パスワードを忘れた? アカウント作成
16741731 story
プライバシ

プライバシーマークの審査員が審査関連資料を漏洩 30

ストーリー by nagazou
eシール剥奪 部門より
日本情報経済社会推進協会(JIPDEC)は、プライバシーマークの審査員が、審査関連資料を漏洩したことを明らかにした。同協会に登録されたプライバシーマークの審査員1人が、同協会との契約に反して審査に関連する資料を自宅で保管。1事業者の審査関連資料が漏洩したことが判明したという。同協会では対象となる事業者に連絡、謝罪したとしている。詳細については外部協力のもと調査を進めているとのこと(JIPDECリリースSecurity NEXT)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by nemui4 (20313) on 2023年08月28日 14時12分 (#4518422) 日記

    まずは、JIPDECからプライバシーマークを剥奪ですね

    プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証として“プライバシーマーク”の使用を認める制度

  • ISMSとかPマークは定年間近のやつとか暇なやつがやってくれ。
    それができないならもう辞めてくれ。

  • by Anonymous Coward on 2023年08月28日 15時09分 (#4518461)

    コロナでリモートでの審査もやってるはずだけど、契約に反して審査に関連する資料を自宅で保管とは?
    自宅からではなくオフィスに出社してからリモートする決まりだった?
    あと自宅に保管してた資料がどうやって漏洩したかの説明もない。対応がだめだめでは。

    • by Anonymous Coward

      オフィスのPCにリモートで接続して作業する、だったのでは?
      それを面倒がって資料を自宅の個人PCにコピーして使っていた、とかありそう。

    • by Anonymous Coward

      別の審査対象企業の資料を間違って共有してしまったとかで、盗まれたとかフルオープンになったとかではないような気もする。

    • by Anonymous Coward

      ゆーても被害企業が特定の数社みたいだし、部外者に詳しく説明する意味はないのでは?
      再発防止策が完了した時に、どう経緯そうしたのかを説明するくらいじゃないかと。

  • by Anonymous Coward on 2023年08月28日 15時44分 (#4518494)

    あんなもの組織のコア企業が個人情報を好き勝手利用するためだけの組織・制度でしかないんだから

    • by Anonymous Coward

      不正利用のセキュリティ対策としてイタズラにユーザーの個人情報を取ろうとするのもムカつくな
      どうせ漏洩するんだからそれじゃ対策になってねえよって

      セキュリティとかプライバシーとか言ってても情報求めてくる時点で信用ならない
      企業や政府がただ情報集めたくて建前として利用されてるだけ

  • もはや有名無実化したSSL暗号化ロゴを注文ボタン近くに表示しておくABテスト結果より低そうだけど。

    • by Anonymous Coward

      納期間際で忙しいのに事務方がPマークPマークとうっさいので、
      「これでいくらか注文が増えたんですか?」と訊ねたら黙られました。
      中小企業的にはあってもなくても大した違いはないみたいです。

      • 公共案件だと入札条件にPマーク取得があったりするから、大した違いはなくはないかな。
        事務方といっても営業方面にでも聞いてみれば?
        あとPマークがあろうがなかろうが個人情報保護法は適用されるから、ちゃんと管理する体系作りにもいい。
        Pマークは取ってないけど個人情報保護に対する社内ルールは万全とかあんまないでしょ。

        親コメント
        • by Anonymous Coward

          でも、Pマーク/ISO取得、あるいは同等の基準で社内運用がされているみたいな逃げ道があるものも多い

        • by Anonymous Coward

          Pマーク取るための社内統制をやった事実があるか全然得体が知れないかはやっぱ違うよなあ。
          対象の社内事情に詳しけりゃPマーク見るまでもないかもしれないけど。

      • by Anonymous Coward

        実際、金の無駄でしかなかったとやめる企業もいるからね
        基本的に公的なアレコレで条件付けられてるから仕方なくやってるだけ
        まあ利権ですよ

        • by Anonymous Coward

          そりゃ世の中で金が動くものは利権といえば利権だね

      • by Anonymous Coward

        はなから会話にならなくて周囲に絶句されたのを論破と思い込むコーダっているよね

  • by Anonymous Coward on 2023年08月29日 1時39分 (#4518763)

    しかし、誰が見張りを見張るのか?
    プライバシーマークの審査員がプライバシーについて審査する能力があるといったい誰が証明するのか?

    • by Anonymous Coward

      オレオレ認証(自助努力の訴求)で十分だろう

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...