河野真治 @ 琉球大学情報工学です。

In article <coce0n$pqi$1@cala.muzik.gr.jp>, "Naoto Zushi" <news-admin@muzik.gr.jp> writes
>  個人情報保護法からみで、ごく最近、大流行しているのがISMSやPマー
> ク認証ですが、これら(特にISMS)を取得する場合、インターネットを
> 含む外部への記事投稿は原則禁止で、外部メディアに社内から投稿の必
> 要がある場合は会社が監督するよう求められます。

ここは実際そういう会社も多いし、そういうところは既にfjからは脱落
しているんで別にいいんですが...

>  つまり、ISMSを取得している企業の社員が、社内から記事投稿を行お
> うとする際、記事投稿を技術的にできないようにしない場合、その社員
> の記事は会社を代表する意見としての投稿とみなされても致し方ない、
> ということになります。

このあたりのつながりは良くわからないな。誰が監督するかって話
で、技術的に検閲すれば検閲した奴が監督したことになって、検閲
しなければ書いた奴が監督したことになるってことですよね。

監督 = 会社を代表する意見っていう論理なのかな?

>  実際、セキュリティ関係のセミナーにいくと、個人情報保護法からみ
> で、毎度、会社や大学におけるインターネットへの記事投稿の問答が出
> ていますが、組織が明確に許可していないなら記事投稿行為が処罰対象
> になっても仕方ない、って話が出ていますね。

で、匿名のBBSが使われるんだけど、実は、誰が投稿したかを開示
させる方法があって... という感じで、実質的に匿名の投稿が不可
能になっていくってことなのかな。

まぁ、会社側、上側から見たセキュリティなんだから、そんなもの
なんでしょうけど。

インターネットの上での個人の発言自体を保護してくれる仕組みな
んて誰も作らないだろうしなぁ。

---
Shinji KONO @ Information Engineering, University of the Ryukyus
河野真治 @ 琉球大学工学部情報工学科