お気に入りしたユーザ
まとめられたつぶやき
-
しかし、個人情報保護関連の審議会で委員をしたり、これから改正の議論をしようという先生が、弁護士会の研修の講師をして、基本的なところ間違えて教えているようだと、あんた何やってんだということになる。
-
大学もそうだけど、日弁連も、一般企業も、新聞社も、政治の密室性とか不透明性をどんだけ批判できるのかと。ときどきなんだかなと思うときもあるわけだ。まぁそれだけに、ほほ染めながらも批判は批判としてしなければならないわけだが、それにつけてもJIPDECのPマークの取消基準はひどい。
-
公開企業からPマークを取得すべきかと質問されたら、心をこめておやめなさいと忠告する。株主等ステークホルダーに説明がつかない事態に直面することがあるからだ。取消等不利益措置の根拠や基準が不明確なのに唯々諾々と従うのかと。それらが報道されて株価が下がった時にどう説明するのだろう。
-
JIPDECは、Pマーク制度の運営要領改正にどんだけ時間がかかっているのか。非公式に問題提起してから何年たったのか。小一時間もあれば、さらさらと直せるところも多数あり。事務局の能力の低さは特筆ものだ。センター長は辞表でも出したらどうか。
-
JIS Q 15001の改正の時期ではあるが、JIPDECを委員として関与させる必要があるのだろうか。ここはいわば執行機関、JISの改正はいわば立法機関の問題。むしろ独立して行うべきようにも思う。オブザーバで参加したり意見をいう機会を与えるというのはありだと思うが。
-
JIS制定の手続きは手続きとしてそれなりに確立されているようだが、実質的にはPマークが民民規制化している面もある今日、事業者側からの代表を委員として改正作業に深く関与させるべきようにも思う。
-
Pマーク制度は民間認証制度であって行政ではないとか、任意の制度であり民民規制とはいえないとか、わずか1万社しか取得しておらずその影響は限定的だとか、監督機関と審査機関がともにJIPDECであっても内部組織に障壁を設ければ大丈夫だとか、こういうことをいう先生が座長になったりする。
-
その先生は、従前から一貫して個人情報保護法の運用に混乱はないという意見であった。
-
消費者委員会 個人情報保護専門調査会 専門委員名簿 http://www.cao.go.jp/consumer/iinkai/2010/0723/100723_shiryou1-3.pdf
-
共通番号制度、国民ID制度の導入が工程表に入る時代に、現行の個人情報保護法、行政機関個人情報保護法、1800以上の個人情報保護条例をそのままに突き進んでいいものか。今が一番の抜本改正のチャンスだろう。
-
第三者機関をどう設計するか、監査がルールなしでは機能しないように、個人情報保護法制が今のままでは第三者機関も仕事のしようがない。両者はセットであって、それぞれが独立して設計できるわけではない。はたして消費者委員会の下での専門調査会でどこまで議論できる問題なのか。
-
第三者機関をどう設計するか。行政官より自由な立場にある研究者の方がもっと柔軟なアイデアをどんどん出すべきだが、意外と頭が固いようだ。現実性とか言って自らの発想にブレーキをかけている。今は、法案の起案段階ではなく、頭の体操の時期なのだ。とはいえ、納期は意外と迫っているのも事実か。
-
Pマーク制度が事実上、自治体等の入札にまで影響を与えているようでは、世も末だ。そろそろ競合するまっとうな制度の創設が必要。独占を許せば、改善も遅く慢心した運用になる。元事務次官や堀部先生を頂いて、自主財源を得て、どこか安穏としているなら冷や水を浴びせる必要もありだ。
-
しかし、最近できた認証制度も、事業所単位で認証するなど品質管理の認証と同じ発想でいるあたりが馬鹿野郎だ。全社丸ごとの申請は大変だって、事業者の利便性基準か。コンプライアンスは法人単位だ。行政処分も基本は事業者単位でなされる。罰則(量罰規定)も事業者単位だ。社内規程も会社単位。
-
事業部門ごとにばらばらに認証されたら、外部、特に消費者目線でどの範囲までの認証かようわからんことになる。入札や取引も会社全体の信用や保護水準を判断するわけだ。企業の取り組みのためという狭い発想で認証制度に手を出すあたりはPマーク以下というほかない。
-
事業所単位で認証やりたいなら、昔の安全対策基準を基礎に今日的なバージョンアップをしてコンピュータセンターの認証でもやったらどうか。これなら法人単位でなくてもありだろう。物理的なところがメインになるけども、それはそれであってもいい制度だろう。
-
しかし、どこの認証制度も認証機関の法的責任はほとんどOだ。免状(紙切れ)売って銭もうけ、公益事業だとふんぞりかえっていい気なものだ。自治体も誰も認証制度のよしあしを判断する力がないし、構造がそうなれば抗うこともできないときている。がつんとなんとかしかけないと増長させてしまう。
-
ということを言っている私が狙われるわけだが、そこは憎まれっ子世にはばかるでがんばらないといけない。たかだかJIPDECごとき、片手間で処理したいものだ。
-
そもそも経産省の事務次官という功労者をいじめたりしないで、もっとましな天下り先を斡旋すべきように思うが。なんでいつまでもJIPDECなのか。ここはスクラップ候補にしよう。
-
なんでここまでぼろかすに言っているのにJIPDEC擁護論が出てこないのか。せめて関係者が匿名で批判したり反論したりしに来てもいいのになぁ。あっ、twitter知らないか・・・。
-
毒をはかないと、また結石ができるようで怖い。しかし、JIPDEC批判は弱い者いじめしているようで、いまいちだ。F腹先生批判もなんかもういいかと。
-
Pマーク制度批判をしていると、Pマーク制度委員会委員長の堀部先生が少し悲しそうな困った表情をするのが、せつないが。それはそれとして、あまり気をつかわずに師匠批判になってもOK牧場というルールにしている。
-
@suzukimasatomo つまり弁護士は法のすべてを理解しているわけでは無いということですか? 私もそれは違うでしょ?言いたくなる日本の弁護士がいますから弁護士というだけで法のスペシャリストと思い込むのは危険。弁護士も理解できなければ他の法律家に聞くこともすべきですよね。
-
@suzukimasatomo では,先生,「強い者いじめ」もやってみるとか…。
-
いや基本六法と違って情報法等諸法は必要な時にフォローすればいいだろうと。でもそれが専門の先生が基本事項を間違えるのはいかがなものかという趣旨で申し上げました。でも医者に専門があるように弁護士にも得意分野があるんじゃないでしょうか。RT @westcoastbeach
-
ほんとに品行方正な時で助かりました。結石かかえているくらいが大人しめでちょうどいいかもしれません。RT @tamai1961 東独国家保安省みたい。こわ。 RT @suzukimasatomo 追跡されていたとはw
-
天下り団体であれば次回、事業仕分けの対象になればいいですね。影ながら応援してます。RT @suzukimasatomo: ということを言っている私が狙われるわけだが、そこは憎まれっ子世にはばかるでがんばらないといけない。たかだかJIPDECごとき、片手間で処理したいものだ。
-
ここ4年ほどF腹先生批判を役所や講演会などでそれこそあしざまに継続してきやっておりますよ。で、最近はさらにえらい先生を名指しで批判しているわけですが、浅学非才の分際でとばっさりやられるリスク濃厚。 RT @deneige428 では,先生,「強い者いじめ」もやってみるとか…。
-
Pに関しては法人単位に反対です。「認証が法人単位=審査が法人単位」になってしまっています。NECやパナの審査が1日で終わってしまう愚も審査が法人単位なのと子供が考えたような審査価格テーブルから来ています。RT @suzukimasatomo: コンプライアンスは法人単位だ
-
@suzukimasatomo ばっさりやられたら,救急箱もって駆けつけますから頑張って下さい(^o^)
-
いえ、フィクションであっても法人認証でないと駄目だろうと思います。審査が一部になるのは当然です。全部審査でなければいけないというものでもなく、何を審査したかを示すなかで行うべきです。一部審査、法人認証というコンセプトに私は微塵の迷いもありません。RT @yamate1976
-
民の発注では離れつつあるので、自治体が一番後を追っているだけかも。やはり、信頼される制度になることが急務。 RT @suzukimasatomo Pマーク制度が事実上、自治体等の入札にまで影響を与えているようでは、世も末だ。
-
JIPDECは会社側の要求に屈して、一時期、事業部単位の認証を許しました。コンセプトが曖昧だから妥協するわけです。その結果、大日本印刷の漏洩事故の際は、認証された部門と漏洩した部門が別という事態に直面しました。コンプライアンス・プログラムが部分的に存在するのは認められません。
-
何を審査し、何を認証しているのかを示すという前提での法人認証に大賛成です。RT @suzukimasatomo: 何を審査したかを示すなかで行うべきです。一部審査、法人認証というコンセプトに私は微塵の迷いもありません。
-
Pマーク制度は企業のコンプライアンス・プログラムの適用を全社展開するためにインセンティブを与える制度ではありません。全社の管理ができたと宣言できるようになってから来いという制度です。そして消費者や取引先の判断に資することが重要です。どの程度判断の足しになるかクリアにすべきですが。
-
それが1つの謎だった。10年も経ったんだから関わる人材をガラポンして、充実させるという手もあるとは思う、 RT @suzukimasatomo Pマーク制度批判をしていると、Pマーク制度委員会委員長の堀部先生が少し悲しそうな困った表情をするのが
-
Pマーク制度は、本来、認証という方便をつかって、日本全体の企業の保護水準をアップさせていく行政を補完する仕組みであったはず。個人情報の特定やリスク分析などの手法の具体策、モデル規程などをどんどん無償で情報提供すべきだし、そのための財源は億単位であるのです。
-
5名程度の小さな企業が取得せざるを得なくなってなけなしの金を使って取得しているわけで、法務担当者もいないのに0から書類作れというのは、無駄ないじめに等しい。セットで管理文書の雛形データを渡して、それをカスタマイズして半年、1年回してから申請させてアドバイスしながら認証すればいい。
-
やっぱりそうだったんだww @suzukimasatomo Pマーク制度批判をしていると、Pマーク制度委員会委員長の堀部先生が少し悲しそうな困った表情をするのが、せつないが。それはそれとして、あまり気をつかわずに師匠批判になってもOK牧場というルールにしている。
-
CPは全社適用している(しようとしている)けど、ある時点で認証制度がオーソライズしているのは部分的というのでは駄目ですか?どうもj行き過ぎたフィクションで現実が壊れています。RT @suzukimasatomo: コンプライアンス・プログラムが部分的に存在するのは認められません。
-
法解釈も満足にできずPマーク関連規程の起案もろくにできず改善に1年単位の時間をかける。特定の意味もリスク分析のあり方にも見識もなく、JISの認証だという形式に逃げ込み申請企業が出してきたものを客観的に評価するのだけが仕事だとかたくなになるほかない。歳だけ無駄にくったはな垂れ仕事。
-
元セキュリティコンサルとccjpスタッフの立場から同意。定形の約款、文書を改変可能な形で広めると良いと思う @suzukimasatomo 小さな企業がなけなしの金で取得、法務担当者もなしに書類作れはいじめ。雛形データを渡しカスタマイズし回してから申請させてアドバイスしながら認証
-
監査制度も結局はサンプリングして評価していかざるを得ず全部監査もまた虚構性があります。申請料金見合いでできる範囲は自ずと限られてきますから、そこはどの程度の認証制度かというあたりきちんとクリアにしないといけないわけですが、彼らには結局無理な仕事です。RT @yamate1976
-
そもそも個人情報マネジメントシステムというアプローチが間違えています。最小ユニットは情報マネジメントシステムだろうと。個人情報に特化するのではなく情報管理のなかで個人情報やプライバシー情報などにも対応するというのが、あるべき企業の管理手法でなないかと。
-
そういわずに、1万社を基礎にさらに発展させていけばよい制度だと思うが、、、 RT @suzukimasatomo 歳だけ無駄にくったはな垂れ仕事。
-
何度も例に出すように病院の情報マネジメントシステムは、個人情報など迂遠なアプローチをせずに、医療カルテマネジメントやレセプト情報マネジメント、その他の医療情報マネジメントとする方が実効性があがるんじゃないでしょうか。適用される法令は個人情報保護法1本なわけないし。
-
そしたらISMSで十分?RT @suzukimasatomo: そもそも個人情報マネジメントシステムというアプローチが間違えています。最小ユニットは情報マネジメントシステムだろうと。個人情報に特化するのではなく情報管理のなかで個人情報やプライバシー情報などにも対応する...
-
ですよね・・・。 @suzukimasatomo そもそも個人情報マネジメントシステムというアプローチが間違え。最小ユニットは情報マネジメントシステムだろう。個人情報に特化するのではなく情報管理のなかで個人情報やプライバシー情報などにも対応するというのがあるべき企業の管理手法
-
まぁ、高木寛さんはそれで飯くってるからなぁ(笑)。でも、なくてもいい制度にはなってきてますよね。事業者選定に際して思考停止の免責ツールになる悪しき面もあるでしょう。RT @Hiroshi_Takagi そういわずに、1万社を基礎にさらに発展させていけばよい制度だと思うが、、、
-
パナソニックは、そういう結論故に返上(更新とりやめ)していますよね。私のように制度批判まではせずに大人しくしてますけども(笑)。RT @andhyphen そしたらISMSで十分?
-
その方が元審査員たちが作ったコンサル会社が儲かるし、審査員ごとに基準違うし、取得まで継続してコンサル料取れるし。Pマーク取得の現場って少しはマシになったんでしょうかRT @suzukimasatomo: 5名程度の小さな企業がなけなしの金を使って取得(中略)無駄ないじめに等しい。
-
病院に限らずマネジメント自体総合的だし、業種によって異なるのは当たり前。それをどう認証の枠に載せるかはむずかしいことではない、 RT @suzukimasatomo その他の医療情報マネジメントとする方が実効性があがるんじゃないでしょうか。
-
しかし、Pマーク制度がこのていたらくなのに、性懲りもなく、事業継続の認証制度をつくりやがって。慢心にもほどがあるというべきか、そのビジネス感覚はすばらしいと賞賛すべきか。高取さんよ。
-
JISをあるべき形に大幅にカスタマイズして審査が通りますか。それほど実質審査できるなら批判は一部撤回しないといけません。RT @Hiroshi_Takagi 病院に限らずマネジメント自体総合的だし業種によって異なるのは当たり前。それをどう認証の枠に載せるかはむずかしいことではない
-
わっはは。民の分かっているところは離れ始めている。PにしてもISMSにしても、柱になってかないと日本の民のセキュリティがぐらつくかも RT @suzukimasatomo それで飯くってるからなぁ(笑)。
-
ISMS制度の立ち上げもダッチロールして三菱総研、野村総研に応援いただいてやっと動いたのに。しかし誰のアイデアなのか。企業がつきあってるゆとりはもうないでしょう。RT @Akira_Murakami 事業継続に認証ってあり得るんですか?潰れないことを保証するのでしょうかね~?
-
JISも含めて制度全体を見直していけばできると思います。鈴木さんが制度委員長になっちゃえ、、、それぐらいの太っ腹は経産省の官僚にはあったと思いますよ。 @suzukimasatomo それほど実質審査できるなら批判は一部撤回しないといけません。
-
役所が細って疲弊しているときに、なんでこんな団体が太っているのか。しかし、Pマーク制度で稼いだ金はどう使われているのか。理事だ評議員だとわらわらいてチェックも何もないお得意の予定調和的口出し無用システム。たまの会議に参加する大企業の社長さんも、ほんと役所へのおつきあい。
-
こういうあたりには、政治も切り込めない。小さすぎて。
-
元事務次官もえらすぎて、こんな小さな問題にまで目配りできない。オールジャパンの視点から、いきなりPマーク制度では無理もないだろう。そこに木っ端職員が生きていく隙間があるわけで、こうやって叩くとかたくなになるか無表情になるか、相づちをうってスルーする。何を隠そう私はつきあいが長い。
-
私も新保先生も中にいた木っ端の1人なので、中の状況は今更説明受けるまでもなく皮膚感覚でリアルにわかるわけだ。で、改善は無理だから、つぶすか、もしくは競争環境をつくるほかない。まっとうなところにもう一つ作ってきちんと運営してもらって大企業はそこに集団脱走するほかないのだろうと。
-
コンサルも審査員も、そこに移行して、まっとうにクライアントのためににこにこ仕事できるようになれば、みなハッピーだと。
-
今後のITの活用市場を考えたらパナソニックが目指そうとしている方向にPマーク制度は足かせにしかならないということは、気づきますけどね。欧米のと日本ではプライバシー保護の考え違うし。RT @suzukimasatomo
-
@suzukimasatomo 認証マークとシグナリングという点でも面白いと思います。シグナリングが機能するには、ダメな企業にとってコストが高いことが必要ですが、Pマークが結局違反するコストが低くなっているとなれば、充分に意義深いと思います。
-
私が今恐れているのは、第三者機関がJIPDECのPマークセンター化しはしないかということだ。理論的に必要な第三者機関も要員が骨抜きにされれば、眠っているだけではなく、迷惑組織になりかねない。採用のあり方、要員のスキル要件などもきちんと議論しないと容れ物だけになってしまう。
-
同じものつくってJIPDECが二つになったらどうすんの。RT @Hiroshi_Takagi
-
すいません。も少し詳しく説明してください。 @betch824 @suzukimasatomo 認証マークとシグナリングという点でも面白いと思います。
-
金融機関や上場企業の管理部門の方々にお話を伺いに行く機会がありますが、出来筋系は、かなり高度で分野によっては大学なんかよりはるかに研究機関なわけです。ここの目配りの広さと深さを知ることもなく、あの審査基準で審査に行く勇気には敬服するところはあります。
-
問題はクラウド時代の越境データの件、共通番号制度、国民ID制度時代の法改正の件。そして第三者機関の件、Pマーク制度は最後でよかった。
-
いえ、認証制度はなくてもいいという発想も同時にみにつけるべきだと思います。作ったり、作ろうよとけしかけたりしていてなんですが。RT @Hiroshi_Takagi 賛成です。米国の制度を真似るのではなく、別の視点から認証制度を見ていくべきだと思います
-
まだ詰め切れてないのですが 実は私の頭の中にはその構想があるのです。 RT@ @suzukimasatomo いえ、認証制度はなくてもいいという発想
-
ほんとに制度って、一度作ると小さくても壊せないものなんですね。時限爆弾とか、ここを押せば自壊するボタンとか併せて設計すべきものなんでしょうかね。雇用維持って本当に尊いものだなと最近しみじみ思いますけど。あのぬくぬくぶりみると、一度寒空でてみろやといいたくなる悪魔の心もあるですよ。
-
いいですねぇ、それ! @suzukimasatomo いえ、認証制度はなくてもいいという発想も同時にみにつけるべきだと思います。作ったり、作ろうよとけしかけたりしていてなんですが。RT @Hiroshi_Takagi 賛成です。米国の制度を真似るのではなく、別の視点から認証制度
-
民間認証制度の例としてPマーク制度を取り上げるのはいいが、実態をろくにみずに規程類も精査せずにソフトローという美称を借りてきて安易に称揚する論文を拝見した。その事実関係をみずに予定調和的ストーリーに乗せてまとめようという姿勢が浅はかで不誠実。オーバードクター問題を語る資格もなし。
関連するオススメまとめ
チェックアイテム
編集の履歴
| 2010-07-28 02:09:28 |  |
yousukezan さんが更新しました。 |
| 2010-07-28 02:01:32 | |
yousukezan さんが作成しました。 |
ブログパーツ
幅・高さの指定を変えることでサイズを変更できます。
またsrcの中の「bc=***」で背景色を変更できます。
その他のまとめ
 |
JailBrakeMe.comはもしかするととても危険なんじゃないかという件について |
|
@ucqさんがDEF CONのBackdoor Hiding Contestで優勝したよ、おめでとう! |
|
セキュリティ対策関連の認証を取得することと、その効果、逆効果についてまとめ |
|
Pマークってどうなのよ? |
|
第二回 コンピュータフォレンジクス技術解説 無料セミナーツイートまとめ |
カスタム検索
注目のまとめリスト
 |
ぼくのなつやすみの8月32日をついに解説(作者本人) |
 |
佐々木俊尚@sasakitoshinao氏の、ソーシャルゲーム評、ソーシャルゲームネタと、それに対するツイートまとめ |
 |
なぜ村上隆がヲタクに叩かれるのか |
 |
サザエさん BOT @sazae_f の名言集 |
 |
Twitterを出会い系として使う男 |
 |
ふぐたさざえbotの削除までの流れ |
最近追加された商品
 |
マルタイ ねぎらーめん 豚骨味 12食入 |
 |
国産霊芝◆長野県産◆お徳用霊芝◆5パック★なんと2割引! |
 |
マルタイ 生の風味 即席マルタイラーメン 164g(2食分) ×30個 |
 |
毎日新聞 縮刷版 2010年 07月号 [雑誌] |
 |
本気で稼ぐための「アフィリエイト」の真実とノウハウ |
 |
アフィリエイトで<得する>コレだけ!技 BEST100 |
最近ログインしたユーザ
コメント
2010-07-28 02:09:29