が4月1日より始まるわけですが…
色々サイトを検索もしてみたのですが、今一よく分かりませんよね?
まあ実質5000名以上の顧客がいる企業・団体を対象としているので、それに満たない場合は関係ないといえば関係ないのでしょうが…。しかし、なんだか難しい書面でのファイルは色々なサイトにあるものの…では実際こういう場合は?とかいうケースごとの対処の仕方など全く掲載されていないですよね?
情報漏えい防止といっても、どこまですれば良いの?という話ですよね?たとえば、SSLに入っているメールフォームがあったとしても、それは基本的には、メール記入者からサーバー間の暗号化というこで、サーバーからウェブマスターまでは暗号化されてないですよね?Eメールでその内容を受信する場合は…。
そのような場合は問題になるのかな?しかしこれが問題になると今あるメールフォームなど使えなくなるってことですよね?
或いは、ではサーバー内にその情報を留めておいて、それをブラウザなどの管理画面(SSL化された)よりDLするという方法ならばOKかと思いますが、サーバー内にデータを残す方が危険のような気はします…。
その辺早くケースごとに事例を出して頂けないと、何も対処のしようがないですよね?
これを検索している際に偶々見つけたのが、この個人情報保護法案に対するカウンセラー・アドバイザーなる人が続々登場してきているようですが、基本的に資格もないので誰でもでき、名乗ったもの勝ちという状態だそうです…。なので、この辺もまた色々と問題がでてきそうですよね?
まあこの辺もまだまだこの法案自体隙間だらけってことですね…。
色々サイトを検索もしてみたのですが、今一よく分かりませんよね?
まあ実質5000名以上の顧客がいる企業・団体を対象としているので、それに満たない場合は関係ないといえば関係ないのでしょうが…。しかし、なんだか難しい書面でのファイルは色々なサイトにあるものの…では実際こういう場合は?とかいうケースごとの対処の仕方など全く掲載されていないですよね?
情報漏えい防止といっても、どこまですれば良いの?という話ですよね?たとえば、SSLに入っているメールフォームがあったとしても、それは基本的には、メール記入者からサーバー間の暗号化というこで、サーバーからウェブマスターまでは暗号化されてないですよね?Eメールでその内容を受信する場合は…。
そのような場合は問題になるのかな?しかしこれが問題になると今あるメールフォームなど使えなくなるってことですよね?
或いは、ではサーバー内にその情報を留めておいて、それをブラウザなどの管理画面(SSL化された)よりDLするという方法ならばOKかと思いますが、サーバー内にデータを残す方が危険のような気はします…。
その辺早くケースごとに事例を出して頂けないと、何も対処のしようがないですよね?
これを検索している際に偶々見つけたのが、この個人情報保護法案に対するカウンセラー・アドバイザーなる人が続々登場してきているようですが、基本的に資格もないので誰でもでき、名乗ったもの勝ちという状態だそうです…。なので、この辺もまた色々と問題がでてきそうですよね?
まあこの辺もまだまだこの法案自体隙間だらけってことですね…。