取得企業で情報流出も… 「Pマーク」財団は“天下りの巣窟”

社会週刊新潮 2018年4月26日号掲載

  • 共有
  • ブックマーク

 フェイスブックで最大8700万人分の利用者情報が、我が国でもアウトレットモールを運営する三菱地所・サイモン社で、メールマガジンの会員情報27万件が流出したばかりだ。今や、個人情報流出は企業の屋台骨を揺るがしかねない重大問題。身構える企業は、流出防止に苦心しているはずだが、

〈Pマーク発行機関も「パスワード定期変更は不要」〉

 4月10日の日経新聞にこんなタイトルの記事が掲載された。記事は、Pマークを発行する一般財団法人「日本情報経済社会推進協会」(JIPDEC)が認定時の審査基準を改定して、インターネット利用時の定期的なパスワード変更を不要にする。その理由は、パスワードの変更が逆に不正流出に繋がりやすくなるからという内容だった。経済誌の記者によれば、

「Pマークは、プライバシーマークの略称。JIPDECの審査後、個人情報を適切に扱う企業や団体に与えられる “お墨付き”です。年々、企業の申請が増加し、日立製作所や富士通など約1万5000社・団体が取得しています」

 マークを取得するためには、JIPDECの審査員から社員教育や顧客データの保存などがチェックされる。その後、目出度く取得できれば自社のHPを初め、パンフレットや名刺などにマークを使用することができるという。飲料水メーカーの役員の解説では、

「Pマークの申請には大規模企業123万4286円、中規模企業61万7144円、小規模企業30万8573円がかかる。大抵の企業は、JIPDECへの申請前にコンサルタントに相談するのでその費用も必要になります」

 マークの有効期間は2年。再利用には申請料が必要になり、中小・零細企業には負担が大きいという。

歴代会長は元官僚

 Pマークを取得しても、サイバー攻撃などによる情報流出は完全には防げない。そう指摘するのは『ゼロデイ 米中露サイバー戦争が世界を破壊する』の著者で、国際ジャーナリストの山田敏弘氏だ。

「JIPDECの審査はやらないより、やった方がいいといった程度のもの。最近のサイバー攻撃の手法は複雑で、Pマークを取得しても安心できません。そもそも、取得企業で大規模な個人情報流出事件が起きていますからね」

 4年前、3504万件の個人情報が流出した通信教育のベネッセコーポレーション。また、日本年金機構の委託先で、中国の業者に業務を再委託していたSAY企画がいい見本だろう。

 これでは絵に描いた餅だが、最近ではPマーク取得が官公庁の入札条件になっているという。大手金融機関の法務担当者がこう不満を口にする。

「JIPDECは、1967年に旧通産省の外郭団体として設立されました。歴代会長は上野幸七さんや井川博さんなど旧通産省の元官僚。前会長で現在顧問の児玉幸治さんも、会長の牧野力さんも旧通産省の元事務次官です。また、企業の取締役にあたる理事も、元官僚ばかりが名を連ねている。こんな“天下りの巣窟”が発行するPマークを、官公庁が入札条件にするのは、霞が関のお手盛りではないでしょうか」

 そこでJIPDECに聞くと、

「会長、理事は、必要な知見と経験を有する方を選任しています」(広報室)

 そうとはわかっていても、企業はカネを払い続けるのである。