パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「DION」の顧客情報、約400万人分が流出」記事へのコメント

  • http://www.isp-ss.jp/about_mark.html [isp-ss.jp]
    (報告義務) 第12条  安全・安心マークの「許諾」を受けた後次の更新許諾までの間に、「システムセキュリティ障害によるサービスの停止(対象サービスの利用者数の1/2以上に対して連続して2時間以上サービスが停止した場合)」、又は「個人情報漏洩」が発生した場合には、次の各号に定めるところにより、審査委員会事務局に速やかに「発生事実」を報告するとともに、別紙の「事故報告書」及び所定の添付文書等を提出しなければならない。
    とあるので、どのようなレポートが出てくるか期待です。
    • by Elbereth (17793) on 2006年06月14日 10時15分 (#959224)
      >審査委員会事務局に

      なので、あなたが安全・安心マーク審査委員会の中の人でもない限り
      読めないんじゃないですかね。
      親コメント
      • >あなたが安全・安心マーク審査委員会の中の人でもない限り読めないんじゃないですかね

        コイツは事故報告書 [isp-ss.jp]を見ていないな。

        事 故 報 告 書

        個人情報の漏洩
        発生年月日
        発生場所
        発生状況(個人情報漏洩の場合には、その件数、漏洩データの内容についても明記のこと)
        上記までは報道であらかた解る

        発生原因
        ここは確かに重要なところの割に、解らない(当のKDDIにも解らないw)かも知れない…
        が、その内容はやがてマスコミが嗅ぎつける可能性は充分にあるね。


        措置模様
        顧客への対応状況(個人情報漏洩の場合は、本人への対応状況)
        対外的な公表状況
        要するにココが重要、報告のために「顧客対応

        • だから、その事故報告書はインターネット接続サービス
          安全・安心マーク推進協議会(どうでもいいけど名称長いな)に
          提出されるものだから、そこらの一般人が読めるものではないでしょって
          話をしているんですよ。
          この事故報告書を一般公開しろとはどこにも書いてない。

          で、元のnagika氏のコメントでは事故報告書についてわざわざ言及して、
          どんなレポートが出てくるか楽しみって書いてるので、
          文脈上は事故報告書=レポートと思いますわな、普通。

          仮に、その事故報告書に書かれる、KDDIが行う「顧客への対応」や
          「対外的な公表」が楽しみだっていうなら、そう書いてもらわないと
          理解できませんよ。

          こればっかりは事故報告書のテンプレを読んでいようがいまいが
          同じこと。

          #オフトピなのでAC / Elbereth

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...