アカウント名:
パスワード:
誰が言い出して、誰が強要して、誰が儲けたのか。
PPAP総研というそのものズバリのシンクタンクが調べたところ [nii.ac.jp]では、
一方, ISMSやプライバシーマークで, PPAPを実際に推奨する審査員やコンサルタントを探したが, 残念ながら今のところ見つかっていない. どうも, ISMS, プライバシーマーク犯人説は都市伝説の様相を見せている.
https://twitter.com/tetsutalow/status/1328991364961366017 [twitter.com]
そうで。誰が言い出したというわけではなく、ISMSやプライバシーマークの要求から生まれた自然発生的なものと捉えているそうです。
都市伝説ではないよ。JIPDEC は防止策として明確に推奨していたはず。インターネット上に資料も複数残っている。
> 送りたいファイルをパスワードを付けて暗号化する。> https://privacymark.jp/system/reference/pdf/tools_accidents_1_main.pdf [privacymark.jp]
その純朴な金儲けのエネルギー保存則、全方位に有害なのでやめた方がいいですよ……
「おれじゃない」「あいつがやった」「しらない」「すんだこと」https://www.itmedia.co.jp/news/articles/2011/19/news164.html [itmedia.co.jp]
誰が言い出して、
これかな?違うかも。
JISAにおけるプライバシーマーク審査項目の一部改訂について
(3)【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策(データの暗号化、パスワード設定など)の措置を講じることを新たに追加した。
https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31 [jisa.or.jp]
そして、取引先が取り引きの要件にこれを求めていて、Pマークなんぞ持っていなくても対応せざるを得なくなったりする。
大体メールのせい。そもそもメール自体が安全性に優れた通信手段ではない。誰とも知らぬ相手から連絡が届く時点で実質セキュリティホール。そこで暗号化を考える程度重要なファイルを送付するのがなお筋が悪い。パスワードを別経路で送ればなんとかという無理要求を適用しようとして現実の対応が歪んでいるのが現状。
断じて使うなとまではいかないだろうが、セキュリティの向上を考えるならまずメール依存を潰すのが上策。
うんそれはとても気になるそいつを問い詰めたいし
通産省が強要し、認証団体が儲けた。ZIPと関連のある「ISO/IEC JTC 1/SC 34」が1998年に発足。幹事は日本。Pマーク制度開始も1998年。通産省指導によるもの。圧縮フォルダーなるものが実装されたのがWindows98。1998年といえば・・・
・OSの責務ではない・論点ずれまくり
全てのトロイはクライアントOSのせい!確かに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
じゃあ誰のせいなんだ (スコア:0)
誰が言い出して、誰が強要して、誰が儲けたのか。
Re:じゃあ誰のせいなんだ (スコア:2, 参考になる)
PPAP総研というそのものズバリのシンクタンクが調べたところ [nii.ac.jp]では、
https://twitter.com/tetsutalow/status/1328991364961366017 [twitter.com]
そうで。誰が言い出したというわけではなく、ISMSやプライバシーマークの要求から生まれた自然発生的なものと捉えているそうです。
Re: (スコア:0)
都市伝説ではないよ。
JIPDEC は防止策として明確に推奨していたはず。
インターネット上に資料も複数残っている。
> 送りたいファイルをパスワードを付けて暗号化する。
> https://privacymark.jp/system/reference/pdf/tools_accidents_1_main.pdf [privacymark.jp]
Re:じゃあ誰のせいなんだ (スコア:2)
その純朴な金儲けのエネルギー保存則、全方位に有害なのでやめた方がいいですよ……
Re:じゃあ誰のせいなんだ (スコア:1)
「おれじゃない」
「あいつがやった」
「しらない」
「すんだこと」
https://www.itmedia.co.jp/news/articles/2011/19/news164.html [itmedia.co.jp]
Re: (スコア:0)
誰が言い出して、
これかな?違うかも。
JISAにおけるプライバシーマーク審査項目の一部改訂について
(3)【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策(データの暗号化、パスワード設定など)の措置を講じることを新たに追加した。
https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31 [jisa.or.jp]
Re: (スコア:0)
そして、取引先が取り引きの要件にこれを求めていて、
Pマークなんぞ持っていなくても対応せざるを得なくなったりする。
Re: (スコア:0)
大体メールのせい。
そもそもメール自体が安全性に優れた通信手段ではない。誰とも知らぬ相手から連絡が届く時点で実質セキュリティホール。
そこで暗号化を考える程度重要なファイルを送付するのがなお筋が悪い。
パスワードを別経路で送ればなんとかという無理要求を適用しようとして現実の対応が歪んでいるのが現状。
断じて使うなとまではいかないだろうが、セキュリティの向上を考えるならまずメール依存を潰すのが上策。
Re: (スコア:0)
うん
それはとても気になる
そいつを問い詰めたいし
Re: (スコア:0)
通産省が強要し、認証団体が儲けた。
ZIPと関連のある「ISO/IEC JTC 1/SC 34」が1998年に発足。幹事は日本。
Pマーク制度開始も1998年。通産省指導によるもの。
圧縮フォルダーなるものが実装されたのがWindows98。
1998年といえば・・・
Re: (スコア:0)
・OSの責務ではない
・論点ずれまくり
Re: (スコア:0)
全てのトロイはクライアントOSのせい!
確かに