アカウント名:
パスワード:
立場的にはFが一番まずいね。
データのオーナーである神奈川県の責任が一番大きい
廃棄委託先でのデータ消去の確認を証明書の提出を求めるとかでするように散々言われてるのに、知事が委託先から持ち出されるのは想定外とかドヤ顔で言ってて笑った。知事会見での県は悪くない感がすごかった・・・
当然証明書は発行されてると思う。その証明書が嘘だったんでしょう。ここの業者使ってたとこは気が気じゃないだろうな。この業者じゃないけど、うちの廃棄は大丈夫なんだろうか…。きっと全国のシステム管理者が疑心暗鬼になってるはず。
[SAFETY] 安全・安心への取組 − 専門資格と保有施設の安全性|ブロードリンクhttps://www.broadlink.co.jp/safety/ [broadlink.co.jp]
認証基準 ISO/IEC 27001:2013 JIS Q 27001:2014
取り消されちゃうかもね。
Q27001は継続的なプロセス改善をすることが要求されているので、事故報告書出して是正処置って効果が認められれば認証機関にもよるけど取り消されないかも(と、いってみる)。実際にやらかしたことは無いのでわからない。
基本的にその手の認証は、管理体制の認証であって、結果の認証では無いので、管理体制がしっかりしてれば、結果に不具合があっても本来取り消されることは無いはず
なぜか日本では、管理体制の認証に結果まで求めるアホが多いが
発生している結果は管理体制の不備を示唆するに十分だと思うが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
誰が悪いか (スコア:1)
立場的にはFが一番まずいね。
Re: (スコア:0)
データのオーナーである神奈川県の責任が一番大きい
Re: (スコア:0)
廃棄委託先でのデータ消去の確認を証明書の提出を求めるとかでするように散々言われてるのに、知事が委託先から持ち出されるのは想定外とかドヤ顔で言ってて笑った。
知事会見での県は悪くない感がすごかった・・・
Re: (スコア:1)
当然証明書は発行されてると思う。その証明書が嘘だったんでしょう。
ここの業者使ってたとこは気が気じゃないだろうな。
この業者じゃないけど、うちの廃棄は大丈夫なんだろうか…。
きっと全国のシステム管理者が疑心暗鬼になってるはず。
Re:誰が悪いか (スコア:2)
[SAFETY] 安全・安心への取組 − 専門資格と保有施設の安全性|ブロードリンク
https://www.broadlink.co.jp/safety/ [broadlink.co.jp]
取り消されちゃうかもね。
Re: (スコア:0)
Q27001は継続的なプロセス改善をすることが要求されているので、事故報告書出して是正処置って効果が認められれば認証機関にもよるけど取り消されないかも(と、いってみる)。実際にやらかしたことは無いのでわからない。
Re: (スコア:0)
基本的にその手の認証は、管理体制の認証であって、結果の認証では無いので、
管理体制がしっかりしてれば、結果に不具合があっても本来取り消されることは無いはず
なぜか日本では、管理体制の認証に結果まで求めるアホが多いが
Re: (スコア:0)
発生している結果は管理体制の不備を示唆するに十分だと思うが