プライバシーマークの運営要領を改正、「認定の一時停止」を新設 - ITPro
先週11/1付けをもって、プライバシーマーク(PM)制度の運営要綱が改定(施行は12/21から)されました。改定内容はコチラ(PDF)を参照の事。
簡単に概要だけ。
個人情報漏洩事件などのインシデント発生時に与えられる欠格レベルが、5段階から10段階評価に変更
処分が従来の「取り消し(5)」「勧告・要請(4)」「厳重注意(3)」「文書注意(2)」(1は処置なし)から、「取り消し(10)」「一時停止(9,8)」「勧告(7,6)」「注意(5-1)」(0は処置なし)に変更
一次停止処分は、期間中PMマークの利用などが行えなくなり、公式サイト上で事業者名が公示される
一時停止処分の期間は1ヶ月以上~1年未満(1ヶ月単位)、また処分終了条件が設定され、期間が過ぎても終了条件を満たさない場合は処分が延長される
一次停止処分中に更新期日に達してしまった場合、処分終了日から1ヶ月間は更新申請を受け付ける
新規申請・審査中に一時停止処分と同等のインシデントが発生した場合、処分期間と同じ期間だけ審査は中止される(審査前の場合は申請が出来なくなる)
PMそのものが個人情報を保護する訳じゃない(保護できるのは保護しようとする「行い」である)のは、ここをご覧になっている方なら分かっているとは思いますが……でも制度が分かりやすく事は良い事ではないかと。
先週11/1付けをもって、プライバシーマーク(PM)制度の運営要綱が改定(施行は12/21から)されました。改定内容はコチラ(PDF)を参照の事。
簡単に概要だけ。
PMそのものが個人情報を保護する訳じゃない(保護できるのは保護しようとする「行い」である)のは、ここをご覧になっている方なら分かっているとは思いますが……でも制度が分かりやすく事は良い事ではないかと。