オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

PマークのPって何の意味?

»

Pマーク認定事業者による個人情報関連の事故報告が約1500件に倍増 - JIPDECまとめSecurity NEXTより

プライバシーマーク(Pマーク)認定事業者において2007年度に発生した個人情報関連の事故件数が、前年度から倍増したことが、同制度を運用する日本情報処理開発協会(JIPDEC)のまとめによりわかった。半数は誤配達によるものだが、ファイル共有ソフトによる事故も前年度同様、39件が報告されている。

JIPDECや同制度の指定機関へ報告された個人情報関連事故について、事故の内容や傾向を取りまとめたもの。2007年度に事故を報告したPマーク認定事業者は913社で、事故件数は1489件に上り、前年の439社708件から倍増した。ただし同制度において欠格となった認定事業者はなかった。

そのうちJIPDECが受け付けた報告件数は718社1250件。これに審査中や申請を検討する事業者を含めると806社1829件となり、前回調査の579社1278件を大きく上回った。事故の内容は、漏洩が73.5%で、紛失の23.5%を合わせると97%と大半を占めている。

(平成19年度)「個人情報の取扱いにおける事故報告にみる傾向と注意点」について(PDF:206KB)JIPDEC

JIPDECのサイトによると認定事業者の数は、9548社だ。今回の報告にある事故を報告した事業者数は、913社。計算すれば、9.56%で、1/10の事業者が事故を起こした事になる。

一般的な考え方であれば、母数が増えれば、それだけの良くも悪くも”何か”発生する件数は増えるでしょう。しかし、それ相当の専門的な認定を受けている事業者の中において、10%とは、如何なものでしょうか?

例えば、日本国内にある事業者すべてを対象にした調査であれば、わからなくもない。一般的な母数の数で考えても良いと思えるから。

言うまでもないこと。PマークのPって何の意味ですか?色々考えてみました。

PR?ピンチ?プリーズ?プレゼンテーション?ペースト?ピックアップ?ペリル?ピーピング?

私の行き着いた答えは、パブリシティに決定した。ピンボールってのもあるかもしれない。

名刺等にPマークが入ったものを頂くことが多くなった。Pマークの認定がなければ、それなりの仕事を受注出来ないこともあるが、この数字をみて、果たしてPの意味があるのだろうか?

DNPから個人情報863万件以上が流出、「悪意を持った内部者」への管理が不十分は、Pマークがあったはず。デンソーから13万5000件の機密情報漏洩?ここでも人は、調べたが不明だった。これだけの企業になれば、Pマーク以前のコンプライアンス体制になるでしょう。

例えとして、ちょっと?ですが、ホームセキュリティの場合、”あのステッカー”などが貼ってあると抑止効果になるように思えますが、泥棒にしてみれば、ある時間以内で仕事が出来る自身があると、”あのステッカー”は、一定時間の印ステッカーになるそうです。15分もすれば、来ちゃいますが、それ以内で終わるのであれば・・・だそうです。

抑止効果的には、見たこともないステッカーや、如何にも無防備な臭いのする方が、脅威的です。それが何かわからないからです。

で、Pって何なんですかね。

Comment(0)