連載
» 2020年03月06日 05時00分 公開

実はゆるゆるだった「Pマーク」:プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編01 #イベントレポート #完全版 (4/5)

[鈴木正朝, 高木浩光, 山本一郎, 板倉陽一郎,@IT]

何のためのPマーク?

山本 2019年11月、リクナビがPマーク取り消しになりました。理由は明示されていましたっけ?

鈴木 取り消したという事実と数行の理由がある程度ですね。Pマークは旧通商産業省に手伝えといわれてベースは私が作ったものなんです。下記の三面の契約で成立するという第三者評価認証制度として設計しました。

  1. JIPDEC(日本情報経済社会推進協会)が公益団体と「審査機関契約」を締結して、当該団体に審査権を与える
  2. その審査機関に、審査を希望する事業者が申し込み、「審査契約」を締結する
  3. 審査機関は審査結果をJIPDECに伝え、付与機関でありPマークの商標権者であるJIPDECが審査合格事業者との間で「Pマークライセンス契約」を締結する

 要するに、Pマークの取り消しは行政処分のようなものではなくて、「Pマークライセンス契約の解除事由に該当する事実があるから、契約当事者であるJIPDECが契約を解除する」ということです。

 問題は、解除事由が契約書に明確に書かれていないし、解除事由が足りていないことです。

山本 つまり「個人情報保護委員会からいろいろと指導、勧告があったので取り消した」と?

鈴木 今回も契約書をみんなに示して、「これこれの証拠によると、こういう事実があったと認定できる。これは何条何項に違反しています。解除事由のこの条項に当たると明白ですから取り消しやむなきに至りました。反論あるならどうぞ。不利益措置の弁明や聴聞の機会も設けました」と、手続きなど含めてリーガルに説明してもらえれば、何も問題ない。基本が契約問題ですから不服があれば最終的には裁判に訴えて決着できることが担保されている。

 もう一つの問題は、「調査権的な権利をしっかり契約書に明記しておくべきところを、対等な契約関係でやっていたら手薄なままだった」という点です。行政庁の行政指導や処分と連動させるなら、そのように契約書に書けばいい。「JIS(日本産業規格) Q 15001ベースで個人情報保護法とは違う、それよりハイレベルの契約上の義務を課しているのだ」というなら、独立して契約責任を問い得るように設計すべき。そこがまだしっかりしていないのではないでしょうか。

山本 でもそれ、アウト/セーフの線引きも含めてはっきり言えなかったら、他の事業者さんが困りますよね? 参考になりませんから。

鈴木 上場企業だと株価に影響しますからね。制度をもう少ししっかり作りこんでいただかないと、全ステークホルダーに影響が及びます。

山本 「行政庁の処分を根拠にPマークが取り消された」という見え方にすると、「行政処分されない限り取り消しはないのか」となり、「処分歴を見れば安全性が判断できるじゃないか」ということになってしまう。

鈴木 Pマークは現在「調達基準になっているから取らざるを得ない」という理由で普及はしていますけれど、本来は「エクセレントカンパニーだ」という認証です。法律よりも少し厳し目に規律しないといけませんよね。制度自体が何のために、何を評価するものなのか、コンセプトがシンプルに市中に伝わっていないところはありますよね。

山本 「何のためのPマークなのか」とすごく強く疑問に思ったので、うまく公表してほしいと思います。

鈴木 外からガツガツ圧をかけていかないと。昔は通産省が指導していたけどかなり手が離れてしまいましたから。

山本 ガツガツやらないとダメですね。誰がガツガツやるのかは存じませんが。

鈴木 私はいい過ぎてスルーされるようになってしまった歴史です。われわれがいってもかたくなになるだけかもしれませんが、それはぜひわれわれでやっていきましょう。JISやPマーク制度以前に法律の方を先に整備しないといけないだろうとは思いますが。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。