アカウント名:
パスワード:
Pマーク取得まで個人情報にかなりナイーブになってる会社も取ってしまえば 元のゆるゆるに・・・なんて話山ほど聞くし。
Pマークに限った話じゃないような……。 この手の資格は、取得や更新の前だけアレコレやるけど、それ以外は何もしない、って事が多いような……。 そうでなくても、書類の形式整えるだけとか、取得・更新が自己目的化してるんじゃないか、って事も多々、有ります。
内容が内容だけにAC。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
大手ならOK (スコア:1, 興味深い)
大手なら許されるんだなぁ。
Pマークとやらの取得条件 (スコア:5, 参考になる)
付与の対象
国内に活動拠点を持つ事業者で
(1) JIS Q 15001(2006)に準拠した個人情報保護マネジメントシステム(PMS)を構築していること
(2) PMSに基づき個人情報の適切な取り扱いが実施されていること
(3) 欠格事項に該当しない事業者
【欠格事項 - 主なもの - 】
・申請の日前3ヶ月以内にプライバシーマーク付与の申請又は再審査請求についてプライバシ
Re:Pマークとやらの取得条件 (スコア:5, すばらしい洞察)
Re:Pマークとやらの取得条件 (スコア:5, 興味深い)
ある意味核心を突いてるな・・・Pマークなんて本当に飾りですよ。
Pマーク取得まで個人情報にかなりナイーブになってる会社も取ってしまえば
元のゆるゆるに・・・なんて話山ほど聞くし。
Pマーク取得してない会社の方がある意味安全ですよ。
Re:Pマークとやらの取得条件 (スコア:2, すばらしい洞察)
>元のゆるゆるに・・・なんて話山ほど聞くし。
審査直前になって品質管理の報告書作ったりとか
審査直前になって電気を消して省エネをしているようにみせかけたりですか?
#どことは言えないけども、どこでもありそう・・・
Re:Pマークとやらの取得条件 (スコア:3, おもしろおかしい)
Re:Pマークとやらの取得条件 (スコア:2, おもしろおかしい)
Re:Pマークとやらの取得条件 (スコア:1)
・全く行われていない定期パスワード変更の記録を捏造。
・全く使われていない情報セキュリティルームの入退室記録を捏造。
・個人情報の範囲の周知があまりされていない。
・そのため、平文でインターネットに個人情報ではないがそのメールがあれば簡単に引き出せる情報を送信。
まさに氷山の一角。これでもPマーク取れますからね。
その会社の新入社員が「Pマークなんか絶対に信じないことにしました」と言っていたのが印象的でした。
情報漏れ発覚したら誰かがスケープゴートになるんでしょうかねぇ。
Re:Pマークとやらの取得条件 (スコア:0)
>審査直前になって電気を消して省エネをしているようにみせかけたりですか?
毎朝朝礼でキープロセスエリアの名称を全員で唱和して覚えさせるとか…。
こんなのでレベル2達成してうれしいのか?
いや、こんなのだからレベル2どまりなのか?
#すまんオフとぴ
Re:Pマークとやらの取得条件 (スコア:0)
Pマークに限った話じゃないような……。
この手の資格は、取得や更新の前だけアレコレやるけど、それ以外は何もしない、って事が多いような……。
そうでなくても、書類の形式整えるだけとか、取得・更新が自己目的化してるんじゃないか、って事も多々、有ります。
内容が内容だけにAC。