アカウント名:
パスワード:
MDISのプライバシーマーク認定番号は「11820285(03)」で、2010年10月28日が有効期限でした。(03)の部分が審査クリア回数(認定取得の審査を含む)を指します。2008年10月29日に2回目の更新審査をクリアし、3回目の更新審査を2010年10月28日までに実施する予定だったわけですね。
MDISが個人情報漏洩についてお詫びを公表したのが2010年9月28日。(発覚したのはさらに前)
プライバシーマークを付与された事業者は、個人情報漏洩事件が発覚した場合は速やかに認定機関等に報告することが義務付けられているので、推測ですが、3回目の更新審査の準備中に認定機関に報告した
〉監査員のあたりはずれもあると思います。
厳しくチェックする監査員はハズレですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
「認定事業者の監査」とやらにツッコミ (スコア:3, 参考になる)
MDISのプライバシーマーク認定番号は「11820285(03)」で、2010年10月28日が有効期限でした。
(03)の部分が審査クリア回数(認定取得の審査を含む)を指します。
2008年10月29日に2回目の更新審査をクリアし、3回目の更新審査を2010年10月28日までに実施する予定だったわけですね。
MDISが個人情報漏洩についてお詫びを公表したのが2010年9月28日。(発覚したのはさらに前)
プライバシーマークを付与された事業者は、個人情報漏洩事件が発覚した場合は速やかに認定機関等に報告することが義務付けられているので、推測ですが、3回目の更新審査の準備中に認定機関に報告した
プライバシーマークの信頼性 (スコア:5, すばらしい洞察)
個人情報漏えいをしたときに業務に支障があるという理由で
取り消しにならなかった時点で失われたと思う。
Re: (スコア:2, 興味深い)
ハンドブックを全社員に渡して読んでおけ、監査人が来たらそれを見せて教育が行われていることを示せ、で終わり
セキュリティを担保する設計や運用の話とか何もしないのね
Re:プライバシーマークの信頼性 (スコア:2, 参考になる)
運用に関しては監査の際に説明するまたは質問をうけます。
うちの会社は中で開発しないので、主に社員の情報をどのように管理しているか、情報を格納しているサーバーをどのように管理してるか、
ログやバックアップの運用など、質問にあがります。
監査自体はそこまで細かくみない(サーバーの中身みせろよとか、バックアップから復元してみろとかは言われない)ので
きちんと資料作ってあって、サーバーもきちんと管理してPDCAも回してますよって体で監査員を納得させられれば実態は適当でも更新はできてしまうかもしれませんね。
あと、監査員のあたりはずれもあると思います。
Re:プライバシーマークの信頼性 (スコア:1, おもしろおかしい)
〉監査員のあたりはずれもあると思います。
厳しくチェックする監査員はハズレですよね。