引き出しの整理をしていたら、プライバシーマークの審査のときに会った人の名刺が出てきた。
そのとき審査員に、無線のセキュリティについて尋ねられ、「サーバーを立てて、証明書を発行して、うんたらかんたら%$&#&!%...」と一通り説明するが納得していない様子。
怪訝な顔でこちらを伺っている。
『お前らその程度のセキュリティで崇高なプライバシーマークの審査に通ると思うなよ』とでも言いたげな雰囲気を醸している。
さて、どうしたものか、、、
「あとはMACアドレスフィルタリングぐらいは掛けてますけど、、、」
『ああ!MACアドレスフィルタリング掛けてるなら完璧ですね!!』
これがプライバシーマーク。
IEEE802.1x < MACアドレスフィルタリング
MACアドレスフィルタリング最強説。
上記は一例であり、的外れな質問が飛んでくることが多々ある。
天下りのおじさんに大したITの知識などあるはずもなく、プロ相手に素人が審査しているのだからこうなるのも当然である。
プライバシーマークの取得が入札や取引の要件となっている場合もあるので仕方なく取得している企業も多いであろうし、何よりプライバシーマークを取得する過程で文書の整備、情報セキュリティの見直しができるという点では、まあ意味はあるのだろうが。。。
コメント