プライバシーマーク運営元の審査員が、まさかの審査関連資料漏洩事故を起こした件と、それに対する反応
- akihirosato1975
- 2615
- 4
- 0
- 0
プライバシーマーク運営元の日本情報経済社会推進協会(JIPDEC)において、審査員の一人が審査関連資料を漏洩させたことが判明
それに対する反応など
審査する側が違反って致命的だろ… 【セキュリティ ニュース】Pマーク審査の関連資料が漏洩、審査員が自宅保管 - JIPDECが調査(1ページ目 / 全1ページ):Security NEXT security-next.com/148765
2023-11-13 16:02:26@oricon 日本情報経済社会推進協会(JIPDEC)自体のプライバシーマーク審査をするのは誰だろう? pic.twitter.com/QqvdvqWLdQ
2023-11-13 16:43:32個人情報関連の月次動向をまとめていたら、こんな頭を抱えたくなるようなニュースが・・。 > 【お詫び】プライバシーマーク審査関連資料の漏えいについて(第2報):一般財団法人日本情報経済社会推進協会 jipdec.or.jp/news/pressrele…
2023-11-13 17:46:51@ToruMiyano 再発防止策もダメっすね。「万一保管している資料があれば速やかに廃棄するよう指示」って、「作業終了後、当該審査関連資料は廃棄することと定めてお」ってこのザマだっつーに、廃棄したことの確認どうすんだよ言質だけかよそれで失敗してんだろオメー、っていう。 jipdec.or.jp/news/pressrele…
2023-11-13 17:57:33去年のPPCの個人情報漏洩(パブコメの提案者の名前などが載ったPDFを公開しちゃってた)はまだ単発の事故、ケアレスミスという感じだったけど、今回のJIPDECのは「マネジメント制度を管轄する団体が、自組織内をマネジメント出来ていない」ということだからホント酷い。
2023-11-13 18:02:51プライバシーマーク審査員が情報漏洩やっちゃった件、最新の報告書見たら、「その期間中に少なくとも3種類のランサムウェアによる攻撃を受けて暗号化されたファイルがある」とか書かれてて、どんだけ無防備だったんだと慄いている jipdec.or.jp/news/pressrele…
2023-11-13 18:36:18原因もチョンボがすぎるし対策もイマイチすぎる… 審査とか担ってる会社がこんなんだとなぁ… 【お詫び】プライバシーマーク審査関連資料の漏えいについて(第2報) jipdec.or.jp/news/pressrele…
2023-11-13 18:55:34JIPDECはぜひ今後の再発防止策としてISMS-PIMS認証(ISO27701)を取得してほしい。 twitter.com/itmedia_news/s…
2023-11-13 19:33:09“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに itmedia.co.jp/news/articles/…
2023-11-13 16:35:04なんの管理ツールも入れさせないで『報告』すれば個人PCで作業可能とかなめてる? "JIPDECでは事前許可を取れば、個人所有PCでのPマーク審査の一部業務を行うことを認めていた。申請の際には、PCの機種やOSのバージョン、ウイルス対策などの作業環境を報告させていたが" itmedia.co.jp/news/articles/…
2023-11-13 21:18:54> JIPDECでは事前許可を取れば、個人所有PCでのPマーク審査の一部業務を行うことを認めていた。 草も生えん “プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに itmedia.co.jp/news/articles/…
2023-11-13 21:51:23・プライバシーマークの審査員が情報お漏らし ・国土交通省が航空法違反 ・財務副大臣が税金滞納 もうやだこの国🙅 jipdec.or.jp/news/pressrele… twitter.com/mlit_kagawa/st…
2023-11-13 22:23:27ドローン撮影の飛行における航空法違反について skr.mlit.go.jp/kagawa/press/2… pic.twitter.com/DB304plKE4
2023-09-13 15:57:01自分の顔に泥を塗るJIPDEC。個情法のコンプライアンスプログラムだったのがどんどんミニISMSどころかそのもの取り込んじゃっている状況だが、審査側からして紺屋の白袴っていうのがオ㍗ル。 / “プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに - ITmedia NEWS itmedia.co.jp/news/articles/…
2023-11-13 23:04:29表立ってはあんまり「草」生やさないんですが、これは生やすしかないだろ。やらかしたなあJIPDECさんwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 最近ワイも審査を控えてヒイヒイ言いながら準備しとるというのに、これはさすがに大草原。 itmedia.co.jp/news/articles/…
2023-11-13 23:11:45それにしてもJIPDECは認定者だからPマーク持ってないし剥奪も出来ないというおもしろバグみたいな状況。 じゃあISOその他で補完しているのかと言えば特に何もなく…内部的にはPマーク相当の運用でやってるんだけど、表立っては個人情報保護方針の掲示くらいか。 jipdec.or.jp/ov/outline.html
2023-11-13 23:18:45@howdy39 まさにその辺の動機を考えてました。howdyさん書いてるのもありそうだし、「JIPDECでは事前許可を取れば、個人所有PCでのPマーク審査の一部業務を行うことを認めていた」とあるからこの審査員は委託先パートナーでは=>飯の種となる情報を手元にストックしておきたかったのかな、とか。
2023-11-13 23:37:15プライバシーマーク審査で委託先の監督についてここまでチェックされることはないし、このへんはJIPDECのウィークポイントなんだろうな twitter.com/nikkeibpITpro/…
2023-11-14 17:07:59プライバシーマーク審査関連資料が漏洩、JIPDECが再発防止策を発表 xtech.nikkei.com/atcl/nxt/news/…
2023-11-14 15:45:34相変わらずJIPDECのセキュリティ管理(特に監査)はザルですね。 Pマーク取得企業 = セキュリティ管理がザル というイメージを補強する事案と感じる。 #Pマーク #JIPDEC #情報セキュリティ 最大888社のPマーク審査関連資料が流出した可能性 - 複数ランサムの痕跡も security-next.com/151085
2023-11-14 18:21:03