アカウント名:
パスワード:
新しい T 会員規約 [ccc.co.jp] には、下記のように書かれており、一見「ISMS認証」を取得しているかのように見えます。
10.個人情報のセキュリティについて 当社では、個人情報を利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理しております。これらの個人情報は漏洩、減失、毀損等のリスクに対して、経済産業省が告示した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」はもとより、「プライバシーマーク」の要求事項や「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ、技術面および組織面において合理的かつ厳正な安全対策を講じます。
しかし、情報マネジメントシステム推進センター [jipdec.or.jp] の ISMS認証取得組織一覧 - 「か」から始まる組織 [jipdec.or.jp] に「カルチュア・コンビニエンス・クラブ株式会社」の文字は見当たりません。いったい、どの認証基準によって、どこの認証機関で取得したんでしょうか?
と思いながら、もう一度文面を見てみると 『「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ』 と書かれているだけで、「ISMS認証を取得している」とは書かれていなかった……。基準を取り入れるというのは、どういう意味なんでしょうかね。ISMSの基準を少なくとも1つ取り入れたということ?
これでは「消防署の方から来ました」と同レベルだと思います。
まぁ、よくある準拠
この手の認証(プライバシーマーク)って、金だけ取って監査がまともに機能しない機関が多いですので、特に意図的に取らない企業も多いですよ。
以前図書館事件(リブラハック)の現況である、MDISがデータ使い回しによる3000人の情報漏洩してもプライバシーマークは2ヶ月止めただけという温情措置でしたし。
賛助会員だったDNPの時も800万件以上漏らして取り消さなかったしね。
大きすぎれば大きすぎてつぶせないというだろうし、小さければつぶさなくても済むくらい小さいというだろうし、結論が最初に調っていればどうとでもいえる。そして目障りなところを潰すための武器にもなる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
CCC は「ISMS認証」を取得していない模様 (スコア:5, 興味深い)
新しい T 会員規約 [ccc.co.jp] には、下記のように書かれており、一見「ISMS認証」を取得しているかのように見えます。
しかし、情報マネジメントシステム推進センター [jipdec.or.jp] の ISMS認証取得組織一覧 - 「か」から始まる組織 [jipdec.or.jp] に「カルチュア・コンビニエンス・クラブ株式会社」の文字は見当たりません。いったい、どの認証基準によって、どこの認証機関で取得したんでしょうか?
と思いながら、もう一度文面を見てみると 『「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ』 と書かれているだけで、「ISMS認証を取得している」とは書かれていなかった……。基準を取り入れるというのは、どういう意味なんでしょうかね。ISMSの基準を少なくとも1つ取り入れたということ?
これでは「消防署の方から来ました」と同レベルだと思います。
Re: (スコア:0)
まぁ、よくある準拠
Re: (スコア:0)
この手の認証(プライバシーマーク)って、金だけ取って監査がまともに機能しない機関が多いですので、特に意図的に取らない企業も多いですよ。
以前図書館事件(リブラハック)の現況である、MDISがデータ使い回しによる3000人の情報漏洩してもプライバシーマークは2ヶ月止めただけという温情措置でしたし。
Re: (スコア:0)
賛助会員だったDNPの時も800万件以上漏らして取り消さなかったしね。
Re:CCC は「ISMS認証」を取得していない模様 (スコア:1)
大きすぎれば大きすぎてつぶせないというだろうし、小さければつぶさなくても済むくらい小さいというだろうし、結論が最初に調っていればどうとでもいえる。
そして目障りなところを潰すための武器にもなる。