「Pマーク取消」報道→プライバシーマークにへの感想・意見のまとめ
- chocolat_J
- 4353
- 10
- 0
- 1
Pマークに限らず、「資格を取ったからすべて安心」「免罪符を買ったから天国に行ける」というのは意味がないのは当然のことで、 社会的に意味があるように見せるには、きっちり基準を実運用で回しているところを見せること。具体的には内部監査報告書の公開。 twitter.com/kanabunee99/st…
2023-10-21 15:11:48いや、だからPマーク取得することにもう社会的な意味はないっすよ 900万件流出のNTT西日本子会社、情報管理認証団体が「Pマーク」の取り消し検討(読売新聞オンライン) #Yahooニュース news.yahoo.co.jp/articles/1e26a…
2023-10-20 23:13:17一個前にRTしたPマークの件だけどさ、運転免許証もだけど、与える側にもマジでペナルティ課せれんか?
2023-10-21 18:42:33個人情報漏洩を大規模漏洩に限ってしらべるとPマーク取得事業者が高率なのではないだろうか。これはPマークが信用できないからではなく、ある程度以上の規模で個人情報を扱う事業者にPマーク取得が多いだろうからという推測なのだが、当たっていると命題:Pマークは信用できるも否になるような。
2023-10-21 19:24:33Pマークについて予想していること: ×Pマーク取得事業者は信用できる ×Pマーク取得事業者は信用できない ○Pマーク取得事業者は扱う個人情報の規模が大きい
2023-10-21 19:24:34PマークとISMSは取っとくとセキュリティチェックシートの回答が楽になることがあるだけのために取ってるまである。だって個社ごとのセキュリティチェックシートすんごい工数かかるよ…お金取りたいけどぐぬぬ…意味不明な設問に矛盾のある設問にそれお客様ご自身が回答する設問ですよね?のやつとか…
2023-10-21 20:50:28Pマーク自体に何の価値もないんよ twitter.com/hase777ipip/st…
2023-10-21 20:57:11@kanametunes ほんと。色々な認証、認可などお国側の機関はお咎めなし⁈なんかずるい。リコールとかならお国の承認機関も一緒に対応させたいな。
2023-10-21 13:41:36もはやPマークを運用していること自体が、 「弊社は無駄なことやってますよ」アピールになってるまである この画像の目的二項目が明らかに怪しい pic.twitter.com/Xl0SZvE166
2023-10-21 22:57:49今回のは10年に渡り漏洩し続けていたという、Pマークとはなんだったのかって話ではあるんだろうけど、過去の事例から、取り消されても数ヶ月で復活するんだろうと思う。
2023-10-21 23:52:01前も、これで取り消しにならなかったらPマークはシール販売業だろう、という事件があって、その時は取り消しになったと記憶してるけど、その後、対策が整ったとか言ってしれっとPマーク復活してたんで、結局シール販売業なんだろうと言われればそう。
2023-10-21 23:52:01ちょんと審査できてるかPマークの審査自体の有効性に疑問を持たれてしまう事態ですね。 審査のときだけちゃんとしとけばヨシ!みたいな審査なんでしょうね🫠 あとは網羅性がなく、会社が隠してたらわからん気もする。 twitter.com/kanametunes/st…
2023-10-22 00:10:00事故起こした会社の認証取り消しって違和感。 ちゃんと運用できてたのであれば取り消すべきじゃないし、そもそもできてなかったのであれば、審査方法見直すとか、審査した会社を審査機関から外すとかすべきやわ。 news.yahoo.co.jp/articles/1e26a…
2023-10-21 08:27:29PマークもISMSも審査はサンプリング。隅から隅まで完璧ってことじゃない。だからといって意味がないものだとは思わない。意味がないケースがあるとしたら、取得してる企業が認証だけを目的にテキトーにやってるケースです。
2023-10-22 00:12:48【ブログ更新しました。】 Pマークって、形骸化していませんか? blog.goo.ne.jp/junzirog/e/55a… #ニュース #ビジネス #Pマーク #個人情報保護法 #個人情報漏洩 #事件 #個人情報漏洩事件 #派遣社員 #派遣労働者 #派遣会社 #社会 #経済 #不正競争防止法違反
2023-10-22 00:15:10Pマーク等に限らず、会社が定めた規程や制度等は、しっかり運用(内部監査での指摘改善含む)してこそ意味がありますからね。 twitter.com/kmh_it_team/st…
2023-10-22 01:23:55Pマークの基準となる今のJIS Q 15001、セキュリティ対策偏重だからか27001の管理策(control)組み込んだキメラ構造で見る気が失せる。
2023-10-22 03:17:29Pマーク、どっちかって言うと要求事項じゃなくて、「報告を1件から上げさせて、それを行うには体制整備が必要になるよね」って立て付けで無理矢理駆動させてるから、規格の潜脱狙う会社(報告を意図的に伏せる会社)に対して脆弱なんだよね。 無茶な拡張で解釈論も生じやすいしね。
2023-10-22 03:25:56Pマークは「毎年社員に注意喚起してます」以上の何ものでもないからなぁ。 酷いところだと社員に講習で名前を書かせるだけってとこすらある。 (自分では直接個人情報とか扱わない会社だと特に)
2023-10-22 03:28:06そもそもPマークのいう"プライバシー"の定義がよくわからない。これだけ事故があればもはや意味をなしていないのでは…
2023-10-22 03:30:19個人情報保護法の規模要件復活させて、大規模事業者の基準を厳格化して、Pマーク廃止でいいんじゃないかなって気がするんだよね。 Pマークは特に「書類の帳尻合わす作業」だと思ってるバカが多い。(けど、それができる立て付けであるのも確か)
2023-10-22 03:35:46