アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
プライバシーマークのない企業は信用ならん (スコア:3, 参考になる)
プライバシーマークを取得していない企業だからこうなるということで、プライバシーマークの宣伝に使えるんじゃないでしょうか。
論理学 (スコア:0)
取得している企業が信用に足りるとは限らない。
Re:論理学 (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
Re:論理学 (スコア:1)
恐ろしいのは、信用できるかできないかを判断する私のような素人が一番信用できない事だったり。
李 露星
Re:論理学 (スコア:2, すばらしい洞察)
>私のような素人が一番信用できない事
という認識を本人が持っているならまだ良いと思うのです。
プライバシーマークを取得したことで、
「これでウチの情報保護は万全っ!」と自信を持ってしまう企業が
少なくないように思えることのほうが、
はげしく恐ろしいと思うのです。
Re:論理学 (スコア:0)
話す話は「どうすればプライバシーが守られるか」じゃなくて、「どうすれば漏れても責任を問われないか」という話ばっかり。
考えているのは「これでウチの情報保護(問題での責任対策)は万全っ!」ってことでしょ。
Re:論理学 (スコア:0)
ISMSは一見プライバシーマークと異なるようにも見えるけど、
個人情報保護もその中に含むからなぁ。
というかISMSがあればプライバシーマークなんて要らないような気もする。
#お客の個人情報は守れたが、会社の機密情報は漏れました。
#そんな会社は信用置けない
#でもISMSの主体は機密情報保護。もちろん顧客情報も含まれる。
Re:論理学 (スコア:0)
>個人情報保護もその中に含むからなぁ。
それはISMSかPマークに関する理解が欠けてます。
両者で重複する部分もありますが、重複しない部分もあり
Re:論理学 (スコア:1)
PマークもISMSもどっちもどっちな気がするよ。
手順を定めても現実業務と乖離が大きすぎて守られないのは必至だし、
サーバの技術論なんてどこにも触れられてないから、
タコが穴だらけのサーバを構築するのを止められない。
でも、これだけ毎回大騒ぎになってるのに、
セキュリティ技術の体系化されないことといったら。
いや、いろんな環境や要求があるし簡単じゃないことは分かってるけど・・・
#えーと、タコの一人なので自分でやれなんて言わないでください。
コンサルの価値が下がるから許さんというのも御容赦。
Re:論理学 (スコア:1)
手順と現実との乖離って、より高いレベルでワークフローそのものを見直す必要があるのにそれがうちのセクションじゃ決められない、とかそういう問題だと思いませんか?
# 関係ないけど ITSS もうまくいくんだかいかないんだか生暖かく期待中