アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ポリシーだけの問題ではない (スコア:3, 参考になる)
今回に限らず、今後個人情報流出で訴訟が起きたときも、ポリシーの有無は直接の争点ではなく、情報保護に必要な手段を講じていたかどうかが争点になるのではないかと思います。
あとはこうした訴訟が何回も起こったときに個人情報の「相場」がどのくらいになるかに注目したいです。
余談になるかもしれませんが、基本的にはセキュリティポリシーはセキュリティについてこういう考え方をします、こういう取り組みをします、と宣言するものです。
「てめーらのプライバシーなんて知ったこっちゃねーよ」というセキュリティポリシーを制定し、「当社では独自にセキュリティポリシーを制定し、それに則った運用をしております(ただしポリシーはセキュリティ上の理由により非公開)」なんてことも(世間に受け入れられるかはともかく)理屈の上では可能です。
また、「個人情報を最重要情報として捉え、保護に全力を尽くします」というポリシーを持っていても、「全力」が世間から見てまるでなってない、ということもあります。
ポリシーを作ったり見直したりしてそれでよしとするのではなく、その趣旨を実現するための技術の収集、開発に意識を向ける(自分達だけでできなくてもアウトソーシングとかして)ことも重要だと思います。
今年の目標考え中
Re:ポリシーだけの問題ではない (スコア:1, 参考になる)
不法行為ならば、原告が被告の過失を証明しなければなりませんが、
債務不履行では、被告が「過失がなかったこと」を証明する必要があります。
そして挙証責任あるところ敗訴あり、ということで
現時点ではTBC側の敗訴が濃厚ではないでしょうか。
プライバシーに関して、金銭的に いくら認められるかは興味があります。
# モデレートポイントが残ってるのでACで。
Re:ポリシーだけの問題ではない (スコア:0)