アカウント名:
パスワード:
誇れるような実装でもなければ認識もダメダメだったわけだ。今後はサービスを始める前にセキュリティ監査を受けることを義務付けるべきかもね。
セキュリティ監査をやっても、監査する側が身内だったりお仲間だったりしますし、場合によっては「コンピュータなんて難しくて使えん!紙が最高!」っていうお爺ちゃんが書類審査にやってくるだけだったりすることもあります(いずれも実話)ので、あまり期待はできないですね。
とはいえ、完全に知識を持った第三者がやってきたら、それはそれで今度は監査を受ける側が機密漏洩を気にしそうですが・・・
せっかくセキスペ(情報処理安全確保支援士)を士業にしたんだし、一定以上の個人情報を運用するには有資格者の監査必須にすればいいのに。
情報処理安全確保支援士検索サービスhttps://riss.ipa.go.jp/ [ipa.go.jp]
オージス総研で検索したら、28人の情報処理安全確保支援士が見つかりましたw
そいつらの資格取り消したほうがいいんじゃないかw
まあ、全員が開発に携わったわけではないから…と思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
開発期間の短さを誇っていたが (スコア:0)
誇れるような実装でもなければ認識もダメダメだったわけだ。
今後はサービスを始める前にセキュリティ監査を受けることを義務付けるべきかもね。
Re: (スコア:0)
セキュリティ監査をやっても、監査する側が身内だったりお仲間だったりしますし、
場合によっては「コンピュータなんて難しくて使えん!紙が最高!」っていうお爺ちゃんが
書類審査にやってくるだけだったりすることもあります(いずれも実話)ので、あまり期待はできないですね。
とはいえ、完全に知識を持った第三者がやってきたら、それはそれで今度は監査を受ける側が
機密漏洩を気にしそうですが・・・
Re: (スコア:1)
せっかくセキスペ(情報処理安全確保支援士)を士業にしたんだし、一定以上の個人情報を運用するには有資格者の監査必須にすればいいのに。
Re:開発期間の短さを誇っていたが (スコア:1)
情報処理安全確保支援士検索サービス
https://riss.ipa.go.jp/ [ipa.go.jp]
オージス総研で検索したら、28人の情報処理安全確保支援士が見つかりましたw
Re: (スコア:0)
情報処理安全確保支援士検索サービス
https://riss.ipa.go.jp/ [ipa.go.jp]
オージス総研で検索したら、28人の情報処理安全確保支援士が見つかりましたw
そいつらの資格取り消したほうがいいんじゃないかw
Re: (スコア:0)
まあ、全員が開発に携わったわけではないから…
と思う。