「Pマーク取消」報道→プライバシーマークにへの感想・意見のまとめ
-
chocolat_J
- 4353
- 10
- 0
- 1
-
- いいね!1
システム担当
@KMH_IT_team
Pマークに限らず、「資格を取ったからすべて安心」「免罪符を買ったから天国に行ける」というのは意味がないのは当然のことで、 社会的に意味があるように見せるには、きっちり基準を実運用で回しているところを見せること。具体的には内部監査報告書の公開。 twitter.com/kanabunee99/st…
2023-10-21 15:11:48
PMっぽいひと
@kanabunee99
いや、だからPマーク取得することにもう社会的な意味はないっすよ 900万件流出のNTT西日本子会社、情報管理認証団体が「Pマーク」の取り消し検討(読売新聞オンライン) #Yahooニュース news.yahoo.co.jp/articles/1e26a…
2023-10-20 23:13:17
cobalt@\りょーこのことーがー好きー!/
@mebiussnow
一個前にRTしたPマークの件だけどさ、運転免許証もだけど、与える側にもマジでペナルティ課せれんか?
2023-10-21 18:42:33
tss (夜行性昼行燈)🌻😨🌻
@tss_0101
個人情報漏洩を大規模漏洩に限ってしらべるとPマーク取得事業者が高率なのではないだろうか。これはPマークが信用できないからではなく、ある程度以上の規模で個人情報を扱う事業者にPマーク取得が多いだろうからという推測なのだが、当たっていると命題:Pマークは信用できるも否になるような。
2023-10-21 19:24:33
tss (夜行性昼行燈)🌻😨🌻
@tss_0101
Pマークについて予想していること: ×Pマーク取得事業者は信用できる ×Pマーク取得事業者は信用できない ○Pマーク取得事業者は扱う個人情報の規模が大きい
2023-10-21 19:24:34
しめ縄
@753_nawa
PマークとISMSは取っとくとセキュリティチェックシートの回答が楽になることがあるだけのために取ってるまである。だって個社ごとのセキュリティチェックシートすんごい工数かかるよ…お金取りたいけどぐぬぬ…意味不明な設問に矛盾のある設問にそれお客様ご自身が回答する設問ですよね?のやつとか…
2023-10-21 20:50:28
プラズマアタック
@AttackPlasma
Pマーク自体に何の価値もないんよ twitter.com/hase777ipip/st…
2023-10-21 20:57:11
Q
@hase777ipip
@kanametunes ほんと。色々な認証、認可などお国側の機関はお咎めなし⁈なんかずるい。リコールとかならお国の承認機関も一緒に対応させたいな。
2023-10-21 13:41:36
sinomori_sou
@snmr_s
もはやPマークを運用していること自体が、 「弊社は無駄なことやってますよ」アピールになってるまである この画像の目的二項目が明らかに怪しい pic.twitter.com/Xl0SZvE166
2023-10-21 22:57:49
拡大
t_yano
@t_yano
今回のは10年に渡り漏洩し続けていたという、Pマークとはなんだったのかって話ではあるんだろうけど、過去の事例から、取り消されても数ヶ月で復活するんだろうと思う。
2023-10-21 23:52:01
t_yano
@t_yano
前も、これで取り消しにならなかったらPマークはシール販売業だろう、という事件があって、その時は取り消しになったと記憶してるけど、その後、対策が整ったとか言ってしれっとPマーク復活してたんで、結局シール販売業なんだろうと言われればそう。
2023-10-21 23:52:01
ゆるふわかめかめは🐢🐢🌊
@huanteina_god
ちょんと審査できてるかPマークの審査自体の有効性に疑問を持たれてしまう事態ですね。 審査のときだけちゃんとしとけばヨシ!みたいな審査なんでしょうね🫠 あとは網羅性がなく、会社が隠してたらわからん気もする。 twitter.com/kanametunes/st…
2023-10-22 00:10:00
kaname
@kanametunes
事故起こした会社の認証取り消しって違和感。 ちゃんと運用できてたのであれば取り消すべきじゃないし、そもそもできてなかったのであれば、審査方法見直すとか、審査した会社を審査機関から外すとかすべきやわ。 news.yahoo.co.jp/articles/1e26a…
2023-10-21 08:27:29
とおる
@2DgWNMfA92v5dkg
PマークもISMSも審査はサンプリング。隅から隅まで完璧ってことじゃない。だからといって意味がないものだとは思わない。意味がないケースがあるとしたら、取得してる企業が認証だけを目的にテキトーにやってるケースです。
2023-10-22 00:12:48
寒川 淳次郎
@junziro
【ブログ更新しました。】 Pマークって、形骸化していませんか? blog.goo.ne.jp/junzirog/e/55a… #ニュース #ビジネス #Pマーク #個人情報保護法 #個人情報漏洩 #事件 #個人情報漏洩事件 #派遣社員 #派遣労働者 #派遣会社 #社会 #経済 #不正競争防止法違反
2023-10-22 00:15:10
西宮啓介 l Keisuke Nishimiya
@kei_nishimiya
Pマーク等に限らず、会社が定めた規程や制度等は、しっかり運用(内部監査での指摘改善含む)してこそ意味がありますからね。 twitter.com/kmh_it_team/st…
2023-10-22 01:23:55
nilnil
@nilnil26
Pマークの基準となる今のJIS Q 15001、セキュリティ対策偏重だからか27001の管理策(control)組み込んだキメラ構造で見る気が失せる。
2023-10-22 03:17:29
山下 素頓狂(やました すっとんきょう)
@pokkuripon
Pマーク、どっちかって言うと要求事項じゃなくて、「報告を1件から上げさせて、それを行うには体制整備が必要になるよね」って立て付けで無理矢理駆動させてるから、規格の潜脱狙う会社(報告を意図的に伏せる会社)に対して脆弱なんだよね。 無茶な拡張で解釈論も生じやすいしね。
2023-10-22 03:25:56
Earl
@collbrande
Pマークは「毎年社員に注意喚起してます」以上の何ものでもないからなぁ。 酷いところだと社員に講習で名前を書かせるだけってとこすらある。 (自分では直接個人情報とか扱わない会社だと特に)
2023-10-22 03:28:06
たがっち@6/8-11東京・ココロの未来会議
@Hitomin_Habara
そもそもPマークのいう"プライバシー"の定義がよくわからない。これだけ事故があればもはや意味をなしていないのでは…
2023-10-22 03:30:19
山下 素頓狂(やました すっとんきょう)
@pokkuripon
個人情報保護法の規模要件復活させて、大規模事業者の基準を厳格化して、Pマーク廃止でいいんじゃないかなって気がするんだよね。 Pマークは特に「書類の帳尻合わす作業」だと思ってるバカが多い。(けど、それができる立て付けであるのも確か)
2023-10-22 03:35:46