パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

プライバシーマーク認定の一時停止について (三菱電機インフォメーションシステムズ)」記事へのコメント

  • MDISのプライバシーマーク認定番号は「11820285(03)」で、2010年10月28日が有効期限でした。
    (03)の部分が審査クリア回数(認定取得の審査を含む)を指します。
    2008年10月29日に2回目の更新審査をクリアし、3回目の更新審査を2010年10月28日までに実施する予定だったわけですね。

    MDISが個人情報漏洩についてお詫びを公表したのが2010年9月28日。(発覚したのはさらに前)

    プライバシーマークを付与された事業者は、個人情報漏洩事件が発覚した場合は速やかに認定機関等に報告することが義務付けられているので、推測ですが、3回目の更新審査の準備中に認定機関に報告した

    • by Anonymous Coward
      プライバシーマークの信頼性なんて、大日本印刷が800万件以上の
      個人情報漏えいをしたときに業務に支障があるという理由で
      取り消しにならなかった時点で失われたと思う。
      • by Anonymous Coward on 2011年01月27日 0時25分 (#1894009)
        Pマークを取ろうとしたIT企業の中にいたら、それの無意味さがよく判る
        ハンドブックを全社員に渡して読んでおけ、監査人が来たらそれを見せて教育が行われていることを示せ、で終わり

        セキュリティを担保する設計や運用の話とか何もしないのね
        親コメント
        • by Anonymous Coward on 2011年01月27日 2時54分 (#1894027)
          > セキュリティを担保する設計や運用の話とか何もしないのね
          運用に関しては監査の際に説明するまたは質問をうけます。
          うちの会社は中で開発しないので、主に社員の情報をどのように管理しているか、情報を格納しているサーバーをどのように管理してるか、
          ログやバックアップの運用など、質問にあがります。

          監査自体はそこまで細かくみない(サーバーの中身みせろよとか、バックアップから復元してみろとかは言われない)ので
          きちんと資料作ってあって、サーバーもきちんと管理してPDCAも回してますよって体で監査員を納得させられれば実態は適当でも更新はできてしまうかもしれませんね。

          あと、監査員のあたりはずれもあると思います。
          親コメント
        • by Anonymous Coward
          > Pマークを取ろうとしたIT企業の中にいたら、それの無意味さがよく判る
          > ハンドブックを全社員に渡して読んでおけ、監査人が来たらそれを見せて教育が行われていることを示せ、で終わり

          ウチもそんなんだったら楽だったんですが・・・トップから情報セキュリティ管理部門までキッチリしている人が多くて何かと大変です。
          いや、社員もキッチリしているので大枠で問題ないのですが、そうでない人にとっては大変です。

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...