アカウント名:
パスワード:
誰も騒がなかったらしれっと更新するつもりだった [togetter.com]んだろ。ところで勘違いしてらっしゃる [togetter.com]とかほざいてた奴は当然これから不当な認定の一時停止を撤回させるためにJISAに勘違いを説教してくれるんですよね?
>プライバシーマーク擁護派は、現実の運用を見ずに>財団法人日本情報処理開発協会の掲げる建前を鵜呑みにしてると思う。
よくわからんのですが、プライバシーマークより優れた方法があってそちらにすべきという話なのでしょうか。何もしないのが良いということではないんですよね?
>どっちが勘違いだ、って言うね。
ちなみに、良い解決策があるのでしょうか?批判・反対意見は解決策ではないってのはここ一年くらいで散々見てきたので個人的にはウンザリしてたり。マァ所詮素人意見だから良いっちゃ良いんでしょうが。
>現状で、一部の企業の仲良しクラブに成り下がっている私的認定制度を、>個人情報保護と言う公的なミッションの前提とみなす必要は全く無いわけで...
Pマークが品質ISOなどと同様なモノだということであれば、そもそもそこまで神聖視すべきもんじゃないだろう、というのが私の感覚ですね。なので、同意見です。
まぁ大企業の従業員でもどーしようもないのもいますし、底上げ程度にはなるんじゃないかと思いますが。
>実際、プライバシーマーク制度を抜けて自前の管理体制でやってる企業もあるでしょ?
それで良いんじゃないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
遅いも何も (スコア:1, 興味深い)
誰も騒がなかったらしれっと更新するつもりだった [togetter.com]んだろ。
ところで勘違いしてらっしゃる [togetter.com]とかほざいてた奴は当然これから不当な認定の一時停止を撤回させるためにJISAに勘違いを説教してくれるんですよね?
Re:遅いも何も (スコア:4, すばらしい洞察)
そうそう、それ読んでずーっと引っかかってたんだよね。
彼は以下の様に書いてるんだけど、
> むしろ事故が発見されたこと、協会に報告されたことはあるべき姿であって、
> 発見できない、報告せずに隠蔽する、等が無いことが証明されてるのだから、
> ある意味評価はプラスじゃないのかな。
Librahack事件で外野が検証してなければ「発見できなかった」と思うし、
あの騒動を見てた限りでは「報告せずに隠蔽」しようとしたと思う。
実際、漏洩発覚後にクライアント側に状況を正しく報告してなかったり、
説明無しに勝手にクライアントのサーバで作業した事(→証拠隠滅疑い)まであった。
まさに『誰も騒がなかったらしれっと更新するつもりだった』としか思えない。
プライバシーマーク擁護派は、現実の運用を見ずに
財団法人日本情報処理開発協会の掲げる建前を鵜呑みにしてると思う。
私は大日本印刷の騒動の時にはDNPグループからお仕事を頂く下請にいたけど、
あの時の「再発防止」だって酷いもんだったよ。
いつも下請ではなく自分のところで漏洩させていたにも関わらず、
下請に(下請が自分でプライバシーマーク取得出来そうなほどの)管理ルールを強いて監査をし、
その癖、自社からはそれまで通り精査せずに下流工程の必要範囲を超える顧客支給データを投げて来てた。(←本来ならばこの時点で情報漏洩)
どっちが勘違いだ、って言うね。
Re:遅いも何も (スコア:1)
>プライバシーマーク擁護派は、現実の運用を見ずに
>財団法人日本情報処理開発協会の掲げる建前を鵜呑みにしてると思う。
よくわからんのですが、プライバシーマークより優れた方法があってそちらにすべきという話なのでしょうか。何もしないのが良いということではないんですよね?
>どっちが勘違いだ、って言うね。
ちなみに、良い解決策があるのでしょうか?批判・反対意見は解決策ではないってのはここ一年くらいで散々見てきたので個人的にはウンザリしてたり。マァ所詮素人意見だから良いっちゃ良いんでしょうが。
これも分かってるフリか (スコア:0)
> 何もしないのが良いということではないんですよね?
プライバシーマーク制度で要求されるものよりも真っ当な「個人情報保護の体制」と言うのは、
ずっと、様々な人が提案していますね。ご存じ無いですか?
> ちなみに、良い解決策があるのでしょうか?
> 批判・反対意見は解決策ではないってのはここ一年くらいで散々見てきたので個人的にはウンザリしてたり。
事務局側が自浄して制度刷新を図る、国が介入して真っ当な制度を作る、
等々の意見は、出るところでは出てます。私の意見じゃないのでいちいち上げませんが、
不毛な批判意見ばかり選んで読んでるんじゃないですか?
現状で、一部の企業の仲良しクラブに成り下がっている私的認定制度を、
個人情報保護と言う公的なミッションの前提とみなす必要は全く無いわけで...
実際、プライバシーマーク制度を抜けて自前の管理体制でやってる企業もあるでしょ?
Re:これも分かってるフリか (スコア:1)
>現状で、一部の企業の仲良しクラブに成り下がっている私的認定制度を、
>個人情報保護と言う公的なミッションの前提とみなす必要は全く無いわけで...
Pマークが品質ISOなどと同様なモノだということであれば、そもそもそこまで神聖視すべきもんじゃないだろう、というのが私の感覚ですね。なので、同意見です。
まぁ大企業の従業員でもどーしようもないのもいますし、底上げ程度にはなるんじゃないかと思いますが。
>実際、プライバシーマーク制度を抜けて自前の管理体制でやってる企業もあるでしょ?
それで良いんじゃないでしょうか。