Printable is bad.のコメント: CCC は「ISMS認証」を取得していない模様 (スコア 5, 興味深い) 98
新しい T 会員規約 には、下記のように書かれており、一見「ISMS認証」を取得しているかのように見えます。
10.個人情報のセキュリティについて
当社では、個人情報を利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理しております。これらの個人情報は漏洩、減失、毀損等のリスクに対して、経済産業省が告示した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」はもとより、「プライバシーマーク」の要求事項や「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ、技術面および組織面において合理的かつ厳正な安全対策を講じます。
しかし、情報マネジメントシステム推進センター の ISMS認証取得組織一覧 - 「か」から始まる組織 に「カルチュア・コンビニエンス・クラブ株式会社」の文字は見当たりません。いったい、どの認証基準によって、どこの認証機関で取得したんでしょうか?
と思いながら、もう一度文面を見てみると 『「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ』 と書かれているだけで、「ISMS認証を取得している」とは書かれていなかった……。基準を取り入れるというのは、どういう意味なんでしょうかね。ISMSの基準を少なくとも1つ取り入れたということ?
これでは「消防署の方から来ました」と同レベルだと思います。