ちなみに情報流出の話が出てきて、会社なり当事者の体制の話が出てくると、必ず「コンプラ」とか「ガバナンス」ということを言って憤慨しつつ悦に入る人が出てくるけど、正直そんな話は（当事者は）痛いほどよくわかっている（わからせられる）話。 でも、当…

JIS Q 15001:2006の「3.3.7 緊急事態への準備」で言ってることは、受容ではなくて低減の話なので、確かに受容できない（「そういう事態がありうることを認識し、準備せよ」なので）。 ただ、実際にはISMSでも、組織の能力／責任を問われるようなリスク受容に…

某所ｗで議論してて、「これは」と思ったところがあったので、メモ。 以下のようなコメントをいただいた。 P マークはいわゆる『EU指令』に対応して整備された制度 EU側からは「コンプライアンス面の不備」から「だめだろ」と一蹴された 「個人情報の保護に…

PマークやISMSを誤解してる人が（相当数）いるようにも見えるが、あれは「これがあるから絶対大丈夫」なんではなく「見た時点・見た限りにおいては」きちんと管理されていた＆それを維持するためのプロセスがきちんとしていたというくらいに思っておいたほう…

もっとも、漏洩させた側が「開き直って何もしない」というのは、また別の意味で最悪である。瑕疵は瑕疵として認め、それを（自分らの努力で解決できるものならば）解決するなり、それが難しい場合には、有事に備えるなり、瑕疵が発生した原因をつきつめて、…

漏洩させられてしまった被害者側は、一方的にやられるだけなのか？という話になるわけだが、そういうことを言うわけでもない。 具体的に想定される迷惑行為／犯罪行為に対しては、罰則が適用されることもある。ただ、これは「漏洩被害者」が迷惑行為／犯罪行…

誰が、とか何が、とかいう気はないけど… 個人情報の漏洩が発生した場合に、外野なのか当事者なのかは（見る限りは）わからんけど、ちとアタマに血がのぼりすぎでないかい？という感じの人がよく発生するよなぁ…という気がしてる。穿った見方をしてしまうと、…

あれこれとやらなきゃいけないことはあるんだけどねーｗ