アカウント名:
パスワード:
破棄済扱いなら見れようが見れまいが問題ない扱いになるのかな?
データ破棄は専門業者に頼んだ扱いだから、その会社から破棄証明が来れば信じるしかない。流出が起こったら委託業者の責任。
ましてやISO27001取得企業 [broadlink.co.jp]
■情報セキュリティ■ISO27001 認証登録番号 IS 517544
その手の認証は、管理体制を認証するものであって、結果を認証するものではない管理体制をちゃんとしてれば、結果がダメでもとくに問題はない
プライバシーマークとかも本来同様なんだが、日本独自規格のためか、結果がダメなら無駄に叩かれるが
4年足らずで4000個近くのHDDを持ち出されて外部から指摘を受けるまで気づかない、そんな管理体制にお墨付きを与える認証システムの何を信用できるの
管理体制があるかどうかで、有効に機能しているかは関係なかった気がするけど
つまりお飾りにすぎないマークってことですね
検査を受けたときは健康だったので健康優良児マークをもらった子供が永久に風邪をひかないわけではない。程度にはお飾り。
でもなぜデータ復元した人は関連会社や県に最初に問題を報告せずに
なぜこのタイミングで朝日新聞にタレこんだのでしょうね。
4年で4000件ということは以前から問題があったと分かっていたはずでしょうけれど。桜を見る会の話だと重要な文書データは完全に破棄されたとして亡き者のように扱われていますが都合が良すぎるタイミングではあります。
善意の人ならマスメディアに漏洩を報告するのでしょうか。ISO認証システムに意義ありだったのでしょうか。
マスコミに垂れ込まなければ、適当な罪状でっちあげられて通報者が逮捕されたり訴えられたりする可能性があるじゃん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
お役所的には (スコア:0)
破棄済扱いなら見れようが見れまいが問題ない扱いになるのかな?
Re: (スコア:1)
データ破棄は専門業者に頼んだ扱いだから、その会社から破棄証明が来れば信じるしかない。
流出が起こったら委託業者の責任。
Re: (スコア:2)
ましてやISO27001取得企業 [broadlink.co.jp]
■情報セキュリティ■
ISO27001 認証登録番号 IS 517544
Re: (スコア:0)
その手の認証は、管理体制を認証するものであって、結果を認証するものではない
管理体制をちゃんとしてれば、結果がダメでもとくに問題はない
プライバシーマークとかも本来同様なんだが、日本独自規格のためか、結果がダメなら無駄に叩かれるが
Re:お役所的には (スコア:1)
4年足らずで4000個近くのHDDを持ち出されて外部から指摘を受けるまで気づかない、そんな管理体制にお墨付きを与える認証システムの何を信用できるの
Re:お役所的には (スコア:1)
管理体制があるかどうかで、有効に機能しているかは関係なかった気がするけど
Re: (スコア:0)
つまりお飾りにすぎないマークってことですね
Re: (スコア:0)
検査を受けたときは健康だったので健康優良児マークをもらった子供が永久に風邪をひかないわけではない。
程度にはお飾り。
Re: (スコア:0)
でもなぜデータ復元した人は関連会社や県に最初に問題を報告せずに
なぜこのタイミングで朝日新聞にタレこんだのでしょうね。
4年で4000件ということは以前から問題があったと分かっていたはずでしょうけれど。
桜を見る会の話だと重要な文書データは完全に破棄されたとして亡き者のように扱われていますが
都合が良すぎるタイミングではあります。
善意の人ならマスメディアに漏洩を報告するのでしょうか。
ISO認証システムに意義ありだったのでしょうか。
Re: (スコア:0)
良くて無視か隠蔽、最悪漏洩犯扱いされるだけだろ
関係ない第三者に再漏洩するのが一番リスクが少なくて効果的
Re: (スコア:0)
マスコミに垂れ込まなければ、適当な罪状でっちあげられて通報者が逮捕されたり訴えられたりする可能性があるじゃん