「Pマーク」を含む日記

■http://anond.hatelabo.jp/20090331214655

Pマーク取ってる企業が、個人情報が含まれるサーバへの不正アクセスについて「調べようもありません」と答えたとしたらそれは問題ありだと思う。

Permalink | 記事への反応(0) | 22:06

ツイートシェア

■注意喚起情報＝＝本名入りの出会い系迷惑メールが来るよ！＝＝

出会い系サイトのここが悪質　ttp://dea-i.jp/　ただナビVIP

出会い系のDMメールなんてしょっちゅう来るけどここから本名入りで来て驚いた。

ネット系の普通の会社の登録データからの流出でなければ、出会いサイトからの流出なんだろうが

まともな所（M○○ch、エ○○イト恋愛）くらいしか過去に登録したことがない。

あとは本名使ってないし。でも２つとも多分登録メアドがこれと違うので、

ヘタに疑うと中傷になるので疑わないことにするが、

メールの名前設定でさえ警戒して本名使ってない俺に、本名で知らないサイトからメールが来る…気持ち悪い。

○天ログイン情報をハカーがぶっこ抜きってこともなくもないとは思うが、

もうネット登録は法人作って法人名義で行うことにして、

住所も晒さないようにしようっと。

企業にプライバシーマークがあっても、結構内部で悪い人もいるからね

（実際、ポイントサイトのシステム運営のエンタモーションでPマークあっても流出起きてるのは事実）。

そこにもデータを出した記憶がないので、いったいこの会社（ただなびVIP＝HM）はどこで情報を入手してきたんだろう。

Permalink | 記事への反応(0) | 00:14

ツイートシェア

■納得いかないテスト問題

Pマークのテストをやったのだが一問だけ不正解があり、内容に納得がいかなくて困っている。

不正解だった問題は

• 情報漏洩の殆どは、担当者の人為ミスで起こる
  • 答え:YES

どんな事が起こってもミスにしたいらしい。

そもそも、

• 自宅に重要資料を持ち出せるような体制の問題
• WEBアプリのセキュリティについて配慮を払わない体制の問題

といった組織体制の問題が近年の情報漏洩事件を起こしているのだから、この設問はNOだろう。

更にもし知っていてこんな設問を出しているとしたら、「情報漏洩が起こったら個人の責任として責任を押し付けます」という宣言になるのではないか。

要するにマークを取り、営業に生かせればそれでいいという、無責任なごまかしが見て取れるというのは、うがちすぎだろうか。

このテスト、他社でも共通した内容なのだろうか？

Permalink | 記事への反応(1) | 11:52

ツイートシェア