アカウント名:
パスワード:
新しい T 会員規約 [ccc.co.jp] には、下記のように書かれており、一見「ISMS認証」を取得しているかのように見えます。
10.個人情報のセキュリティについて 当社では、個人情報を利用目的に応じて必要な範囲内において、正確かつ最新の状態で管理しております。これらの個人情報は漏洩、減失、毀損等のリスクに対して、経済産業省が告示した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」はもとより、「プライバシーマーク」の要求事項や「情報セキュリティマネジメントシステム(ISMS)」の基準を取り入れ、技術面および組織面において合理的かつ厳正な安全対策を講じます。
しかし、情報マネジメントシステム [jipdec.or.jp]
この手の認証(プライバシーマーク)って、金だけ取って監査がまともに機能しない機関が多いですので、特に意図的に取らない企業も多いですよ。
以前図書館事件(リブラハック)の現況である、MDISがデータ使い回しによる3000人の情報漏洩してもプライバシーマークは2ヶ月止めただけという温情措置でしたし。
賛助会員だったDNPの時も800万件以上漏らして取り消さなかったしね。
大きすぎれば大きすぎてつぶせないというだろうし、小さければつぶさなくても済むくらい小さいというだろうし、結論が最初に調っていればどうとでもいえる。そして目障りなところを潰すための武器にもなる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
CCC は「ISMS認証」を取得していない模様 (スコア:5, 興味深い)
新しい T 会員規約 [ccc.co.jp] には、下記のように書かれており、一見「ISMS認証」を取得しているかのように見えます。
しかし、情報マネジメントシステム [jipdec.or.jp]
Re: (スコア:0)
この手の認証(プライバシーマーク)って、金だけ取って監査がまともに機能しない機関が多いですので、特に意図的に取らない企業も多いですよ。
以前図書館事件(リブラハック)の現況である、MDISがデータ使い回しによる3000人の情報漏洩してもプライバシーマークは2ヶ月止めただけという温情措置でしたし。
Re: (スコア:0)
賛助会員だったDNPの時も800万件以上漏らして取り消さなかったしね。
Re:CCC は「ISMS認証」を取得していない模様 (スコア:1)
大きすぎれば大きすぎてつぶせないというだろうし、小さければつぶさなくても済むくらい小さいというだろうし、結論が最初に調っていればどうとでもいえる。
そして目障りなところを潰すための武器にもなる。