非常に興味深い記事だったので、ご紹介。
Pマーク認定企業の7.5%が情報漏洩事故を起こした - ワークスタイル - nikkei BPnet
特筆すべきところは、
深刻な事故が起こっているにもかかわらず、これまでにPマークの取り消し処分を受けた企業は1社もない。
という点だろう。現状、いくら酷い事故を起こしたからといって、Pマークが取り消された実勢は無いそうです。
この記事では
2007年には、業務で扱ったクレジットカード番号など863万件の個人情報を売却した者が逮捕されるという事件を引き起こしたPマーク取得企業があった
という事件を紹介している。この事件の詳細はコチラから。
やはり、企業としてはPマークを取得することを目的にするのではなく、情報漏えい対策をするための手段として用いるスタンスでないと意味がないんでしょうね。どうやら、Pマークって一度、取り消されてしまうと1年間は認定を受けることができないようです。
たとえば、Pマークにも運転免許のようにランクをつけてみてもいいかもしれないですね。
・情報漏えい事故を○年間、起さなかったらゴールドPマーク
どうかなぁ。
0 コメント:
コメントを投稿