【榮獲日本經產省認證】SONY是資安白痴

今天日本經濟產業省針對SONY子公司SCE發生的一連串個資外洩事件
作出了指導（糾正）

《原文PDF檔》

糾正理由如下：

SCE將客戶個資委託給米國法人SNEI管理，

基於以下3點情況判斷SCE並未妥善監督SNEI

1、沒有資訊長之類的資安專門負責人存在，也未規劃異常發生時的通報機制

2、手上握有7700萬份個資，卻沒有任何調查或確認已遭公開系統漏洞的體制

3、SCE與SNEI之間未締結為遵守安全管理措施所必需的委託契約