[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04609] Re: 即答!個人情報保護のQ9がぁ!
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04609] Re: 即答!個人情報保護のQ9がぁ!
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 04 Dec 2003 12:11:13 +0900
Port139 伊原です。
On Thu, 04 Dec 2003 11:52:36 +0900
Godoh Arita <godoh@xxxxxxxxxxx> wrote:
>思われますので、プライバシーマークを取れるぐらいに管理レベルを上げて行き
>ましょうといったところです。かなり、四苦八苦してます。
個人情報保護関連の書籍(基本的に弁護士先生が書かれたもの)を読むと
大抵プライバシマーク取得のことが書いてあるのですが、セキュリティ
ポリシー を策定する際に、緊急時対応手順書すなわち インシデント
レスポンス(証拠保全手順書等)を作成すると思うのですが、おもっきり
バッティングするのではないかと思ってますがどなんでしょ?
# インシデント発生を告知または報告する義務を書いたりすると...
## そもそも報告する義務があるんでしたっけ>ぷらいばしぽりし
マーク取得業者は、インシデントの発生を“無かったことにしたい”傾向
があるようですので、裏のポリシーが必要になるんでしょうかね B-)
マーク取得業者取り消し、と印を押されるか、ポリシー違反と印を押され
るか、どっちがいい?みたいな...
>そして、来年京都でのPort445にも是非参加したいと思っていますので
>みなさま宜しくおねがいします。
ぉお、関西圏で魅力あるコンテンツ、いい傾向ですな(ほんとか?)
--
『強いWindowsの基本』 やっとでました(^^;;
http://www.seshop.com/detail.asp?pid=4449
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/