Scribble at 2025-02-04 18:30:30 Last modified: unmodified

僕はプライバシーマークのマネジメント・システムに携わって18年ほどになるから、実務家として何年も従事していれば誰でも分かってくることだろうと思うのだが、どれほど大きな書店に行こうと、JIS Q 15001 の実務に参考となる本は、ほぼ『個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応』くらいしかない。それ以外の本は、たいていこの本からの引き写しであったり、あるいは JIPDEC が無料で公開している「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023準拠 ver1.0】」という現地審査・文書審査にあたってのガイドラインを参考に噛み砕いて書かれているだけである。

よって、事業者が新しくプライバシーマークの使用許諾を受けようとするのであれ、あるいは既存の認定事業者でマネジメントに参加することになったのであれ、まず最初にやるべきことは規格書を読むという基本的な作業であろう。そして、この規格書の内容は上記の『個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応』という書籍に殆ど全ての項目が引用されているので、実は日本規格協会が発行している規格書の本文だけを手に入れる必要はないのである。つまり、この『個人情報保護マネジメントシステム 導入・実践ガイドブック(JIS Q 15001:2023): PマークにおけるPMS構築・運用指針対応』と、JIPDEC が無料で公開している「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針【JIS Q 15001:2023準拠 ver1.0】」という二つの文献さえあれば、実質的に十分な資料があると言って良い。

しかし逆に言えば、それらを除いて市場に出回っているプライバシーマーク関連の書籍は、著者には気の毒だが読むに値しない。まず、それらの8割くらいは一般社員向けの雑な解説にすぎず、とても実務家の使用に耐える水準や精度や包括性・体系性はない。なぜなら、書いている人物がそもそも実務家としても研究者としても未熟な、ただのパソコン好きな弁護士やコンサルにすぎないからである。正直、僕らのキャリアよりも短い10年程度のコンサル歴、いやそれどころか社会経験すら10年もない三十代の小僧が事業者のマネジメントにかかわる本を書くのは傲慢もいいところだ。そして残りの2割は、冒頭でも述べたように、上記の二つの文献を引き写しているだけである。噛み砕くだけでもマシであると言う人もいるだろうが、問題は、このサイトでも繰り返して(分析)哲学の通俗本を批判しているように、実は簡単な言葉や漫画を挿入するだけで「わかりやすく」なるなどというのは、僕に言わせれば錯覚であるし、そういう態度こそが傲慢であり自己欺瞞であると言える。そして、たいていのそういう著者にあるのは、本当のところは「おまえたち東大の博士号ももっていない馬鹿に、俺様が親切にも教えてやろう」という不届きな態度でしかないのだ。おまえたち都内の哲学プロパーや情報セキュリティ関連の物書きなんて、なんの世界レベルの業績もないくせに、無能の分際で都内のマスコミ・出版関係者と面識があるというだけで知識人にでもなったかのような錯覚に陥っているだけだ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook