Scribble at 2025-12-23 13:56:43 Last modified: 2025-12-23 14:18:21

添付画像

一般社団法人日本DPO協会

JIPDEC のサイトで知ったのだが、PMS の運用知識に関する力量をはかる試験ができたということで、主催している団体を見ると、こういう組織が出来ているようだ。データ管理という更に広い領域の話題を扱っているから、個人情報だけを対象としているわけではないのだろう。ただ、それゆえに専任とは違って、特に実務家向けの観点や訴求が矮小化されたり過小評価されるきらいがあるのは、どういう分野でも同じだ。こういう団体でも、さすがに長を名乗っている堀部氏は個人情報保護法制の当事者でもあり重鎮でもあるが、他のメンバーについては PMS を他人に講じたり他人の力量をそもそも測る資格がある人物なのか疑問だ。僕の同級生に弁護士や裁判官はいるけれど、個人情報保護法にどれだけ詳しくても社内規程を適切に起案できるとは限らないし、そもそも弁護士の多くは僕らに比べてデータ保護の実務という意味での技術力は遥かに低いし、敢えて言ってしまうが20年にわたって監査を受けてきた者として、僕よりも技術力なり技術についての知識があると思うプライバシーマークの審査員なんて皆無だった(ISMS の審査員でも、そこそこ知ってるなと思える人はいたが、せいぜい大企業の情シス部長ていどだ)。

で、問題の「力量」とやらを測る資格試験だが、範囲としては僕が不十分な解説だと思った JIPDEC の公式解説書と、ここが出している PDF の資料みたいな「教科書」の内容だという(パワポのスライドみたいなものを「教科書」と呼ぶのはどうかと思うよ。せいぜい「教材」といったところだろう)。これだけでは不安があるし、そもそもこういう教材しか選びようがないという現状こそ、制度の運営を担っている JIPDEC は問題にすべきではないのかと思う。世に出回っているのは、IT ゼネコンの SE みたいな口先営業が読むような雑でつまらない通俗本か、あるいはプロパーによる高額で分厚い専門書かという極端な出版状況があって、実務家向けの本と言えば、半年でプライバシーマークが取れるだのというイージーなものばかりだ。先日のように、たまたま適切な解説を書いてくれる本もあるにはあるが、やはりあの本も「6ヶ月で構築する」などと謳っているだけあって、社内での取り組みについては相当に安易な環境しか想定していないと思う。

たとえば、PMS の構築で最も重要な作業の一つは個人データの特定であり、それを社内で適正に(まず適法に)扱わせることだが、大半の事業者ではそれすら困難な場合が多いのである。営業をぶん殴ってでも従わせるというくらいの経営者がブラックにやるならともかく、いまはそういう時代ではないし、もともとそんなことは推奨するべきでもない(かといって、殴り倒すかわりに、従わない社員のクビを即座に切って捨てるようなリバタリアンの組織がいいわけでもないし、腫れ物を触るように若造どもへ接する軟弱マネジメントが優れているわけでもあるまい)。いずれにしても、PMS だけが例外なのではなく、こういうことの本質は組織づくりなのであって、プライバシーマーク審査の申請書類を綺麗に書けばいいというものではないのだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る