アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
大手ならOK (スコア:1, 興味深い)
大手なら許されるんだなぁ。
Pマークとやらの取得条件 (スコア:5, 参考になる)
付与の対象
国内に活動拠点を持つ事業者で
(1) JIS Q 15001(2006)に準拠した個人情報保護マネジメントシステム(PMS)を構築していること
(2) PMSに基づき個人情報の適切な取り扱いが実施されていること
(3) 欠格事項に該当しない事業者
【欠格事項 - 主なもの - 】
・申請の日前3ヶ月以内にプライバシーマーク付与の申請又は再審査請求についてプライバシ
Re:Pマークとやらの取得条件 (スコア:5, 参考になる)
マネジメントコンサルをやってる私がこの記者はマネジメントシステムそのものを理解していないお馬鹿さんと認定します(笑)
こういう記事で社会に誤解を与えると認証制度そのものが意味のないものになってしまう可能性があるので、やめてもらいたいですね。
Pマークを「個人情報を流出させない保証書」と勝手に解釈している人も多いので、マネジメントシステム認証を少し解説します。
マネジメントシステムとは、QMSであ
Re:Pマークとやらの取得条件 (スコア:0)
じゃなくて
「認証を取得している=事故を起こしてもフォロー体制が整っている」
ってことだよね?
だったら、それをアピールしろよ、って思うがな。ふつーの人がふつーにPマークの説明読んだら、ふつー前者だと思っちゃうぞ。
#まぁ、後者だってことアピールしたら、ふつーの人には「意味ないじゃん!」って言われるのがオチなんだがな。
Re:Pマークとやらの取得条件 (スコア:4, すばらしい洞察)
原発事故などの場合は「技術に絶対は無い。それを信じる奴は馬鹿。事故そのものが問題じゃなくて、隠蔽とか再発防止に努めない姿勢が問題」とか言うのに、この件に関しては絶対を求めるのはどうしてでしょう。
一般消費者がそう信じるのはまだ分かりますが、技術についてある程度理解のあるはずのスラド民も情報セキュリティについては安全神話の存在を信じてるように見えます。これまでのコメントの流れを見ていると。
Re:Pマークとやらの取得条件 (スコア:0)
でかいことやらかしちゃったんだから、認定取消くらいやれよなってことじゃね?
Re:Pマークとやらの取得条件 (スコア:1)
交通安全ルールを適切に守って運転していても、人を轢き殺しちゃったら免許剥奪とかそういう考え方ですかね。
そういうもんなんでしたっけ。
Re:Pマークとやらの取得条件 (スコア:3, 興味深い)
誰かがいっていましたが、「執行猶予」に非常に近い処分だと思います。
猶予期間に再度同様の事故、及び更正の態度が見られない場合は剥奪されるということでしょう。
Henrich さん、フォローありがとうございました。
PMS、ISMS何でもそうですが、リスクアセスメントは「リスクを0にする」ということではありません。
リスクを極小化することを思考し、「リスクの値がどこで最もコストパフォーマンスがよくなるか」を考えることです。
ここで言うコストは「漏洩」等を起こした際に追う「社会的責任」とか「損害賠償」とかですね。
この辺りはJNSA辺りの算出根拠を元に計算してみることも可能でしょう。
安全管理措置も「○○をしなければならない」と細かく規格に規定してあるわけではありません。
また、企業規模や予算の関係から全ての企業が同じレベルで管理が出来ているわけではないです。
Re:Pマークとやらの取得条件 (スコア:0)
「Pマークを付けているいるところから情報が流出したら○○円」という保険を組んでくれるかどうか、保険会社に聞いてみるといいよ。