http://
===
2. プライバシーマークを付与する単位[2005.6.24更新]
プライバシーマークの付与は、事業者(法人)単位です。
プライバシーマーク制度は、個人情報の保護に関する法的な義務もない平成10年4月から運用しています。その主な目的は、“個人情報の取扱いを適切に行う事業者を拡大すること”です。そのため、運用開始当初から数万人単位の従業者を抱えて事業展開している大規模な事業者の取組みを促進させることに便宜を図り、一定の条件を課した上で、いわゆる事業部門単位での認定を認めてきました。
しかしながら、我が国においてもようやく平成17年4月1日から「個人情報保護に関する法律」(平成15年法律第57号)が全面的に施行され、国内の殆どの事業者がこの法律に法人として適合する義務を負う環境となってきたことから、事業者の一部門を認定する措置を終了することとしました。
====
JIPDECのHP見てびっくりしました!事業部単位での取得コンサル中の企業もあるので、大幅な対応変更を迫られることになりそうです。
ところで、支店、支社、営業所などの単位も終了なのでしょうか?
上記の文章だけでは解釈が難しいところがあります。
それとも単純に「法人単位」のみということなのでしょうか?
御存知のかたがおられましたら、教えていただけますでしょうか?
===
2. プライバシーマークを付与する単位[2005.6.24更新]
プライバシーマークの付与は、事業者(法人)単位です。
プライバシーマーク制度は、個人情報の保護に関する法的な義務もない平成10年4月から運用しています。その主な目的は、“個人情報の取扱いを適切に行う事業者を拡大すること”です。そのため、運用開始当初から数万人単位の従業者を抱えて事業展開している大規模な事業者の取組みを促進させることに便宜を図り、一定の条件を課した上で、いわゆる事業部門単位での認定を認めてきました。
しかしながら、我が国においてもようやく平成17年4月1日から「個人情報保護に関する法律」(平成15年法律第57号)が全面的に施行され、国内の殆どの事業者がこの法律に法人として適合する義務を負う環境となってきたことから、事業者の一部門を認定する措置を終了することとしました。
====
JIPDECのHP見てびっくりしました!事業部単位での取得コンサル中の企業もあるので、大幅な対応変更を迫られることになりそうです。
ところで、支店、支社、営業所などの単位も終了なのでしょうか?
上記の文章だけでは解釈が難しいところがあります。
それとも単純に「法人単位」のみということなのでしょうか?
御存知のかたがおられましたら、教えていただけますでしょうか?
|
|
|
|
コメント(7)
私も、1週間ぐらい前に見つけて、ちょっとびっくりしています。
当社も、一部、事業単位でPマークをとっていますので、考えるところがあります。
かれこれ2年近く前に、JIPDECに、ある事業単位での取得について相談に行きましたが、その時点でもすでに、事業単位でのPマーク申請は、かなり否定的でした。
要は、社内でも限りなく独立した事業でないとダメ、ということで、法人が別ならば問題ないかもしれませんが、同一法人内での事業単位取得はかなりハードルが高いと、その時点でもすでに感じていました。
4月以降、個人情報保護法を意識すれば、「事業者」というのは、普通に考えれば、法人単位ですから、それにあわせた、という形をとっているようです。
今後は、この通知を前提に考えれば、新規で事業単位取得は、ダメったらダメ、と運用されそうです。法人単位で考えるべきなんでしょう。
既取得については、既得権益でしょうから、ある程度猶予はあると思いますが、2年ごとの更新審査の中で、しっかりいぢわるされて、結局法人単位に切り替えるか、またはあきらめるか、という方向に誘導されるんじゃないでしょうか。orz...
当社も、一部、事業単位でPマークをとっていますので、考えるところがあります。
かれこれ2年近く前に、JIPDECに、ある事業単位での取得について相談に行きましたが、その時点でもすでに、事業単位でのPマーク申請は、かなり否定的でした。
要は、社内でも限りなく独立した事業でないとダメ、ということで、法人が別ならば問題ないかもしれませんが、同一法人内での事業単位取得はかなりハードルが高いと、その時点でもすでに感じていました。
4月以降、個人情報保護法を意識すれば、「事業者」というのは、普通に考えれば、法人単位ですから、それにあわせた、という形をとっているようです。
今後は、この通知を前提に考えれば、新規で事業単位取得は、ダメったらダメ、と運用されそうです。法人単位で考えるべきなんでしょう。
既取得については、既得権益でしょうから、ある程度猶予はあると思いますが、2年ごとの更新審査の中で、しっかりいぢわるされて、結局法人単位に切り替えるか、またはあきらめるか、という方向に誘導されるんじゃないでしょうか。orz...
ワン ツワンさん
決して否定はしません。
ですが、海外の話はさておき、現実的に、Pマーク取得「イベント」を、自社内でどこまでやりきれるか、ということじゃないでしょうか。
こんなもんバカらしい、と思えば、別に社会的mustではないので、無視も可能です。
または、部門ごとに取ろうかなぁ、と思っていた企業さんにとってどうか、といえば、早い/遅いの違いはあれど、いずれ取得を考えていたのであれば、大勢に影響があるかといえば???です。
要は、会社として、「会社として」が問題ですが、この課題にどう取り組むか、どういう陣容で、だれを体制に指名するか、あたりが問題であって、会社が期待もしない「人材」がとやかくいっても、その企業(御社?)としては、先に進みませんです。
部門単位の取得は、一見合理的なようで、実は違う、というのが、私の結論です。なんとなれば、やはり「企業」という土俵/土壌があってのものですので。
もしも、ですが、お考えが、「事業単位」ということであるなら、もう一回、個人情報保護法の本旨を確認されて、今後の対処をお考えになるほうが、現実的であるよな、と思いますが、いかがでしょうか。
決して否定はしません。
ですが、海外の話はさておき、現実的に、Pマーク取得「イベント」を、自社内でどこまでやりきれるか、ということじゃないでしょうか。
こんなもんバカらしい、と思えば、別に社会的mustではないので、無視も可能です。
または、部門ごとに取ろうかなぁ、と思っていた企業さんにとってどうか、といえば、早い/遅いの違いはあれど、いずれ取得を考えていたのであれば、大勢に影響があるかといえば???です。
要は、会社として、「会社として」が問題ですが、この課題にどう取り組むか、どういう陣容で、だれを体制に指名するか、あたりが問題であって、会社が期待もしない「人材」がとやかくいっても、その企業(御社?)としては、先に進みませんです。
部門単位の取得は、一見合理的なようで、実は違う、というのが、私の結論です。なんとなれば、やはり「企業」という土俵/土壌があってのものですので。
もしも、ですが、お考えが、「事業単位」ということであるなら、もう一回、個人情報保護法の本旨を確認されて、今後の対処をお考えになるほうが、現実的であるよな、と思いますが、いかがでしょうか。
法律が事業者規制なのに
コンプライアンスを目的とする社内体制が
事業部門だけというのは、あり得ないと思います。
Pマーク制度は、普及啓発という政策的観点から一時的に妥協していただけでしょう。部門ごとに段階的に取得していくということはありでしょうから。しかし、最終的に全社対応となるということを促すための妥協です。
環境規格や品質規格の発想の延長から、脱しないといけませんね。環境・品質系をベースとするコンサルティングでは法的見地からの検討が薄いがために、クライアントをミスリードしてしまう傾向があるので、この点、要注意です。
誠実なところは、法律家のアドバイスを得て、コンサルティングの内容をブラッシュアップされているようです。
なお、現行JIS自体、現行法に合致しておりませんし、
エンロン以降の企業統治のあり方に対する観点も反映しておりませんし、今日の商法(会社法)の改正動向の趣旨も十分にくみ取っているとは言い難い規格です。
今後の改定案作成のスタンスの問題になりますが、少なくとも次の点について考え方をしっかりさせておくべきように思います。
●企業統治という観点からコンプライアンス・プログラムのあり方を考えるか、現状どおり、マネジメントレベルでの発想にとどまるか。
社長中心主義の現行モデルには限界がありますね。
企業の法令違反には、陰に陽に社長が関与している事例が少なからずありますからね。ステークホルダーの監視という観点、公益通報者からの観点をどう規格に取り込んでいくべきかということは重要な視点であると思います。
●コンプライアンスの対象を個人情報保護法だけに限定するか、プライバシー保護法制(民事上の判例準則)を射程に入れるかという論点もあります。
現実のビジネスでは、個人情報保護法上は適法でも、その他の法令、判例に反するので、結果、違法ということが多々ありますし・・・。
●ボーダレスな情報流通をどの程度、考慮するか
国際的な企業は、すでに困っていますしね。
●規格立案に際して、主要ターゲットを、中小企業(閉鎖会社)モデルとするか、大手企業(公開企業)モデルとするか。
コンプライアンスを目的とする社内体制が
事業部門だけというのは、あり得ないと思います。
Pマーク制度は、普及啓発という政策的観点から一時的に妥協していただけでしょう。部門ごとに段階的に取得していくということはありでしょうから。しかし、最終的に全社対応となるということを促すための妥協です。
環境規格や品質規格の発想の延長から、脱しないといけませんね。環境・品質系をベースとするコンサルティングでは法的見地からの検討が薄いがために、クライアントをミスリードしてしまう傾向があるので、この点、要注意です。
誠実なところは、法律家のアドバイスを得て、コンサルティングの内容をブラッシュアップされているようです。
なお、現行JIS自体、現行法に合致しておりませんし、
エンロン以降の企業統治のあり方に対する観点も反映しておりませんし、今日の商法(会社法)の改正動向の趣旨も十分にくみ取っているとは言い難い規格です。
今後の改定案作成のスタンスの問題になりますが、少なくとも次の点について考え方をしっかりさせておくべきように思います。
●企業統治という観点からコンプライアンス・プログラムのあり方を考えるか、現状どおり、マネジメントレベルでの発想にとどまるか。
社長中心主義の現行モデルには限界がありますね。
企業の法令違反には、陰に陽に社長が関与している事例が少なからずありますからね。ステークホルダーの監視という観点、公益通報者からの観点をどう規格に取り込んでいくべきかということは重要な視点であると思います。
●コンプライアンスの対象を個人情報保護法だけに限定するか、プライバシー保護法制(民事上の判例準則)を射程に入れるかという論点もあります。
現実のビジネスでは、個人情報保護法上は適法でも、その他の法令、判例に反するので、結果、違法ということが多々ありますし・・・。
●ボーダレスな情報流通をどの程度、考慮するか
国際的な企業は、すでに困っていますしね。
●規格立案に際して、主要ターゲットを、中小企業(閉鎖会社)モデルとするか、大手企業(公開企業)モデルとするか。
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
個人情報保護 更新情報
-
最新のアンケート
-
まだ何もありません
-
個人情報保護のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- マイミク募集はここで。
- 89577人
- 2位
- 写真を撮るのが好き
- 208274人
- 3位
- お洒落な女の子が好き
- 90042人