プライバシーマークの審査員が審査関連資料を漏洩 30
ストーリー by nagazou
eシール剥奪 部門より
eシール剥奪 部門より
日本情報経済社会推進協会(JIPDEC)は、プライバシーマークの審査員が、審査関連資料を漏洩したことを明らかにした。同協会に登録されたプライバシーマークの審査員1人が、同協会との契約に反して審査に関連する資料を自宅で保管。1事業者の審査関連資料が漏洩したことが判明したという。同協会では対象となる事業者に連絡、謝罪したとしている。詳細については外部協力のもと調査を進めているとのこと(JIPDECリリース、Security NEXT)。
プライバシーマーク (スコア:2)
まずは、JIPDECからプライバシーマークを剥奪ですね
プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証として“プライバシーマーク”の使用を認める制度
Re:プライバシーマーク (スコア:1)
JIPDECはプライバシーマークとってないからセーフ
Re:プライバシーマーク (スコア:1)
ではこれからも流出し放題ですね
Re: (スコア:0)
別に個人情報流出を防ぐ仕組みじゃないんで・・・
Re: (スコア:0)
プライバシーマークに限らず、守るための仕組みを作るのが目的だと思うよ。
でなければ漏洩してない組織にはプライバシーマークを進呈してまわらないと。
Re: (スコア:0)
プライバシーマークに限らず、守るための仕組みを作るのが目的だと思うよ。
いままでもちゃんと権益を守る仕組みづくりにいそしんでいますよ?
Re: (スコア:0)
プライバシーマークはく奪例って過去一回あっただけと記憶しますが、どうでしたっけ?
Re: (スコア:0, 参考になる)
関連リンク
個人情報漏洩のベネッセ、プライバシーマーク認定取り消しに
https://security.srad.jp/story/14/11/26/1929203/ [security.srad.jp]
Re:プライバシーマーク (スコア:1)
スラドで何度が取り上げられているメタップスペイメントは今年1月に取り消し
https://privacymark.jp/certification_info/rlist.html [privacymark.jp]
Re: (スコア:0)
2019年 リクナビ
リクナビ運営元に「Pマーク」取り消し措置 “内定辞退予測”を問題視
https://www.itmedia.co.jp/news/articles/1911/14/news129.html [itmedia.co.jp]
Re: (スコア:0)
プライバシーマークやめて自主的に独自マークを作った例があったような?
別にあってもいいけど (スコア:2)
ISMSとかPマークは定年間近のやつとか暇なやつがやってくれ。
それができないならもう辞めてくれ。
リモート審査 (スコア:1)
コロナでリモートでの審査もやってるはずだけど、契約に反して審査に関連する資料を自宅で保管とは?
自宅からではなくオフィスに出社してからリモートする決まりだった?
あと自宅に保管してた資料がどうやって漏洩したかの説明もない。対応がだめだめでは。
Re: (スコア:0)
オフィスのPCにリモートで接続して作業する、だったのでは?
それを面倒がって資料を自宅の個人PCにコピーして使っていた、とかありそう。
Re: (スコア:0)
別の審査対象企業の資料を間違って共有してしまったとかで、盗まれたとかフルオープンになったとかではないような気もする。
Re: (スコア:0)
ゆーても被害企業が特定の数社みたいだし、部外者に詳しく説明する意味はないのでは?
再発防止策が完了した時に、どう経緯そうしたのかを説明するくらいじゃないかと。
廃止しろよ (スコア:0)
あんなもの組織のコア企業が個人情報を好き勝手利用するためだけの組織・制度でしかないんだから
Re: (スコア:0)
不正利用のセキュリティ対策としてイタズラにユーザーの個人情報を取ろうとするのもムカつくな
どうせ漏洩するんだからそれじゃ対策になってねえよって
セキュリティとかプライバシーとか言ってても情報求めてくる時点で信用ならない
企業や政府がただ情報集めたくて建前として利用されてるだけ
プライバシーマークをサイトに表示したら売上増えたABテスト結果ってないの? (スコア:0)
もはや有名無実化したSSL暗号化ロゴを注文ボタン近くに表示しておくABテスト結果より低そうだけど。
Re: (スコア:0)
納期間際で忙しいのに事務方がPマークPマークとうっさいので、
「これでいくらか注文が増えたんですか?」と訊ねたら黙られました。
中小企業的にはあってもなくても大した違いはないみたいです。
Re:プライバシーマークをサイトに表示したら売上増えたABテスト結果ってないの? (スコア:1)
公共案件だと入札条件にPマーク取得があったりするから、大した違いはなくはないかな。
事務方といっても営業方面にでも聞いてみれば?
あとPマークがあろうがなかろうが個人情報保護法は適用されるから、ちゃんと管理する体系作りにもいい。
Pマークは取ってないけど個人情報保護に対する社内ルールは万全とかあんまないでしょ。
Re: (スコア:0)
でも、Pマーク/ISO取得、あるいは同等の基準で社内運用がされているみたいな逃げ道があるものも多い
Re: (スコア:0)
Pマーク取るための社内統制をやった事実があるか全然得体が知れないかはやっぱ違うよなあ。
対象の社内事情に詳しけりゃPマーク見るまでもないかもしれないけど。
Re: (スコア:0)
実際、金の無駄でしかなかったとやめる企業もいるからね
基本的に公的なアレコレで条件付けられてるから仕方なくやってるだけ
まあ利権ですよ
Re: (スコア:0)
そりゃ世の中で金が動くものは利権といえば利権だね
Re: (スコア:0)
はなから会話にならなくて周囲に絶句されたのを論破と思い込むコーダっているよね
Re: (スコア:0)
新人「納期間際で忙しいのに先輩がコーディング規約コーディング規約とうっさいので、
『これでいくらか売上増えたんですか?』と訊ねたら黙られました。
先輩的には俺はいてもいなくても大した違いはないみたいです。」
Re:プライバシーマークをサイトに表示したら売上増えたABテスト結果ってないの? (スコア:1)
売上は増えないけど、残業が増えて、利益が減りそう。
But who will watch the watchmen? (スコア:0)
しかし、誰が見張りを見張るのか?
プライバシーマークの審査員がプライバシーについて審査する能力があるといったい誰が証明するのか?
Re: (スコア:0)
オレオレ認証(自助努力の訴求)で十分だろう