librahack 岡崎市中央図書館ウェブサーバ事件 2010/12/14~19分
#librahack 岡崎市立中央図書館の利用者登録票に「お預かりした個人情報は図書館とMDISが管理します」の一文がなければ、保守名目といえど、MDISが個人情報テーブルを参照する権限はない、ということですよね。
2010-12-20 00:49:26#librahack 個人情報保護法の3年目の見直し。改正不要、国民を啓発するという答申案を書いたのは誰?作文手伝ったのも大先生でしょう?今回はJIS Q 15001の改正も手伝うのですか?事業者の無駄な汗、かけたコストの割に救済されない消費者。いったい何のための法とPマーク?
2010-12-20 00:49:31“@librahack: #librahack 「示談はできない。相手が公共施設なので市民全員と示談しないといけないことになるので。」これって本当?”それが正しいなら厚生省相手の裁判は国民全員と示談しないといけないのですか?
2010-12-20 00:49:37#librahack 役所もいい加減、目を覚ましてまっとうな人選をしたらどうでしょうか。説の対立はウェルカム。問題は論点をスルーし議論を封殺する人を登用すること。問題が悪化してからはじめて論点になる。5年の停滞を振り返る度に腹が立ちます。事業者側ももっと怒るべきだと思います。
2010-12-20 00:52:10#librahack LSCの議論の場(内輪)ではそこまで発展しないんだろうなあ。Liriru氏が異なる視点を持つ余所者(暴言失礼!)だから見渡せた違和感であるのでしょうけどね。 QT @Liriru: 昨日のリブラサポータークラブの人たちのイベで一番感じた違和感は「ほかの技術、
2010-12-20 01:00:32#librahack 個人情報保護法は個人データの流出について行政処分できる法律です。それを報道するのも当然です。問題なのは「個人情報取扱事業者」という概念で事業の規模も業種も問わず一律に規制すること。「必要かつ適正な安全管理」という漠然とした内容で規制することです。
2010-12-20 01:05:35@dechnostick #librahack 「カーリルさんが開発中のあるときに試した近くの図書館が、たまたまNECだっただけ」の意味だと思います。そのとき、(Librahackさんとは異なる)大胆な試みをしたようなので。すぐフォローしたそうですし問題ないでしょう。
2010-12-20 01:07:19#librahack 間口二間の小さな商店と東京電力が同じ「個人情報取扱事業者」になってしまう。そこに同じ安全管理基準を適用しようということになる。いったい経済産業省ガイドラインにどう書けるというのか?うまく書ける人がどこにいるのか。告示で法律を書き換えることはできません。
2010-12-20 01:08:45#librahack クラウド利用はいわば委託における「丸投げ」。個人情報保護法が禁止しているところだ。内部統制はどうなるの?結局、どこかの認証結果を見せるだけの運用になるでしょう。問題ある民間認証がますます法制度に取り込まれ権威化し、そして誰もコントロールできなくなる。
2010-12-20 01:13:00へー、知らなかった。 QT @suzukimasatomo: #librahack パナソニックとニフティはまったく無名のPマークをまっさきに取得しに来て、みなが群がって取得している今日、静かに返上している。マーク制度の実体をよく見て…上場企業が取得できるような代物ではない。
2010-12-20 01:13:48#librahack 民間認証制度がいかにあるべきか。今回のMEDESの事件をそれだけで終わらせることなく、JIPDECとJISAのPマーク制度のあり方、民間認証のあり方に今斬り込まないと、あとあともっとごつい問題に自分が直面することになるはずだ。
2010-12-20 01:15:15#librahack 業界団体も社長も口を開けば、個人情報をよく守っている。Pマークで社内がひきしまったと肯定的意見。社内の実態がきちんと役所に届くように各自が行動しなければ、雲の上では、毎度、良い法律、良い制度、問題なしで片付けられる。いいんですか、それで。
2010-12-20 01:18:29落としたんですか.......落としたのか、カーリルの中の人。 @Liriru: #librahack カーリルが図書館システム(業務システムごと)落とした相手はNECだったため、応答が正常になされて事なきを得てます。
2010-12-20 01:19:23#librahack ITサービス業界とSEは、MEDESに同情すべきなのか? JISAは理事会社のMEDESを守るべきなのか?それは真にITサービス業界やJISAのためになることなのか?どれもこれもが信じがたいことで、むしろ業界が怒るべきことではないのか?
2010-12-20 01:22:53#librahack PマークもISMSも業界団体もやめちまうということを一応考えてみるという程度の柔軟な思考ができなくてどうするのと思いますね。いや結果として維持していいんだけども。みながとるから式でみな動くから無駄に権威化する。やっている人たちを冷静にみたらどうかと。
2010-12-20 01:29:55#librahack マネジメントシステム規格なんていりません。特に法制度と絡んで整理できず。社内ではJIS見て法令見ないことまである始末。本末転倒です。JIPDECのPマーク審査のとおりやって、社内の保護水準が上がって管理コストが削減されますか?身の丈や社内事情に合致してる?
2010-12-20 01:33:23#librahack 規格から自由になって保護対策を怠るようなら問題だけども、返上した上場企業を見ていると、より洗練された実態にあったものへの創意工夫がはじまっている。規格適合性という答えがあると優等生は教科書どおりに適合させようとしてしまう。結果、自社の業務特性は軽視される。
2010-12-20 01:35:50一生活者として、Pマークが終わったのだとわかった。MDISのようにPマークがあっても信頼できない会社がある一方で、Pマークがなくても信頼できる会社があるなら、Pマークは意味をなさない。 #librahack
2010-12-20 01:46:06#librahack 公益団体の公益の意味がわからん。JIPDECとJISA JISAは業界高度化の意味をどう考えているのか?ここまで注目されている事案にOKを出す以上、それ相応の理屈の一つはいくらなんでも用意しているだろう。報道機関は取材すべき。高木さんに先に電話されるぞ!
2010-12-20 01:51:11#librahack 個人情報保護法についての解説と鈴木正朝教授の tweets を追加しました。「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新] http://togetter.com/li/80397
2010-12-20 02:04:16@suzukimasatomo 個人情報管理にまでクラウド利用を広げたいという要望が広がると、個人情報管理の委託を受けるのに適当な業者であるという認証が出て来そう #librahack
2010-12-20 02:10:17#librahack 憶測だけど、愛知県はおかみのいうことには素直に従うのでそれをいいことに時間を稼ぎ、あわよくば知らないままに放置させる……そのまま忘れた QT @simaneko_patara: あれいったい何なんだろうね? なぜ接触するな? 「図書館に俺が言う」つもりで忘れ
2010-12-20 02:35:59PマークのPは放送禁止用語のPに成り下がりましたwいらないシステムって多いね ▼「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新] http://b.hatena.ne.jp/entry/togetter.com/li/80397 #librahack
2010-12-20 02:58:52