という題目で資料が回ってきた。
Ｐマークを持っていると、年に一度はこういった事をやらなければならないそうだ。

だが、この資料を読んで、この会社のセキュリティは大丈夫なのか？と心配になってしまった。

序盤、Winny被害、フィッシング、SQLインジェクションとかの話に触れ、個人情報が漏れたケースを紹介。
その対策、個人情報を扱う場合の手続きと流れる。
ノートPCに個人情報を入れる時は、暗号化して持って行って下さいと書いてあり、ここでなんか変な資料だなと思っていた部分がハッキリと分かった。

そう、情報漏えいの話と個人情報保護の話が、ごっちゃになっており、この資料だと、個人情報さえ漏れなければどうでも良さそうな感じ。
また、個人情報とはとか、漏れたら会社はどうなるの？とかも書いてないし、この資料でコンプライアンスをって書いてあって、見ていて怖かった。

セキュリティ部門の方には、もう少し頑張って欲しいと思います。