Pマーク取得企業に勤めるのも既に4社目で大して内容は変わっていなかったのですが…
大雑把に言うとPマークとは「個人情報保護法よりも広範囲な個人情報を保護している」という証明です。
Pマークのザルな所は、認定及び更新を受けるのには面倒な審査や、莫大な審査費用がかかるのですが、一度審査を通ると、抜き打ち審査をする事はまず無く、もし情報漏えいしても審査団体(JIPDEC)には責任が無いって所ですね。
審査費用は取るけど、責任は取らないという認定商法の最たるもの。
当然お役人の天下り先で、経済産業省の縄張りなんだとか。
まぁ、運転免許を取ったヤンキーが暴走事故起こしても教習所が責任取らないのと同じ原理と言われればそれまでですが。
で、Pマークの保護しているものは当然「個人を特定できる情報」で、
苗字とイニシャルはOKだけどフルネームはアウトなど細かいルールがあるんですが…
よくよく読むと。
パスワード、音声、GPS情報っぽいもの等が並んでいて、時代に合わせてきたなあと思う反面、ふと、この画面を思い出したんですよね…
大分日本語が不自由な感じの Windows10 のプライバシー設定。
設定を管理している組織ってどこの組織なんでしょうね?
で、インストーラーでオフにはできるものの左側の情報がMS社に送信している情報。
真っ黒ですね。
日本語が不自由な感じと言えば、「Microsoft のプライバシーに関する声明」というページの最後に太字で、
と書かれているのですが…「契約条件が優先します。」なら意味が通じるのですが、意味不明です。誰もまともに読まないので放置されているのでしょうけど、いい加減なものです。
マイクロソフトは収集した内容は内部会社と信用できる団体以外は公開しないとしていますが…よくある話では信用している団体はFBIと言われていますが、企業の信用ってお金で買えるんですよね。
ちなみにMS社に情報を送らないという選択肢は無いようです。
はいかYesで答えろ。
2017 現在 Windows10 ユーザーは公表で4億。
wiki によればMS社の従業員数は9.9万人だそうで、従業員一人当たり4000ユーザー以上。
当然細かい個人情報管理などしているはずも無く、片っ端から収集している訳です。
そんな管理できない個人情報を集めてどうするのか…。
収集した情報をビッグデータとして取り扱い、解析情報を企業に売ってお金にする…でしょうね。Google や IBM 等もやってますし、別に珍しい話では無いです。
Google 検索がタダで使えたり、 Windows10 をタダで配布していたりしたのは、こういう収入モデルだからです。
ただMS社が良くてもPマーク企業はどうなんでしょう?
Pマーク企業は「個人情報の管理を徹底する。むやみに個人情報を集めない。当然第三者に漏洩しない」とありますが、Windows10 はキーロガーまで完備した情報漏洩OSです。
上から三段目。タイピング所か筆談してもアウトという徹底ぶり。
(情報をMS社に送信しないようにスイッチを切り替えても、送信しているとの報告が結構上がってます)
ちなみに、Pマークの審査では 2017 現在 WindowsXP を使用してはならないという規定があるらしいです。
まあ、XPに限らず保守期限の過ぎたOSを使ってはならないというのは、セキュリティ上理解できるのですが。
近所のSE○YUのセルフカウンターとか駅や定食屋の券売機とかしょっちゅうXPの画面が出ていますがね…
Pマークの主旨から考えたら Windows10 はダメなんじゃないかなと。
最終的には JIPDEC とMS社がお友達だからOK、とかそんな落とし所なんでしょうね。
下々は無茶で不利なルールを有料で押し付けられて、上は適当やっているなあと感じました。
0 件のコメント:
コメントを投稿