努めていく」とコメントしている。

　報道によれば、プライバシーマーク取り消しとなった事業者はこれが2件目とのこと。取り消し事態に異論はないと思われるが、2007年に過去最大規模（当時）の漏洩事件を起こしつつも、影響が大きいため取り消しなしとなった大日本印刷との判断の違いは何なのか、気になるところである。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
注目される「個人情報漏洩保険」 2014年08月22日
プライバシーマーク認定の一時停止について (三菱電機インフォメーションシステムズ) 2011年01月26日
プライバシーマークの不正使用にご注意 2009年06月10日
大日本印刷、業務に支障をきたす恐れがあるため「Ｐマーク」取り消し処分なし 2007年03月24日
大日本印刷からの個人情報流出事件は過去最悪クラスに発展 2007年03月12日