企業や役所が取引を制限するしかない
一方で、Pマーク取り消しという処分が出れば、その会社は官公庁の入札への参加や、大手企業からの受注ができなくなる可能性がある。業務を発注する場合、役所や企業は相手の企業のコンプライアンスを確認するようになってきたからだ。
前述のクレジットカード番号漏洩の事件を起こした企業の売り上げの大半は、企業や役所を相手にしたビジネスから得ている。こうした企業にとっては、入札参加停止や発注停止はペナルティとしての効果が大きい。
Pマーク取り消しの処分を受けた企業は、その後1年間は認定を受ける申請ができない。それでは影響が大きすぎることから、JIPDECは2007年11月に、取り消しよりは弱い処分として、Pマークの「一時停止」という処分を設けた。資格取消や、一時停止中の企業は個人情報を扱う仕事を受注できないという機運を盛り上げて、ビシビシ適用するべきではないだろうか? そうしなけれぱ消費者のPマークへの信頼度は下がり続けるような気がする。
取り消しだろうが一時停止だろうが、Pマーク以外の認定/認証を持っている企業には、効き目がないとか、大企業なら関連会社が受注すればよいという抜け穴はある。しかし、事故を起こせばビジネスが止まるという意識を現場に植え付ける手段として有効だ。伝家の宝刀をそろそろ抜くべき時期が来ていると思う。
(全 3 ページ中 3 ページ目を表示)
あなたのご意見をコメントやトラックバックでお寄せください
この連載のバックナンバー バックナンバー一覧へ 画面先頭に戻る
- 検索すると危険な著名人は「ブラッド・ピット」 (2008/09/29)
- メルマガやMLの悪用被害、受信者は知らせてくれない (2008/09/22)
- オンライン取引時には頻繁にパスワードを変更する(16.6%) (2008/09/16)
- メルマガをCc:で誤送信して顧客情報を漏洩 (2008/09/08)
- 不正アクセスを知ったのは「警察からの連絡」が73% (2008/09/01)