システムに格納されている個人情報を守りつづけるには、システムの運用状況の監視はもちろん、第三者の立場から実施する情報セキュリティー監査(ペネトレーションテストを含む)を実施し、監査した組織も含めて結果を公開することだ。
やっぱり「公開して守る」、これが基本ですね。
内容はすごくいいと思うけど、文章がおかしい所がいくつかあります。著者の意にそわない書き直しをさせられた文章に見えなくもない(考えすぎ?)。
システムに格納されている個人情報を守りつづけるには、システムの運用状況の監視はもちろん、第三者の立場から実施する情報セキュリティー監査(ペネトレーションテストを含む)を実施し、監査した組織も含めて結果を公開することだ。
やっぱり「公開して守る」、これが基本ですね。
内容はすごくいいと思うけど、文章がおかしい所がいくつかあります。著者の意にそわない書き直しをさせられた文章に見えなくもない(考えすぎ?)。