キモブロ

Please spy check please, Fucking retard

ISMSもPマークもまじめに検証なんかしてないし実効性なし。そもそもこれは自主的に取れる資格みたいな感じで強制力がないから意味ない。ちゃんと企業間で個人情報が渡されるときは提携だろうがなんだろうがすべて何が渡るのかオープンにされ白日のもとに晒されるような法による厳格なルールができるべき

http://ja.wikisource.org/wiki/個人情報の保護に関する法律
ってのをざっくりみたけどそんなのなさそうだし。

つーか↓この条文、曖昧すぎるし変更の手続きめんどくさくて広めの利用目的を設定したくなっちゃうクソな条文だなぁ。

第十五条

    個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
    個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(利用目的による制限)

具体的にどんな個人情報の項目が扱われるかっていうのは、たぶんそのサービスを利用している個人が普通に判断できることなので、特に規制はいらないと思う。しかし企業間でのやり取りではすべてどんな項目のやり取りが行われてるかを明記させ、公表させる義務が有った方が良いと思う。それが提携だろうが協力企業だろうが何だろうが。

俺が問題視してるのは、現状の仕組みだとどうがんばってもただしく個人情報が企業間でやりとりされているかを第三者からみて検証出来ないということ。これが疑心暗鬼の原因になっていて、個人も企業の側も損をしている。この問題の本質は法で有ると思う。

個人情報関連の法は5個あるみたいでまだ全部読んでないけどなさそうな雰囲気はある
http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E4%BF%9D%E8%AD%B7%E6%B3%95%E9%96%A2%E9%80%A3%E4%BA%94%E6%B3%95

はぁ.. 読むのダルいなぁ。