どうも、こんにちは、AKIHIROです。

プライバシーマーク制度を運用するJIPDEC は26日、7月に国内で過去最大規模となる約3504万件の個人情報漏洩事件を起こしたベネッセコーポレーションについて、プライバシーマーク付与の取り消し措置を決定したことを明らかにしました。

それを受けてベネッセはWEBサイト上で「弊社としては、既に提出が完了しております経済産業省への改善報告書に記載した情報セキュリティ対策を引き続き鋭意進めていくとともに、全グループをあげて再発防止に徹底して取り組み、信頼回復に努めてまいります。」とコメントしております。

はい。当然ですね。過去最大規模の個人情報を漏えい”事件”ですから。　ちなみに、よく耳にするプライバシーマーク（Pマーク）とはそもそもなんぞや！？ということで、wikipedia先生に聞いてみたところ

プライバシーマークとは、個人情報保護に関して一定の要件を満たした事業者（基本的には法人単位。ただし、医療関連については病院ごとなど例外あり）に対し、一般財団法人日本情報経済社会推進協会 (JIPDEC) により使用を認められる登録商標（サービスマーク）の事である。Pマークと略して呼ばれることもある。

1998年4月より付与が開始された。申請を行い認定されれば、このマークを自社のパンフレットやウェブサイトなど公の場で使用することができ、個人情報の安全な取り扱いを社会に対してアピールできるというメリットがある。また、官公庁や自治体などの入札参加条件にプライバシーマークの認定を条件としているところも多くなっている。

プライバシーマークは法的根拠のない資格商法の一種となる。

とのことです。

安全な取扱いをしている取得事業者が漏洩したら取り消しにもちろんなりますよね。ただ少し調べたところ、過去には、漏えい事件を起こしておきながら、「改善要請」や「一時停止」に処分をとどめていたケースもあり、そういったケースでの周りからの反発もあり、今回は取り消し処分にしたのかもしれません。あくまで推測です。

いずれにせよ、正しい処分であったと思いますので、よかったと思います。今後も同様の対応をすることを期待しております。また、セキュリティ事故を起こした時の影響や損失は計り知れないな～と改めて感じた次第です。　　完