プライバシーマークを取り消されたベネッセが、密かに情報セキュリティ規格ISO27001の認証を取得

6月12日のプレスリリースで、ベネッセが情報セキュリティの国際規格ISO27001の認証を取得していたことがわかりました。

blog.benesse.ne.jp bh ja news m 2015 06 12 docs リリース20150612.pdf

 

ベネッセは昨年の個人情報漏洩事件でプライバシーマークの認証を剥奪されていましたが、一度剥奪されたプライバシーマークはその後1年以上立たなければ再認証されないため、ISO27001の認証を取得した模様です。

 

プライバシーマークにはその実効性において様々な賛否があり、「文書だけ揃えれば認証は取れる」であったり、「審査員が枝葉のどうでも良い部分ばかり指摘する」など、セキュリティレベルの向上とは無関係なのではという指摘がありましたが、ベネッセがそれを証明してしまったと言えます。

 

今回ベネッセが取得したISO27001も国際規格ではありますが、セキュリティのレベルを保証するものではありません。

大量のおもらしをしてしまったツケは、まだまだ支払いが続くようです。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています