パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Tカードの個人情報提供方針が11月より変更、オプトアウト受付も開始」記事へのコメント

  • 新しい T 会員規約 [ccc.co.jp] には、下記のように書かれており、一見「ISMS認証」を取得しているかのように見えます。

    10.個人情報のセキュリティについて
    当社では、個人情報を利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理しております。これらの個人情報は漏洩、減失、毀損等のリスクに対して、経済産業省が告示した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」はもとより、「プライバシーマーク」の要求事項や「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ、技術面および組織面において合理的かつ厳正な安全対策を講じます。

    しかし、情報マネジメントシステム [jipdec.or.jp]

    • by Anonymous Coward on 2014年10月31日 12時12分 (#2703687)

      この手の認証(プライバシーマーク)って、金だけ取って監査がまともに機能しない機関が多いですので、特に意図的に取らない企業も多いですよ。

      以前図書館事件(リブラハック)の現況である、MDISがデータ使い回しによる3000人の情報漏洩してもプライバシーマークは2ヶ月止めただけという温情措置でしたし。

      親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...