Pマークってどうなのよ？

鈴木 正朝 @suzukimasatomo

ほんとに品行方正な時で助かりました。結石かかえているくらいが大人しめでちょうどいいかもしれません。RT @tamai1961 東独国家保安省みたい。こわ。 RT @suzukimasatomo 追跡されていたとはw

山崎 秀之 【ＡＢＣコンサルティング会計事務所】 @Yamazaki_Hide

天下り団体であれば次回、事業仕分けの対象になればいいですね。影ながら応援してます。RT @suzukimasatomo: ということを言っている私が狙われるわけだが、そこは憎まれっ子世にはばかるでがんばらないといけない。たかだかJIPDECごとき、片手間で処理したいものだ。

鈴木 正朝 @suzukimasatomo

ここ４年ほどＦ腹先生批判を役所や講演会などでそれこそあしざまに継続してきやっておりますよ。で、最近はさらにえらい先生を名指しで批判しているわけですが、浅学非才の分際でとばっさりやられるリスク濃厚。 RT @deneige428 では，先生，「強い者いじめ」もやってみるとか…。

山手　義経 @yamate1976

Pに関しては法人単位に反対です。「認証が法人単位＝審査が法人単位」になってしまっています。NECやパナの審査が１日で終わってしまう愚も審査が法人単位なのと子供が考えたような審査価格テーブルから来ています。RT @suzukimasatomo: コンプライアンスは法人単位だ

@deneige428

@suzukimasatomo ばっさりやられたら，救急箱もって駆けつけますから頑張って下さい(^o^)

鈴木 正朝 @suzukimasatomo

いえ、フィクションであっても法人認証でないと駄目だろうと思います。審査が一部になるのは当然です。全部審査でなければいけないというものでもなく、何を審査したかを示すなかで行うべきです。一部審査、法人認証というコンセプトに私は微塵の迷いもありません。RT @yamate1976

Hiroshi Takagi @Hiroshi_Takagi

民の発注では離れつつあるので、自治体が一番後を追っているだけかも。やはり、信頼される制度になることが急務。　ＲＴ　@suzukimasatomo Pマーク制度が事実上、自治体等の入札にまで影響を与えているようでは、世も末だ。

鈴木 正朝 @suzukimasatomo

JIPDECは会社側の要求に屈して、一時期、事業部単位の認証を許しました。コンセプトが曖昧だから妥協するわけです。その結果、大日本印刷の漏洩事故の際は、認証された部門と漏洩した部門が別という事態に直面しました。コンプライアンス・プログラムが部分的に存在するのは認められません。

山手　義経 @yamate1976

何を審査し、何を認証しているのかを示すという前提での法人認証に大賛成です。RT @suzukimasatomo: 何を審査したかを示すなかで行うべきです。一部審査、法人認証というコンセプトに私は微塵の迷いもありません。

鈴木 正朝 @suzukimasatomo

Pマーク制度は企業のコンプライアンス・プログラムの適用を全社展開するためにインセンティブを与える制度ではありません。全社の管理ができたと宣言できるようになってから来いという制度です。そして消費者や取引先の判断に資することが重要です。どの程度判断の足しになるかクリアにすべきですが。

Hiroshi Takagi @Hiroshi_Takagi

それが1つの謎だった。10年も経ったんだから関わる人材をガラポンして、充実させるという手もあるとは思う、　RT @suzukimasatomo Ｐマーク制度批判をしていると、Ｐマーク制度委員会委員長の堀部先生が少し悲しそうな困った表情をするのが

鈴木 正朝 @suzukimasatomo

Pマーク制度は、本来、認証という方便をつかって、日本全体の企業の保護水準をアップさせていく行政を補完する仕組みであったはず。個人情報の特定やリスク分析などの手法の具体策、モデル規程などをどんどん無償で情報提供すべきだし、そのための財源は億単位であるのです。

鈴木 正朝 @suzukimasatomo

５名程度の小さな企業が取得せざるを得なくなってなけなしの金を使って取得しているわけで、法務担当者もいないのに０から書類作れというのは、無駄ないじめに等しい。セットで管理文書の雛形データを渡して、それをカスタマイズして半年、１年回してから申請させてアドバイスしながら認証すればいい。

RA @betch824

やっぱりそうだったんだｗｗ　@suzukimasatomo Ｐマーク制度批判をしていると、Ｐマーク制度委員会委員長の堀部先生が少し悲しそうな困った表情をするのが、せつないが。それはそれとして、あまり気をつかわずに師匠批判になってもＯＫ牧場というルールにしている。

山手　義経 @yamate1976

CPは全社適用している（しようとしている）けど、ある時点で認証制度がオーソライズしているのは部分的というのでは駄目ですか？どうもｊ行き過ぎたフィクションで現実が壊れています。RT @suzukimasatomo: コンプライアンス・プログラムが部分的に存在するのは認められません。

鈴木 正朝 @suzukimasatomo

法解釈も満足にできずPマーク関連規程の起案もろくにできず改善に１年単位の時間をかける。特定の意味もリスク分析のあり方にも見識もなく、JISの認証だという形式に逃げ込み申請企業が出してきたものを客観的に評価するのだけが仕事だとかたくなになるほかない。歳だけ無駄にくったはな垂れ仕事。

RA @betch824

元セキュリティコンサルとccjpスタッフの立場から同意。定形の約款、文書を改変可能な形で広めると良いと思う　@suzukimasatomo 小さな企業がなけなしの金で取得、法務担当者もなしに書類作れはいじめ。雛形データを渡しカスタマイズし回してから申請させてアドバイスしながら認証

鈴木 正朝 @suzukimasatomo

監査制度も結局はサンプリングして評価していかざるを得ず全部監査もまた虚構性があります。申請料金見合いでできる範囲は自ずと限られてきますから、そこはどの程度の認証制度かというあたりきちんとクリアにしないといけないわけですが、彼らには結局無理な仕事です。RT @yamate1976

鈴木 正朝 @suzukimasatomo

そもそも個人情報マネジメントシステムというアプローチが間違えています。最小ユニットは情報マネジメントシステムだろうと。個人情報に特化するのではなく情報管理のなかで個人情報やプライバシー情報などにも対応するというのが、あるべき企業の管理手法でなないかと。

Hiroshi Takagi @Hiroshi_Takagi

そういわずに、１万社を基礎にさらに発展させていけばよい制度だと思うが、、、　RT　@suzukimasatomo 歳だけ無駄にくったはな垂れ仕事。

鈴木 正朝 @suzukimasatomo

何度も例に出すように病院の情報マネジメントシステムは、個人情報など迂遠なアプローチをせずに、医療カルテマネジメントやレセプト情報マネジメント、その他の医療情報マネジメントとする方が実効性があがるんじゃないでしょうか。適用される法令は個人情報保護法１本なわけないし。

あんどさん @andhyphen

そしたらISMSで十分?RT @suzukimasatomo: そもそも個人情報マネジメントシステムというアプローチが間違えています。最小ユニットは情報マネジメントシステムだろうと。個人情報に特化するのではなく情報管理のなかで個人情報やプライバシー情報などにも対応する...

RA @betch824

ですよね・・・。 @suzukimasatomo そもそも個人情報マネジメントシステムというアプローチが間違え。最小ユニットは情報マネジメントシステムだろう。個人情報に特化するのではなく情報管理のなかで個人情報やプライバシー情報などにも対応するというのがあるべき企業の管理手法

鈴木 正朝 @suzukimasatomo

まぁ、高木寛さんはそれで飯くってるからなぁ（笑）。でも、なくてもいい制度にはなってきてますよね。事業者選定に際して思考停止の免責ツールになる悪しき面もあるでしょう。RT @Hiroshi_Takagi そういわずに、１万社を基礎にさらに発展させていけばよい制度だと思うが、、、

鈴木 正朝 @suzukimasatomo

パナソニックは、そういう結論故に返上（更新とりやめ）していますよね。私のように制度批判まではせずに大人しくしてますけども（笑）。RT @andhyphen そしたらISMSで十分?