アカウント名:
パスワード:
警察官が立ち寄らないのに掲示されている「警察官立ち寄り所」看板防犯カメラが設置されていないのに貼られている「防犯カメラ作動中」シール
PマークISMSISO
PマークやISMSをハッタリと思っている奴の9割は無知。お前らが思っている以上に認証受けるの大変なんだぞ?
残りの1割に入る奴なら、ここではPCI DSSの名を出すはずだ。クレジットカードの話なんだし。
認証受けるのが大変ってのは間違いでは無いけれど、認証受けたからといって従業員すべてがその意図をきっちり理解して実践しているかどうかと言うことと、認証を無事受けられたこととはまた違う次元(ってか時期?)の話なので、一般の人の認識は完全に間違いとは言い切れないのもまた事実。
多分。
そ、そんなこと書いたら特定されちゃうyo!!
…とおもったけど、よく考えたら多すぎてどれだかわかんないよね。 #ひと安心(なにがだ
>そこで求められた事が目的に対し実効性があるとは思いません。
まあ基準を作ってるのも同じ人間なんだし、審査機関の中に技術を分かってる人がどれだけいるかも疑問だし、実は審査基準を作ったのが縁もゆかりもない孫請けだったりするかもしれないしで、それで「実効性のある基準を作れ」と言われてもねえ。
そういうことは、せめて技術者に十分な金を払ってから言って欲しい。#言いたいのはそれだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
アレと一緒 (スコア:0)
警察官が立ち寄らないのに掲示されている「警察官立ち寄り所」看板
防犯カメラが設置されていないのに貼られている「防犯カメラ作動中」シール
Re: (スコア:1, おもしろおかしい)
Pマーク
ISMS
ISO
Re:アレと一緒 (スコア:0)
PマークやISMSをハッタリと思っている奴の9割は無知。
お前らが思っている以上に認証受けるの大変なんだぞ?
残りの1割に入る奴なら、ここではPCI DSSの名を出すはずだ。
クレジットカードの話なんだし。
Re:アレと一緒 (スコア:5, すばらしい洞察)
認証受けるのが大変ってのは間違いでは無いけれど、
認証受けたからといって従業員すべてがその意図をきっちり理解して
実践しているかどうかと言うことと、認証を無事受けられたこととは
また違う次元(ってか時期?)の話なので、一般の人の認識は完全に
間違いとは言い切れないのもまた事実。
多分。
Re: (スコア:0)
ある会社には、その手の各種認証にパスするための専門の部署があります。
彼らは、現状の社内システムをどのように解釈して説明すればパスできるのか日夜頭を使っています。
そうやって対外的にはISMSもパスしていますが、内部から見ればザルもいいところです。
Re:アレと一緒 (スコア:3, すばらしい洞察)
> お前らが思っている以上に認証受けるの大変なんだぞ?
以前、当時の勤め先で主要な取引先から取る様に言われ、
取得に要する諸々を調べる様に指示があったのですが、
「認証受けるの大変」には同意します。
しかし、そこで求められた事が目的に対し実効性があるとは思いません。
ちなみに、その「主要な取引先」は、
Pマーク取得後にPマークが求める要件を満たさない管理運用で個人情報を漏洩し、
Web上でも「認証取り消した方がPマークの信用性を守れるんじゃね?」
等と言われていましたが、結局取り消されませんでした。
Re:アレと一緒 (スコア:1)
そ、そんなこと書いたら特定されちゃうyo!!
…とおもったけど、よく考えたら多すぎてどれだかわかんないよね。
#ひと安心(なにがだ
Re: (スコア:0)
>そこで求められた事が目的に対し実効性があるとは思いません。
まあ基準を作ってるのも同じ人間なんだし、
審査機関の中に技術を分かってる人がどれだけいるかも疑問だし、
実は審査基準を作ったのが縁もゆかりもない孫請けだったりするかもしれないしで、
それで「実効性のある基準を作れ」と言われてもねえ。
そういうことは、せめて技術者に十分な金を払ってから言って欲しい。
#言いたいのはそれだけ。
Re: (スコア:0)
Re: (スコア:0)
スラドの連中って、経営や法律などの社会と技術を結びつけた話に
いかに無知or無関心なのかということがよく分かるな。
PCI DSSは技術的要件が事細かに明記されてるから、
本当の技術者なら読み下せるはずなんだよな。
和訳だってネットワーク業界大手が手がけてる [netone.co.jp]。
嗤ってる連中は上の和訳とこれ [nikkeibp.co.jp]読んでコスト算出してみろ、と思うよ。