2014-07-13

http://anond.hatelabo.jp/20140713183537

からね。

そんじゃ縦から答えますよ。

と言っても、pマークの手順に従って処理した、が全てだけど。

Pマークには、情報漏洩を予防するための取り決めや、社員教育という面も勿論あるが、

重要役割の一つとして、いざ漏洩(もしくは漏洩した可能性があると判断される出来事)があった時に、

正しい手順に従って物事を処理するという点がある。

実際、Pマークを取得している企業に一度でも勤めたならその事を知っているはずだがな。

俺が勤めた3社中3社で、情報漏洩の可能性に気付いた場合に取るべき対応を確認する筆記試験があったし。

PCを紛失した場合対応で言えば、即時の個人情報保護管理者への報告と、

所定の期間見つからなかった場合対応、再発防止策の策定

漏洩した可能性のある情報の預かり元への連絡、辺りだろうな。

担当者じゃないから詳細は知らんが。

その後、ノートPCの社外持ち出しについて厳しくなった。

Pマークの取得にはそうしたちゃんとした組織体制と基準を満たす手順、社員への定期的な教育必須で、それが信用となっているんだが、

お前こそなんか勘違いしてない?

記事への反応 -
  • ベネッセもジャストシステムもPマークに加入してるんじゃん。 http://www.benesse.co.jp/privacy/index.html http://www.justsystems.com/jp/msg/privacy.html?w=home 大日本のときもそうだったけど、 もうほんとに機...

    • 「なかったらもっと酷い状態だったかも」 とは思わないのかね? 100の成果を1000にする事も功績だが、 1000の被害を100にする事もまた功績だ。 起こらなかった事象を...

      • 100とか1000とかお前が勝手に言ってるだけじゃん。そんなデータないだろ。取りようがないだろ。 効果も実績も示せないお守りにすぎないものを高額で取得しないと取引してもらえない商...

        • 効果も実績もない、というが、それはお前が知らないだけだろう。 少なくとも、俺は一件実績を知ってるぞ。 社内の馬鹿が漏れちゃまずいデータ入れたままノートPC紛失してな。 結局P...

          • 横から、じゃあ聞くが、そのノートPC紛失事件のとき、 Pマークを取得している実績がどういう風に役に立ったんだ? お前は何か勘違いしているようだが Pマークはあくまでも 「Pマー...

            • 横からね。 そんじゃ縦から答えますよ。 と言っても、pマークの手順に従って処理した、が全てだけど。 Pマークには、情報漏洩を予防するための取り決めや、社員の教育という面も勿論...

              • これまた横だが地味に勉強になった(・∀・)ノ凸<ヘェ~

              • Pマークの取得にはそうしたちゃんとした組織体制と基準を満たす手順、社員への定期的な教育が必須で、それが信用となっているんだが、 横だが、 つまりそんな教育は何の意味もな...

                • 意味が無かったかどうかは、今後の調査次第だな。 流出元が特定された事自体、ちゃんとした管理体制があったからかもしれんし、 やってなかったらもっと早くに漏れ放題だったかも...

      • Pマークがなかったらもっとひどい事態だとは思うけれども Pマークの運用が現実についていけていないという事実もまた無視できないだろ。

    • 免許所有者が自動車事故を起こしたからといって、 運転免許制度を無くせという話しにはならないのだよ…

    • 進研ゼミで受験勉強をしたものとしてとても残念な気持ちになった。 Pマークなんぞ、ホームページのお飾りでしかないし、まじめに管理しようとしたら、青天井のコストがかかるのか...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん