[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04611] Re: 即答!個人情報保護のQ9がぁ!

ありたです。

> # インシデント発生を告知または報告する義務を書いたりすると...
> ## そもそも報告する義務があるんでしたっけ>ぷらいばしぽりし
プライバシーマーク取得の条件として報告・告知義務は無いと思いますが、
ポリシーに書いてしまったら最後、「約款のようにとらえられ・・・」と
言う話はケーキオフで聞いたような話です。
ですので、本当にできるかどうか分からない事は「書かないで下さい」と
お願いしているところです。
> 
> マーク取得業者は、インシデントの発生を“無かったことにしたい”傾向
> があるようですので、裏のポリシーが必要になるんでしょうかね B-)

でも、世間がディスクロージャーに進んでいると感じますので、
義務でなくとも、情報公開としてきちんと報告できるような社風が欲しいと
考えています。(無理かな)
> 
> マーク取得業者取り消し、と印を押されるか、ポリシー違反と印を押され
> るか、どっちがいい?みたいな...
事故による取り消しは、策定したマネジメントシステムを思いっきり無視して
いるなど、よほど悪質とか、確信犯的なところがないと、一発取り消しはそうそう
無いと考えています。

> 
>>そして、来年京都でのPort445にも是非参加したいと思っていますので
>>みなさま宜しくおねがいします。
> 
> ぉお、関西圏で魅力あるコンテンツ、いい傾向ですな(ほんとか?)
> 
また東京でもお願いします。
そのときゃ苦労話とかネタをご披露できるかも知れません。
(ただし餃子を食べながら)
-- 
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=
           Privacy Consultant
              Godoh Arita
        Information Systems Dept.
   ITOCYU TECHNO-SCIENCE Corporation
Tel:+81-3-5226-1307 Fax:+81-3-5226-2189
            godoh@xxxxxxxxxxx
=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=