パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

大日本印刷、業務に支障をきたす恐れがあるため「Pマーク」取り消し処分なし」記事へのコメント

  • 大手ならOK (スコア:1, 興味深い)

    by Anonymous Coward
    タレコミにもありますが、Pマークの取得条件にシェアが大きいかどうかは含まれませんよねぇ。

    大手なら許されるんだなぁ。
    • by Anonymous Coward
      プライバシーマーク制度説明会資料(平成18年11月~平成19年3月開催) [privacymark.jp] 3ページ目より:

      付与の対象

      国内に活動拠点を持つ事業者で
      (1) JIS Q 15001(2006)に準拠した個人情報保護マネジメントシステム(PMS)を構築していること
      (2) PMSに基づき個人情報の適切な取り扱いが実施されていること
      (3) 欠格事項に該当しない事業者

      【欠格事項 - 主なもの - 】
      ・申請の日前3ヶ月以内にプライバシーマーク付与の申請又は再審査請求についてプライバシ
      • >大日本はこの種の受託事業のシェアが大きく、いきなりPマークを取り消すと企業や自治体の業務に支障をきたす恐れがあるため、現実的な処分にとどめたとみられる。
        マネジメントコンサルをやってる私がこの記者はマネジメントシステムそのものを理解していないお馬鹿さんと認定します(笑)
        こういう記事で社会に誤解を与えると認証制度そのものが意味のないものになってしまう可能性があるので、やめてもらいたいですね。

        Pマークを「個人情報を流出させない保証書」と勝手に解釈している人も多いので、マネジメントシステム認証を少し解説します。
        マネジメントシステムとは、QMSであ
        • 「認証を取得している=事故を起こさない保証」
          じゃなくて
          「認証を取得している=事故を起こしてもフォロー体制が整っている」
          ってことだよね?

          だったら、それをアピールしろよ、って思うがな。ふつーの人がふつーにPマークの説明読んだら、ふつー前者だと思っちゃうぞ。

          #まぁ、後者だってことアピールしたら、ふつーの人には「意味ないじゃん!」って言われるのがオチなんだがな。
          • by Anonymous Coward
            その思い込みって安全神話と何が違うのかな。

            原発事故などの場合は「技術に絶対は無い。それを信じる奴は馬鹿。事故そのものが問題じゃなくて、隠蔽とか再発防止に努めない姿勢が問題」とか言うのに、この件に関しては絶対を求めるのはどうしてでしょう。

            一般消費者がそう信じるのはまだ分かりますが、技術についてある程度理解のあるはずのスラド民も情報セキュリティについては安全神話の存在を信じてるように見えます。これまでのコメントの流れを見ていると。
            • 免許と同じで、認定持ってるからって事故おこさない保証はないけど、
              でかいことやらかしちゃったんだから、認定取消くらいやれよなってことじゃね?
              • >でかいことやらかしちゃったんだから、認定取消くらいやれよなってことじゃね?

                交通安全ルールを適切に守って運転していても、人を轢き殺しちゃったら免許剥奪とかそういう考え方ですかね。

                そういうもんなんでしたっけ。
              • by takayouxxx (21282) on 2007年03月24日 18時12分 (#1131482)
                交通事故も故意や過失によって科料が違うのでは?
                誰かがいっていましたが、「執行猶予」に非常に近い処分だと思います。
                猶予期間に再度同様の事故、及び更正の態度が見られない場合は剥奪されるということでしょう。

                Henrich さん、フォローありがとうございました。

                PMS、ISMS何でもそうですが、リスクアセスメントは「リスクを0にする」ということではありません。
                リスクを極小化することを思考し、「リスクの値がどこで最もコストパフォーマンスがよくなるか」を考えることです。
                ここで言うコストは「漏洩」等を起こした際に追う「社会的責任」とか「損害賠償」とかですね。
                この辺りはJNSA辺りの算出根拠を元に計算してみることも可能でしょう。

                安全管理措置も「○○をしなければならない」と細かく規格に規定してあるわけではありません。
                また、企業規模や予算の関係から全ての企業が同じレベルで管理が出来ているわけではないです。
                親コメント
              • だから、そのリスクマネジメント自体が受け入れられない、ってことでしょ。Pマークを付けているところと付けていないところの差を有意な形で見せつけられていないなら、ブランドとして価値がないのは当然のこと。他の人達が主張しているように、そんなマネジメントモデルが通用すると思っている時点で、現実の社会を舐めすぎだろう。

                「Pマークを付けているいるところから情報が流出したら○○円」という保険を組んでくれるかどうか、保険会社に聞いてみるといいよ。

物事のやり方は一つではない -- Perlな人

処理中...