一般的なマネジメントシステムについて知れば知るほど、
プライバシーマークのよくない部分が目に付いてくる。
個人的にとても嫌なことがあったので、
列挙することにした。
1.JIPDECが審査をしている
(これじゃ泥棒が裁判官をやるようなもんですよ)
2.規格(JISQ15001)自体がくだらない
(多すぎて語りきれない・・・察してやってください)
3.「Pマークは、JISQ15001に適合して・・・」と謳われているにもかかわらず、
規格(JISQ15001)に掲載されていない
「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム
実施のためのガイドライン」
に書かれている内容を満たしていないと「不適合」とされる。
4.審査員が法律を理解していない
(法律では問題ないことについて「不適合」と審査されましたよ)
5.審査員がくだらない書類ばかり作るようなことを要求する
(書類を作れば、ちゃんと保護できてる・・・とは言えないですよ)
6.審査員は、書類を見ることばかりに専念して業務を見ていない
7.取消しとか一時停止なんていう枠組みは無駄
情報漏えいなんてもんは、どんなに防御をしていても100%防ぐことができないものなのに
事故を起こしたら取り消しますよとかいうのはナンセンス
8.役所も役所だ!Pマーク取得を入札要件に入れるな
(官公庁ではPマークを取得しているところはない)
異論は(ry
0 件のコメント:
コメントを投稿