パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Tカードの個人情報提供方針が11月より変更、オプトアウト受付も開始」記事へのコメント

  • 新しい T 会員規約 [ccc.co.jp] には、下記のように書かれており、一見「ISMS認証」を取得しているかのように見えます。

    10.個人情報のセキュリティについて
    当社では、個人情報を利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理しております。これらの個人情報は漏洩、減失、毀損等のリスクに対して、経済産業省が告示した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」はもとより、「プライバシーマーク」の要求事項や「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ、技術面および組織面において合理的かつ厳正な安全対策を講じます。

    しかし、情報マネジメントシステム推進センター [jipdec.or.jp] の ISMS認証取得組織一覧 - 「か」から始まる組織 [jipdec.or.jp] に「カルチュア・コンビニエンス・クラブ株式会社」の文字は見当たりません。いったい、どの認証基準によって、どこの認証機関で取得したんでしょうか?

    と思いながら、もう一度文面を見てみると 『「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ』 と書かれているだけで、「ISMS認証を取得している」とは書かれていなかった……。基準を取り入れるというのは、どういう意味なんでしょうかね。ISMSの基準を少なくとも1つ取り入れたということ?

    これでは「消防署の方から来ました」と同レベルだと思います。

    • by Anonymous Coward

      まぁ、よくある準拠

    • by Anonymous Coward

      この手の認証(プライバシーマーク)って、金だけ取って監査がまともに機能しない機関が多いですので、特に意図的に取らない企業も多いですよ。

      以前図書館事件(リブラハック)の現況である、MDISがデータ使い回しによる3000人の情報漏洩してもプライバシーマークは2ヶ月止めただけという温情措置でしたし。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...