09/03/28 00:35:34
審査員で食べていけますか?
451:名無しさん@お腹いっぱい。
09/03/28 01:00:43
副業が審査員というパターンが多いんじゃないの
452:名無しさん@お腹いっぱい。
09/03/28 01:06:04
審査員800人中稼動しているのはせいぜい500人くらい。
500人で1万社(2年ごとに更新)プラス新規案件を担当している計算か。
453:名無しさん@お腹いっぱい。
09/03/28 10:35:57
コンサルはさらに少なさそう(名ばかり紺猿は除く)。
454:名無しさん@お腹いっぱい。
09/03/28 11:42:20
> 名ばかり紺猿
氏ね!
455:名無しさん@お腹いっぱい。
09/03/28 12:23:17
お断りします!
456:名無しさん@お腹いっぱい。
09/03/30 10:14:54
データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、
一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。
トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン
「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。
48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。
同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、
その際に誤って配信リストをサーバ上へ保存してしまったという。
3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。
トムソン・ロイターサイエンティフィック
URLリンク(www.thomsonscientific.jp)
457:名無しさん@お腹いっぱい。
09/03/30 10:43:20
今日は、プライバシーマークの審査の日でした。
ネット販売やWEB制作等、情報を扱う故、
プライバシーマークの取得は重要な項目です。
個人の情報は、大変重要なものを預かっているわけですから、
我々としても、最大限の努力をすべきだと思います。
様々なネットショップがありますが、
個人情報をいい加減に管理している業者も多いです。
かなりの時間と労力はかかりますが、
お客様の安心と安全のため必要なことなので、
スタッフ全員で取り組んできました。
商売、商いは、お客様との信頼の上に
成り立つわけですから。。。
458:名無しさん@お腹いっぱい。
09/03/30 10:49:28
このスレを読む限りかなり難しそうですね。。。
独学で取得は無理と考えても良いですか?
因みにカタログ製作会社の人事係長をしています。企業規模は5人です。
459:名無しさん@お腹いっぱい。
09/03/30 11:10:27
>>458
実際問題、ほとんど無理でしょうな。
時間コストが無駄になるだけだと思います。
他社で構築経験がある人、IT・法律に強い社員、を1年間専任させれば、
可能性はあるけど、それでも難しいです。
460:名無しさん@お腹いっぱい。
09/03/30 15:47:57
>>458
担当者が専任でないと無理でないかい?
取ってしまえば兼任でもよかろうが。
ただ、コンサルを入れれば早く取れるかというと、アタリハズレもあるし。
461:名無しさん@お腹いっぱい。
09/03/30 19:10:00
NTT東日本は、委託先においてファックスの誤送信が発生し、顧客情報29件が流出したことを明らかにした。
同社山形支店の委託先が、3月17日に誤って別の顧客宅へファックスを送信したもので、今回の事故により
個人顧客22件や法人顧客7件の顧客名、電話番号、工事内容などが記載された工事関係書類が流出したという。
同社では、誤って送信されたファックスを受信した顧客へ事情を説明し、書類をすべて回収。
また流出の対象となった顧客に対しても事故に関する説明や謝罪を行うなど対応を進めている。
NTT東日本
URLリンク(www.ntt-east.co.jp)
462:名無しさん@お腹いっぱい。
09/03/31 10:53:43
三菱UFJ証券は、同社の顧客情報が外部へ流出したおそれがあるとして、社内調査を進めていると発表した。
同社の顧客に対し、3月中旬以降から業者による勧誘がたびたび行われているもので、3月27日の時点で、
同社へ22件の相談が寄せられている。
同社では流出の事実を確認していないものの、同社へ届けられた顧客の連絡先が利用されていたことから、
個人情報が流出した可能性が高いという。
同社では緊急対策本部を設置して調査を進めており、詳細について引き続き公表していく方針。
三菱UFJ証券
URLリンク(www.sc.mufg.jp)
463:名無しさん@お腹いっぱい。
09/03/31 14:47:06
ISOとは似てるけど全く別物。
ここがわからないと失敗する。
464:名無しさん@お腹いっぱい。
09/04/02 23:07:42
age
465:名無しさん@お腹いっぱい。
09/04/03 10:20:26
>>458
よいコンサルタントを入れれば、時間コストを
大幅に削減できます。ただし、>>230 のいう通り
アタリハズレはあります。
膨大な規程類をよこすコンサル会社もありますが、
無駄な規程は無駄な作業を発生させます。
規格をよく理解して、何が最低限かを見極めるのが
よいのですが、難しければ最低限、実際に担当する
コンサルタントと事前に面談し、人柄、相性のほか
会社のスタンス(けっこう違いがある)を比較検討
するとよいでしょう。
あと、実装から入ると失敗します。
>>230,233のような半可通ベンダにはくれぐれも注意
「これ買わないと通りませんよ」みたいなw
466:466
09/04/03 11:14:26
来ん去る会社の良し悪しと別に、担当者の良し悪しという問題
があります。会社が良いと、ハード面(規定や様式等)が充実
しているので、書類審査はノープロブレム。ただし、来ん去る
会社の担当者(実際の来ん去る)が規格を理解していない猿だ
と、時間と手間が掛けたあげく、煩雑な運用になる恐れがあり
ます。なので、担当者の面接と実績を確認出来ると安心です。
467:名無しさん@お腹いっぱい。
09/04/03 13:46:50
いろんな意見ためになるage
468:名無しさん@お腹いっぱい。
09/04/04 19:48:16
新JIS移行の現地審査で、いまだに受からない会社が大杉www
また不合格切り捨て大量発生か?www
469:名無しさん@お腹いっぱい。
09/04/06 01:22:12
さいしょに作った規定がわるいのさ。大は小を兼ねる、とばかりに
実行不可能な規定をゴテゴテと。運用できる訳がない。
470:名無しさん@お腹いっぱい。
09/04/06 19:25:52
運用担当者のやる気はどう(ry
471:名無しさん@お腹いっぱい。
09/04/07 17:24:05
>>470
それを言っちゃぁ、おしm(ry
実際、直接利益を生む業務じゃなし、他部門からの突き上げ、
上からの急かし、まったく気の毒なもんです。
472:472
09/04/08 10:59:39
>>469
新JIS移行だけじゃなくって、更新でも実際に
運用することが難しい規定を作った挙句、出来
なくて現地審査で指摘されるってことは有るよ
ね。そんなとこは、担当者の退職をリスク分析
に入れておかないとまずいよ。
473:名無しさん@お腹いっぱい。
09/04/08 17:03:10
4月8日16時3分配信 産経新聞
三菱UFJ証券は8日、同社の元社員が4万9159人分の顧客情報を名簿業者に売却していたと発表した。
元社員が不正に流出した情報は、同社に口座を開設した顧客の名前や住所、電話番号、勤務先などの個人情報。
三菱UFJ証券では、情報を受け取った名簿業者3社に対し、情報を利用しないよう要請したうえで、
「捜査当局などと協力して対応を講じたい」としている。
474:名無しさん@お腹いっぱい。
09/04/08 23:24:04
なんで、ISMSのスレってないんだ・・・
475:名無しさん@お腹いっぱい。
09/04/09 02:05:47
作ればいいだろ
476:名無しさん@お腹いっぱい。
09/04/09 07:44:10
>>472
自分たちが必要と考えて作ったのなら、まだ仕方がないとも
言えそうですが、許し難いのは、知識が不十分orいい加減な
コンサルが、他人のことは知ったこっちゃない、とばかりに
テキトーな規定を押し付ける例です。
477:名無しさん@お腹いっぱい。
09/04/09 08:53:18
名ばかり紺猿に頼むからだな。これは発注者責任になる。
478:名無しさん@お腹いっぱい。
09/04/09 13:20:45
>>473
犯人は個人情報の価値に疎かったらしく、
約5万件を33万円で売却だとさw
いろんな意味で困った奴だ。
479:472
09/04/09 17:00:01
>>476
悪い来ん去るだと、自分達の仕事のために
あえて規定を押し付けているんじゃないか、
何て思ってしまうことは有る。
480:名無しさん@お腹いっぱい。
09/04/09 22:39:05
今回の漏洩は悪質なものですね。
それも3社に売り払ってしまっている…
で、おまけに安く…
恐らくコピーが幾つか出回ってしまっているだろう。
恐ろしいですね…
量も多いし、情報が情報だけに少しやっかいかもね。
勤務先も収入区分もあったらしいからね…
これはいろいろ使えますからね、ちょっとまずいかも知れません。
三菱UFJ証券さんくらいの会社なら、Pマークぐらいは取得しておけば良かったのにねと思います。
現在のPマークは、昔の規格に比べて、運用を重視していますから、そこそこのことは防げるはずなのですが…
Pマークは、恐らく、コンプライアンスや内部統制系の規格では、一番安上がりな認証規格だと思いますが、
それくらいは取っておいた方が良いでしょうね。
481:名無しさん@お腹いっぱい。
09/04/10 09:37:08
>>480
ISMSとってるよ
482:名無しさん@お腹いっぱい。
09/04/10 11:01:55
>>481
ISMS(ISO27001)では、個人情報の管理が全般的に甘い。
リスク分析もライフサイクルごとでないし、台帳管理なども大雑把でいい。
483:名無しさん@お腹いっぱい。
09/04/11 00:52:02
つーか、個人情報を残さ(せ)ないシステムに汁。
認証やら制限やら ガチガチにしても やる奴はやる! 所詮 人間だもの。
縛りが多くなって余計な仕事が増えるのは本末転倒。
484:名無しさん@お腹いっぱい。
09/04/11 16:25:31
また企業の個人情報防衛熱が高まりそうだな
485:名無しさん@お腹いっぱい。
09/04/11 16:36:43
Pマークだろうが、ISMSだろうが、悪意をもった従業員がいたら、
簡単に漏洩する企業が多いってこったろw
486:名無しさん@お腹いっぱい。
09/04/11 22:11:13
結婚相談所と個人情報。結婚相談所と個人情報について紹介したいと思います。少しで詳細なデータやプロフィールを作っておくことは、結婚相談所の会員の目に留まることにもなりますし、それだけいい人との出会いが待ってることにもなります。
結婚相談所によっては入会してから事細かに会員のデータを一つ一つ聞いて入力してデータ化したプロフィールを作ります。それだけいい人との出会いが待ってることにもなります。もちろん写真も載せるわけですよね。
今個人情報やプライバシーについてはかなり厳しい世の中になっていますが、個人情報保護法というのがあり、結婚相談所も個人情報を取り扱う業者ですから、個人情報の取扱には十分に注意しなければならないということになったのです。
結婚相談所によっては、自分の個人情報が掲載しているこのデータやプロフィールをインターネット上で閲覧できるシステムを作っているところもあるでしょう。ちょっと結婚相談所を利用する場合に不安ではないですか?
そんな時には、結婚相談所にプライバシーマークがついているのかどうかを確認してみましょう。
結婚相談所でプライバシーマークがないということは、あなたの個人情報が危険にさらされているということにもなるかもしれません。怖い世の中ですから個人情報の取扱には十分に気をくばってほしいですよね。
結婚相談所は会員が沢山いて膨大な数の個人情報を取り扱っていますら、結婚相談所を選ぶ場合には個人情報をどのようにして取り扱っているのか、管理しているのかについてもあらかじめチェックしておいたほうがいいかもしれません。
487:名無しさん@お腹いっぱい。
09/04/14 11:55:05
参議院議員宿舎の移転建て替えをめぐり、参院事務局の職員が計画反対派の住民の個人情報を賛成派に無断で提供したとして、
反対派の1人が国を相手取り損害賠償を求めていた裁判で、東京地方裁判所は、国に70万円の支払いを命じた。
弁護団によると、個人情報漏えいをめぐる裁判で、70万円の賠償額は過去最高だという。
488:名無しさん@お腹いっぱい。
09/04/14 14:44:34
>>487
1件で70万円か?高額訴訟が流行したら面白いなw
489:名無しさん@お腹いっぱい。
09/04/14 15:03:19
JR北海道は13日、顧客の名前やクレジットカード番号など475人分の個人情報が記された切符の印字用インクリボンを旭川支社所属の男性社員(56)がインターネットのオークションに出品し、
落札されたと発表した。
男性社員は列車の案内板や誘導用旗、工事注意表示板などの備品4点も出品しており、同社は刑事告訴も検討している。
490:名無しさん@お腹いっぱい。
09/04/15 20:29:43
イミダスみたいなマニュアル作った会社の担当者泣きそうになってた
もうどこに何が書かれてるかわからないし、探せないってw
491:名無しさん@お腹いっぱい。
09/04/15 23:09:14
PCIDSSはどうなの?
492:名無しさん@お腹いっぱい。
09/04/17 15:14:17
>>491
PCIDSSは、カード業界のセキュリティ基準(具体的な対策例)
Pマークは、セキュリティ分野を含む国営(経済産業省)の認証規格
ISOは、国際的な民間機関の認証規格
ISMSは、ISOに統合されたセキュリティ認証規格(ISO27001)
493:名無しさん@お腹いっぱい。
09/04/17 15:58:47
4月17日13時16分配信 産経新聞
三菱UFJフィナンシャル・グループ傘下の三菱UFJ証券の部長代理(44)=懲戒解雇=が、電話番号や年収区分を含む約5万人分の顧客情報を名簿業者に売却していた問題で、
名簿の転売先が当初発表していた13社から大幅に増えていたことがわかった。三菱UFJ証券の秋草史幸社長が17日夕に都内で会見して謝罪し、詳細を発表する。
4月8日の会見では、元部長代理が今年2月、同社の個人口座4万9159人分の顧客情報を名簿業者3社にメールで売却していたことが明らかにされた。
名簿業者は不動産関係企業など13社に名簿を転売したことがわかっていたが、三菱UFJ証券には、この中に含まれない10社程度からも「勧誘がきた」との問い合わせがあり、
転売先が広がっている可能性が浮上していた。
三菱UFJ証券は転売先の拡大により、全社からの情報回収が難しい状況になっていることを認めるもようだ。悪質な手口による情報流出に加え、転売先の拡大が明らかになったことで、
同社の信頼失墜に拍車がかかるのは不可避だ。
売却されたのは、平成20年10月3日~21年1月23日までに新規口座や投信ラップ口座(資産運用を証券会社に任せる富裕層向け口座)を開設した顧客に関する情報。
具体的には名前、住所、電話番号(携帯含む)、性別、生年月日、職業、年収区分、勤務先の情報など多岐にわたる。
494:名無しさん@お腹いっぱい。
09/04/17 21:26:12
>>493
流出先は累計80社くらいだそう。氏ねよ。
495:名無しさん@お腹いっぱい。
09/04/18 10:00:48
シマンテックは、2008年のインターネットセキュリティ脅威の動向について取りまとめ、発表した。同社が検知した脅威のうち、90%が個人情報の詐取を試みるものだったという。
同レポートは、2008年1月から12月の間に検知したインターネットセキュリティにおける脅威についてまとめたもの。レポートによると、2008年は160万以上の新しいマルウェアを検出しており、1カ月平均2億4000万件の攻撃が検出された。
また、検知した全脅威のうち、90%が個人情報の詐取を試みたものだった。なかでも、キーボード入力情報を記録してオンラインバンキングなどの口座情報を盗もうとするものが、個人情報を狙った攻撃の76%を占めており、2007年の72%から増加している。
同社では最近の傾向として、マルウェアの大量配布から、狙いを少数に絞って配布する方法へ移行していると指摘する。特に口座情報やクレジットカード情報などの入手を目的としたマルウェアを作成し、利益を得ているという。
自分の個人情報を危険にさらすことのないよう、今後もセキュリティ対策を万全にするよう注意している。
シマンテック
URLリンク(www.symantec.com)
496:名無しさん@お腹いっぱい。
09/04/18 10:46:43
>>493
法人部門で取引停止が数十社出て、業績に大打撃だって。
ある高齢顧客には、悪質な勧誘電話が1日に数十件でノイローゼ気味!
最悪の展開・・・
497:名無しさん@お腹いっぱい。
09/04/18 21:06:07
高位者が確信犯でやったら防ぎようがないからな
三菱東京としたらこのアホを民事で一生立ち直れないところに追い込むしか手はないだろう・・・
498:名無しさん@お腹いっぱい。
09/04/20 11:08:57
age
499:名無しさん@お腹いっぱい。
09/04/22 11:41:03
>>497
大日本印刷のときも、マスコミで大々的に騒がれたけど、
印刷最大手という力関係だけで、何もなかったように風化してしまったな。
500:名無しさん@お腹いっぱい。
09/04/26 18:41:36
500
501:名無しさん@お腹いっぱい。
09/04/26 18:42:16
501
502:名無しさん@お腹いっぱい。
09/05/04 18:39:42
連休保守
503:名無しさん@お腹いっぱい。
09/05/06 15:21:08
このスレが過疎ってるうちはPマークの価値は取得に値しない?
504:名無しさん@お腹いっぱい。
09/05/06 16:14:41
Pマークなんてコンサルにかねだしてほとんど全部やってもらう。
意味なんて無いよ!
505:名無しさん@お腹いっぱい。
09/05/06 20:13:12
結局一番儲けてるのは紺猿か・・・
506:名無しさん@お腹いっぱい。
09/05/07 13:13:45
>>504
> 意味なんて無いよ!
従業者が会社の情報資産を持ち出し、それが
漏えい事故につながった場合を考えてみれば
よいでしょう。
ルールがないから持ち出した、というのと
ルールを破って持ち出した、というのでは
大きな違いです。
ルールがないところに明確なルールを定める
ことだけでも、リスクは低減できます。
また、審査にはコンサルタントは立ち会えませ
んし、そもそもマネジメントシステムを維持して
いくのは貴社自身です。
昨今の更新審査においてもマネジメントシステムの
運用状況が重視されているようで、新規取得の際に
「とにかく手っ取り早く取得できりゃいい」という
スタンスの会社は後で苦労しているようですよ。
507:504
09/05/07 15:40:40
>506
私は一応個人情報保護管理者になってます。
社員教育は一応はしますがあたりまえの話だけで個人情報を持ち出すのは
意図的にしています。
形式だけの教育や制度(ルール)を作ってもやる奴はやるしやらない奴はやらない
審査物件なども全部コンサルが作りました。
審査のときは言われたものをファイルの中から探してここですというだけでした。
審査して気項目は7つ、よく出来ているといってました。
個人情報保護管理者は個人情報についてはあらゆる権限が与えられたとえ
代表取締役社長といえども形式上は口出しできません。
でも実際の運用ははんこを押すだけです。
508:504
09/05/07 15:42:17
>507
気項目は指摘項目の誤りです、ごめんなさい。
509:名無しさん@お腹いっぱい。
09/05/07 16:08:38
情報漏洩してもニュースにならないような中小企業でも、Pマーク取得してたら騒ぎになるかもね。
リスク背負うだけだったりしてw
良くても両刃の剣。
510:506
09/05/07 20:55:35
>>507
ご丁寧なレスをどうも。申し遅れましたが、私、現役コンサルです。
個人情報保護管理者さんでしたか。労多きお役目、お疲れさまです。
個人情報保護マネジメントシステム構築の際、スパイラル・アップ
という言葉がでてきたことと思います。
PDCAを回していくなかで、螺旋階段をのぼるように順次洗練、
向上させていくこと、と説明されます。はじめから完璧であること
を望まず、日々の業務を通じて、よりプライバシーマークの似合う
企業様として発展していかれることをお祈り申し上げます。
511:504
09/05/08 03:25:49
>510
コンサルをやっている人でしたか。大企業ならともかく中小企業では本当に形式だけです。
大企業得に金融などはPCのアドミ権限も無く外部メディアは使えなくなっていますが中小企業ではやり放題です。
一応禁止になっていますが個人情報管理者に実質権限が無く野放し状態です。
まあかんたんとはいえ研修を受けるのはある程度意味はあると思いますが確信犯には手も足も出ません。
512:506
09/05/08 09:09:57
>確信犯には手も足も出ません
2006年版対応は既にお済みだと思いますが、指摘対応の際に、
「不適合となった原因」を明らかにし、「その原因を除去する
ための是正処置を記述」するよう指示されたかと思います。
この、「不適合となった原因」を特定するのが非常に大切で
なぜなら、「不適合となった原因」によって、講ずるべき
是正処置が変わってくるからです。
外部メディアの使用が“一応禁止になっているが実態は野放し”
の場合も、原因によって対応が変わるはずで、明確なルールが
ないのが原因ならルールを策定することが対策になるでしょうし、
ルールがあるにもかかわらず周知されていないのなら、教育を
徹底し再度周知することが適切な対策、というわけです。
貴社の場合は、「確信犯」ということですから、罰則の強化が
対策となると思われます。
貴社の業種にもよりますが、受託業務の場合、お取引先から個人
情報の管理について調査があるかと思います。万一事故があり、
調査の回答内容と実態のズレが露呈すると取返しがつきません。
大きな事件もあったことですし、トップに経営上のリスクとして
認識していただいて、再度ルールの確認(必要なら強化)をする
必要があると考えます。
513:神谷町
09/05/08 11:52:53
横からスイマセン
企業規模が小さくとも、受託業務を慎重に取り扱ってらっしゃる
企業さんは有ります。また有名な企業さんで有っても、充分な体
制を取られていない企業さんも有ります。
私の少ない経験の中で分かった理由の一つとして、経営層が重要
性や有効性を理解しているかがあげられます。個人情報保護管理者
さんも、たいへんと思いますがトップに働きかけてみて下さい。
514:名無しさん@お腹いっぱい。
09/05/11 11:09:51
確信犯は、どんなにコストをかけて厳重な対策を講じようが
絶対に防ぐことはできない。
三菱UFJ証券の事件で分かっただろ?
515:神谷町
09/05/11 15:55:16
確かに、保有している個人情報を漏洩から守る
絶対の対策は講じられないと思います。それは、
確信犯に限らず、業務上のミスやトラブルでも
起こり得ることです。
その、どうしても防げないリスクを管理するこ
とによって、発生の脅威から資源を守ることが、
マネジメントシステムの目的のひとつと思いま
す。
516:名無しさん@お腹いっぱい。
09/05/12 00:58:27
最近コンサル会社から、比較検討してくれって
電話がよくきます。
517:名無しさん@お腹いっぱい。
09/05/13 22:36:40
>>511
横からだが、Pマークは外部ディスクを使用させないことを謳っている訳じゃないよ。
個人情報の適切な利用の範疇に外部ディスクが入ってればオッケーだよ。まぁ、
管理が楽だし外部ディスクが本当に必要かって話を吟味して「原則禁止」としてる
企業が多いが。あと、禁止にしたければ期限を設定してパソコンにマウントできない
ようにするのが一番だよ。その根性がないのなら「何が起こってもオレは知らない」
と常日頃から大声で言っておいた方が身のためかな。
518:名無しさん@お腹いっぱい。
09/05/14 11:06:04
個人情報は持たないことが最善の対処法。
ゴミのような個人情報を持つより、持たないという潔い態度が必要。
ま、金融機関の場合はムズカシいけれどね。
データベースからごっそり抜くようなやり方はシステムの不備だと思うよ。
一回あたりの参照可能人数を制限すれば、最悪数百人の個人情報しか漏洩しない。
519:名無しさん@お腹いっぱい。
09/05/18 15:26:25
>>518
「個人を特定できるもの」が個人情報、という定義に従えば
個人情報を全く持たずに事業を行うことは不可能と思われ。
持つことのリスクを認識してなるべく持たない、被害を小さ
く抑えられるようにするという考え方には同意です。
520:名無しさん@お腹いっぱい。
09/05/20 00:29:16
コンサル会社、ネットで検索するといろいろ出てくるけれど
どこを選んだらいいのか分からない。コンサルの相場は幾ら
ぐらいなんですか?
521:名無しさん@お腹いっぱい。
09/05/20 21:50:44
人数×日数で単純に考えても有り得ぇ~な値付けのとこ大杉
522:名無しさん@お腹いっぱい。
09/05/25 00:45:04
新規 50とか増えた
523:名無しさん@お腹いっぱい。
09/05/25 02:46:19
内容はどうなんだろうね >新規50
524:神谷町
09/05/26 10:04:39
まず、コンサル相場は下がり気味と聞いている。
取得までフォローして100万以下応談で、
約束しているところがアル(個人紺猿)とか。
取得する事業所の事業内容や規模によって、
規定と様式が変わるので一概には言えないが、
そもそも正価が有るわけではないので、
複数業者へ見積を取ってみてはどうだろうか。
注意点は、オプションが多い業者が有るので、
実績を聞いてその会社にも聞いてみるのがいいかと。
525:名無しさん@お腹いっぱい。
09/05/27 01:57:49
安いとこで多いのは、雛形提供型メインのとこ
ほとんどコンサルはして貰えず。
これじゃ、結局どっかで雛形だけ買えばよかったかな?
526:名無しさん@お腹いっぱい。
09/05/27 15:34:38
更新申請をするまでは管轄の指定機関から
一日おきに電話がうるさかったのに
現地調査をして審査料金を払ったら、
是正書類の提出期限1週間前になっても
ぱったり連絡が来ない…
質問があるときには「電話が欲しい」と
メールをしろと言われて、
メールをしたのだけど一日経っても電話が来ない…
民間の指定機関なんて審査料がもらえれば
それで終わりなのかねぇ…
なんかアホクサ
527:神谷町
09/05/28 10:51:05
>526
一日おきの電話というのはすごいなぁ…、
それは熱心(営業か?)な指定機関だと思う。
なぜなら申請期限を過ぎると、
プライバシーマークが失効するから、
温度差は有るが連絡活動はしている。
是正の催促をしないのは、
提出期限前だからだと思う。
こちらは〆切を過ぎても、
即マーク失効にはならないから。
528:526
09/05/28 14:49:38
>>527
ほんっとにすごい営業活動でしたよ(笑)
〆切を過ぎてもマーク失効にならないんですか!?
指摘事項の書類に、「3ヶ月以内に改善報告書を
出さないと審査を打ち切ることが出来るものとします」
なんて書いてあるから、
3ヶ月経っちゃったら、現地調査代も払っちゃっているし、
ピタッと審査打ち切りにでもなると思ってたんですが…
で、いまだに電話は来ず…orz
529:名無しさん@お腹いっぱい。
09/06/01 06:47:39
【1973】NECネッツエスアイ【個人情報保護対策】
スレリンク(livemarket1板)
530:名無しさん@お腹いっぱい。
09/06/01 13:36:27
うぅ・・・
1年後に更新なのだがすでに鬱だ。
社内のセキュリティマニュアルは既に有名無実になってるし。
上司が取引先との契約にPマークが必要だったという理由で取得したのだが、取得した途端に突然興味がなくなって・・・
531:神谷町
09/06/02 12:59:04
>528
〆切迄に提出しないと、しばらくして審査リーダーか、
審査機関事務局から連絡が入る。そのタイミングで、
「どうする?」って話になります。審査打ち切りになる
かどうかは、そこからスタートです。
532:名無しさん@お腹いっぱい。
09/06/02 15:22:16
企業HPのPマーク番号からJIPDECのプライバシーマーク付与事業者一覧を見たら、とっくに期限が切れていた。
良く見ると、有効期間満了日が過ぎたものが一杯掲載してある。
「有効期間を過ぎている事業者は現在更新手続き中です。」ということらしいのだが・・・
古いものでは 「20.01.04」って、一年以上前のものも散見される。
期限切れから一年も更新作業中なのか?
[21.03.31]以前、すなわち、期限切れ3ヶ月以上経過しているもは、ざっと1,000件ほどあるんじゃない?
更新の時期ってどうなってんの?
ただ、メンテナンスができていないだけなのか・・・もし、そうだったら信頼性に欠けるな。
事業者数を膨らませるために・・ってことは無いだろうけど。
533:名無しさん@お腹いっぱい。
09/06/02 23:37:37
以前に配付された「JIS Q 15001:2006への移行計画」では、
「2年の移行措置期間(2008年11月)終了後、旧JISに基づき行われた付与認定は、無効となり付与認定を解除する。」とありますが、
旧JIS認定企業は、もう無効になっているんですか?
534:名無しさん@お腹いっぱい。
09/06/03 20:02:48
>>533
無効になっているよ。
535:名無しさん@お腹いっぱい。
09/06/04 21:17:15
期限が切れても、
更新手続き中はある。
入札などで審査中である証明が必要なら、
審査機関が証明を出してくれる。
536:名無しさん@お腹いっぱい。
09/06/08 22:41:13
どっちが強いの?
URLリンク(www.jpca-npo.org)
URLリンク(www.joho-gakushu.or.jp)
537:神谷町
09/06/18 11:06:06
>536
東京タワーから見ると、
どっちもどっちと思う。
コンサルティングスキルは、
保有資格や所属企業では計れないと思う。
538:名無しさん@お腹いっぱい。
09/06/18 20:41:10
>>537
この資格がなきゃコンサル不可って訳じゃないからなぁ。。
で、東京タワーって何?
539:名無しさん@お腹いっぱい。
09/06/18 22:58:04
>>537
> コンサルティングスキルは、
> 保有資格や所属企業では計れないと思う。
禿げしく同意、です。
資格を取ったら自分以上の何ものかになれるというのは幻想。また、
未熟なコンサルは自社の雛形については何とか説明できるレベルで
外に出て、クライアントとの情報格差を悪用することで一人前の
コンサルフィーをいただくわけです。
>>538
> で、東京タワーって何?
対面の「総本山」のことじゃない?
540:名無しさん@お腹いっぱい。
09/06/20 00:53:20
うちのサーバルーム、ICカードで入退管理してるんだけど、
今度来たコンサルが、
ICカードとは別に紙でも記録とらなきゃだめだって言うんです。
Pマーク的には、紙がメインで、紙の記入漏れがないかを
ICカードのログで比較して確認する必要があるんだって。
ICカードのログを信用して照会するんだったら、
初めからICカードだけでいい気がするんですが、だめなの?
541:名無しさん@お腹いっぱい。
09/06/20 13:58:39
>540
来る審査員次第じゃないのかな?
ファイルサーバーのバックアップは取ってるのにRAIDですと答えるとそれで通る人とそれはバックアップではないという人がいるらしい。
542:名無しさん@お腹いっぱい。
09/06/20 16:00:02
変なの… 標準化されてないんじゃダメダメじゃん。
543:名無しさん@お腹いっぱい。
09/06/20 19:54:50
>540
どもです。
審査員によっても言うことちがうってのはありますねー。
ISO9000がメインの人だったり、ISMS だったり。
重要視するところが違うんですよね。
というか、知識がない部分は深く突っ込めないといった
ところでしょうか...
544:名無しさん@お腹いっぱい。
09/06/20 21:24:26
>>536
ある意味で数は力だから興味があるんだが、どっちが勢力大きいのかな。
545:名無しさん@お腹いっぱい。
09/06/21 00:28:15
>>536
どっちも糞。
そのレベルでできるなら、そもそもコンサルは不要、担当者だけでできてる。
546:名無しさん@お腹いっぱい。
09/06/21 00:44:16
IDC Japanは、国内企業における情報セキュリティ対策の実態調査を実施し、その結果を取りまとめた。
ビジネスパートナーに対し情報セキュリティ対策への取り組みを求める企業が7割を超えるなど、重要度の認識が高まっている。
同調査は、2009年2月に国内企業1755社を対象として実施したもの。
現在の導入状況を見ると、ウイルス対策やファイアウォール、VPNなど外部からの脅威に対する対策は進む一方、
情報漏洩対策などは導入検討中の企業が多い。なかでもコンプライアンス対策への導入意欲は高まっているという。
また、ビジネスパートナー選定での情報セキュリティに対する意識度調査では、セキュリティ対策を「非常に意識している」と答えた企業が24.0%で、
「やや意識している」と答えた48.8%とあわせて、72.8%がセキュリティ対策を意識していることがわかった。
同社では、今後も中堅企業の需要が拡大するとの見込みを示している。
IDC Japan
URLリンク(www.idcjapan.co.jp)
547:名無しさん@お腹いっぱい。
09/06/21 00:47:14
経済産業省は、国内における情報セキュリティ市場の実態調査について報告書を取りまとめ発表した。
2008年3月末時点において国内で情報セキュリティに関するツール、サービスなどを提供している事業者を対象に調査を行ったもの。
同調査によれば、国内情報セキュリティ市場は、6847億円となった2007年度から6.1ポイント拡大して7268億円に達したと見られている。
内部統制を含むコンプライアンス対策や事業継続管理といった需要の伸びや、個人情報や機密情報の漏洩事件に対する危機感から、
企業の情報セキュリティ対策が進んでいると報告書では分析している。
一方で、世界同時不況の影響も現れており、14.7ポイント増加した2007年度から成長率は鈍化している。不況の影響は2009年度により顕著となる見込みで、
全体でマイナス5.4ポイント減少し、2007年度並みになると予測されている。
経済産業省
URLリンク(www.meti.go.jp)
548:名無しさん@お腹いっぱい。
09/06/21 00:51:07
大阪市都市型産業振興センターの元職員が、在職中に担当していたセミナーの申込者305人分のメールアドレスを利用し、
個人的な事業の案内を送付していたことがわかった。
不正に利用されたのは、同センター主催のセミナー「ナレッジセミナー 今日から始められるコスト削減・成功の秘訣!」
に申し込んだ305人のメールアドレス。
2009年3月末に退職した元職員が持ち出したもので、4月21日10時20分ごろ、退職後に始めた個人的な事業に関する案内をアドレスを利用して送付。
メールの受信者から同日中に問い合わせ寄せられ、不正利用が発覚した。
同センターでは元職員が持ち出したアドレスデータを回収し、関係者にメールで説明と謝罪を実施。
アドレスが第三者に流出した事実は確認されていないという。
大阪市都市型産業振興センター
URLリンク(toshigata.ne.jp)
549:名無しさん@お腹いっぱい。
09/06/21 03:09:37
>>538
> で、東京タワーって何?
JIPDEC
550:名無しさん@お腹いっぱい。
09/06/21 13:27:43
ならこれが強いのか
URLリンク(www.jipdec.or.jp)
551:名無しさん@お腹いっぱい。
09/06/21 19:32:11
資質があって、相当の関連業務(情報関連、法務、総務)の経験がある人が
運用の担当者としてまたは、コンサルタントとして実際に数社を合格させ
足りない部分を専門書で学習する・・・
これでやっとものになるかどうかだな。
ここまでで数年はかかる。
学習の動機として、なんかの資格をとるのも有効だが、実務で経験していないと
まったく使い物にならない。
そもそも誰でもとれる検定あたりでできる仕事なら、全くニーズはないよ。www
でも新規参入するほとんどがこのレベルだから、頭のレベルを疑うよ、まったく・・・
552:名無しさん@お腹いっぱい。
09/06/21 23:45:19
>>529も企画倒れと予想
日立・NECなどの子会社は、これまで何度も参入して即撤退・・・
ソフトやツール売って完了!っていうわけには行かないからなー。
553:名無しさん@お腹いっぱい。
09/06/23 10:07:51
コンサルは実績を確認すればおk
554:名無しさん@お腹いっぱい。
09/06/24 09:24:56
>>540
それ、ただのバカじゃないの?
そうでなければ、ICカードで入室ログしか取ってなくて退室ログを取っていない場合、
それを紙で残せという趣旨では?
ICで入退室双方のログが残っていれば審査上特に問題はなし。
そんなコンサルはクビにしろ。
と、審査員が言ってみたりする。
555:神谷町
09/06/24 11:17:56
> 540
>
> Pマーク的には、紙がメインで、紙の記入漏れがないかを
> ICカードのログで比較して確認する必要があるんだって。
そのようなことは無いです。
まず、入退室の記録を作成する目的のひとつは、
不審な出入りなどをチェックするためです。
データでチェックしていることが、
記録として残されていれば問題無いです。
> 541
>
> ファイルサーバーのバックアップは取ってるのにRAID
> ですと答えるとそれで通る人とそれはバックアップでは
> ではないという人がいるらしい。
外付けRAIDディスクに取っていたらO.K.です。
でも、同じRAIDディスクにバックアップしていたら、
構成や設定によってはN.G.です。
RAIDディスクだって壊れることは有りますし、
データの世代管理などのリスクが発生するためです。
> 550
これも同じと思う。
コンサルティングスキルは、
どこで研修を受けたかとか、
保有資格保有者数でも計れないと思う。
556:名無しさん@お腹いっぱい。
09/06/24 18:16:45
>>540
ログはデータでとっている、といってもすぐには見らんないわな。
紙でつけておけば不審な点があればすぐにわかる点はメリット。
>>554 氏がどの程度経験のある審査員様か知らないが、指摘に
ならない保証はないし、貴社のコンサルの助言は妥当、に1票。
557:名無しさん@お腹いっぱい。
09/06/24 20:22:46
ペーパーレスなんで幻覚でしかないよ
558:名無しさん@お腹いっぱい。
09/06/25 00:59:23
>>542
鋭い!!
559:名無しさん@お腹いっぱい。
09/06/25 23:11:06
>>540>>554>>555>>556
最初入室者と最終退出者は自分で紙に毎日記録する。
その記録の裏をログにて確認する。
これで、夜間に認知されていない不審な入退出のないことが確認される。
560:名無しさん@お腹いっぱい。
09/06/26 12:28:22
↑
力のあるコンサル(審査員?)が一刀両断した模様w
561:名無しさん@お腹いっぱい。
09/06/27 00:48:10
俺なら不正する時は紙の記録をシュレッダ処理するけどな。
>>559
どんなケースを想定しているのか分かんね。
(a) IDカード持ってる + 紙に記入しない
(b) IDカード持ってる + 紙に記入する
(c) IDカード持ってない/使わない + 紙に記入しない
(d) IDカード持ってない/使わない + 紙に記入する
どの場合を、両方のログを取ることで検出しようとしてるの?
貴方の言う夜間の認知されてない不審な入退出ってどれ?
セキュリティの強度なんて素人でもいくらでも強く出来る。
ただ、上はそれぞれの会社が判断して決めればいーんであって、
じゃあ、Pマークとしての最小限って何よ?とゆーのが聞きたい。
Pマークだけで考えないで情報セキュリティ一般的には~
云々言うのは、きちんと理解していない証拠。
まあ実際は審査側が理解できていないので、マージン取るしかないんだろーけど。
562:名無しさん@お腹いっぱい。
09/06/27 01:14:48
>>561
そんなに興奮しないでw
563:名無しさん@お腹いっぱい。
09/06/27 10:38:42
>>561
ピンボケでトンチンカン
564:名無しさん@お腹いっぱい。
09/06/27 19:42:39
>>561
ヤクザの論理だな
565:名無しさん@お腹いっぱい。
09/06/27 19:59:54
>>561
プギャ━━m9(^Д^≡^Д^)9m━━ !!!!!!!
プギャ━━m9(^Д^≡^Д^)9m━━ !!!!!!!
プギャ━━m9(^Д^≡^Д^)9m━━ !!!!!!!
プギャ━━m9(^Д^≡^Д^)9m━━ !!!!!!!
プギャ━━m9(^Д^≡^Д^)9m━━ !!!!!!!
プギャ━━m9(^Д^≡^Д^)9m━━ !!!!!!!
プギャ━━m9(^Д^≡^Д^)9m━━ !!!!!!!
プギャ━━m9(^Д^≡^Д^)9m━━ !!!!!!!
566:名無しさん@お腹いっぱい。
09/06/28 02:46:27
すまん。561だが。
どーしてそんなにバカにされてるのか分からん。
セキュリティだってただじゃないんだから、
運用しようとすると、コストがかかる。
Pマーク取得するんだったら、その要件は必須だから、
その対応にかかるコストだったらお偉方も納得する。
なんかよく分からんけど、日本銀行の金庫レベル
入退出装備つけろって言われてるんで金出してください。
じゃ予算くれねーよね?
だから、最低限が知りたいってのは当たり前で、
そこから金庫を付けるのに、どれくらいコストがかかって、
最低限に比べて、どれだけ利点があるのかを洗い出すのは
当たり前だと思うんだけど。
567:名無しさん@お腹いっぱい。
09/06/28 12:05:49
>>566
基本的にわかっていないから
568:名無しさん@お腹いっぱい。
09/06/28 13:16:03
Pマーク知ってる(自称)人って、みんなそんな感じで
具体的には根拠とか説明してくれないんだよなー。
~をやりなさい!とかゆーんだけど、
Pマーク的になのか、その他情報セキュリティ的になのか
コンプライアンス的になのか、素人にはわかんねーよ。
とりあえずログの件は、Pマークだけの要件で考えれば
紙が絶対必要で、IDカードはあってもなくても関係ないってことで
いいんだな?
IDカード系の入退出管理を売り物にしている会社は、
結局それだけじゃ合格しないから、過大広告だったんだな。
569:569
09/06/28 14:23:52
> 568
ホームページから入手できる資料。
JIPDECのガイドラインの、
3.5.3 記録の管理(p.61)に、
「記録は紙媒体である必要が無くって、
運用しやすい方法でイイ」
って記載されているよ。
570:名無しさん@お腹いっぱい。
09/06/28 16:27:03
何故 561がここまで叩かれているのかよくわからんが
>>561
一連の議論の前提は(b) だろ。
> Pマークだけで考えないで情報セキュリティ一般的には~
> 云々言うのは、きちんと理解していない証拠。
ここは理解できるが「きちんと理解していない」云々が余計だったのかな
571:名無しさん@お腹いっぱい。
09/06/29 09:55:37
現役コンサルです。
>>569
入退室記録に関しては、じっさい指摘になる例も多いですよ。
入退室記録はICカードのログがある、といっても警備会社との
契約によっては「事故があったら後でログを貰える」となっている
場合も多く、これでは対応が後手になってしまうので、大した
コストもかからないのだから(すぐに目で見られる)紙でも
つけるべき、との指摘になるのもやむなしかな、と思います。
572:571
09/06/29 10:33:55
さて、問題は逆の場合です。
>とりあえずログの件は、Pマークだけの要件で考えれば
>紙が絶対必要で、IDカードはあってもなくても関係ないってことで
>いいんだな?
あなたの会社の規模や業態が分からないので何とも言えませんよ。
たとえば、遊戯施設の事務室のようなところに重要な個人情報が保管
されており、事務室はしばしば無人になる。一日に何度もスタッフが
出入りするのでしばしば施錠を忘れ、過去に何度か盗難事故があった、
などという場合はどうなんでしょうね?
まぁ、普通の事務所(就業時間中にはまず無人になることのない事務所の
入り口の話とか)だったらまずマストではないと言ってよいと考えますが、
結局は貴社の規模や業務内容によるでしょう。
569 さんが言及しているJIPDECのガイドライン(ホームページの
プライバシーマーク制度>参考資料から無料でダウンロードできます)
の10ページに「合理的なリスク対策」の説明として、規模や事業内容に
応じて経済的に実行可能な対策を検討すればよく、システムにお金を
かけられないのでマンパワーで対応もアリ、と書かれています。
>IDカード系の入退出管理を売り物にしている会社
「これ買わないとプライバシーマーク取れませんよ」などという
ベンダ営業はどうかと思いますが、彼/彼女らに審査の実際を知れ
というのは酷でしょう。
573:名無しさん@お腹いっぱい。
09/06/29 11:19:02
たびたび事故を起こしているNTT関連企業が
「予算がないからマンパワーでなんとか・・・」なんて言おうものなら
「ふざけないでくださいよ、全く・・・」
「立場をわきまえてモノ言えよ、ゴラア!!」
「どの面さげて、貴様・・・」
秒殺されそうだなw
574:569
09/06/29 22:08:20
571さん
指摘の内容が不明なので想像ですが、
3.7.1「運用の確認」に最低限の記録として、
三つの例が記述さています。
この点が実現できているのでしたら、
電子データでも大丈夫です。
> 「事故があったら後でログを貰える」←×
事故が有ってからログを貰うのではなく、
ログ(記録)をチェックして、
情報セキュリティインシデントの検出を行い、
報告と査定を行なう。
このサイクルが運用されていることが必要です。
もっとも、ムリに電子データだけにする必要も、
これも無いと思っています。
575:561
09/06/29 23:42:52
>>570
そう。IDカードと紙の両方でログとってるのを前提として、
(a)~(d)のようなログが残る場合ってどんなケースが考えられるかってことね。
(b)、(c) は問題ないとして、 (b)はIDカードだけでも同じだし、
(d)ってありえなくないかなって言いたかった。
感情的になったのは悪かったと反省してる。
>>571-2
ちょっと結論が逆になっちゃったかな。 説明不足で悪かった。
もともとの議論は、
"IDカードでログ取ってる会社が紙でも記録つける必要があるか?"
で、効果的に IDカード > 紙 だと思ったから紙はいらないんじゃないか?
って書き込んだんだけど、それに対してネガティブなレスが多かったので、
むしろ紙が必須なかと思った訳です。
説明してもらった内容から、必須とか言う対策はなくて、
状況で要件が変わるってことでなんとなく理解できた。
要するにIDカードだけのログで足りないようなインシデントがあるなら、
紙でもつけるってことでいいのかな?
576:571
09/06/30 08:54:24
>>574
>3.7.1「運用の確認」に
ご親切にありがとう。知ってますって、そんなもん(笑)
>この点が実現できているのでしたら、
>電子データでも大丈夫です。
569の書き方(「運用しやすい方法」云々)では、この点が誤解され
そう(きちんと伝わりにくい)ですよね(「運用しやすい」と言われ
て、リスクに充分な目配りをせずに「楽な」方法をとりがち)。
ガイドラインは規格本体に比べればかなり具体的ですが、それでも
「ガイドラインに書いてあります」だけで片付くんなら、コンサル
なんぞいらない訳でしてね。
>>575
単純に「効果的に IDカード > 紙 」とは言えないことがご理解
いただけたかと思います。
ログの定期確認が簡単に行えないのであれば、紙でもつけるの
がよいでしょう。
577:名無しさん@お腹いっぱい。
09/06/30 09:32:43
JIPDECが新規取得向けにコンサル事業を始めたけど、第三者認証としてどうなんだ?
自分でコンサルして、自分で審査して認証するって、そんな認証制度がほかにあるかよ?(笑)
URLリンク(privacymark.jp)
578:名無しさん@お腹いっぱい。
09/06/30 10:35:12
>>577
コンサルティングといえるかどうか定かでないが、新規の伸びも頭打ちの昨今
制度普及に必死なのは間違いない。
579:名無しさん@お腹いっぱい。
09/06/30 11:19:44
>>577
これは以前から実施している概略の説明会でコンサル事業ではないよ。
Pマークとは何か?そのメリットは?から始まって1時間くらい個別相談にのる程度。
580:名無しさん@お腹いっぱい。
09/06/30 12:07:23
>>559
>これで、夜間に認知されていない不審な入退出のないことが確認される。
おそらく「認知されていない」の部分が誤解されたので紛糾しているのだろう。
これは「企業側が事前に把握していない」という意味。
でもこうすりゃ侵入できるじゃん~、とかに全て対応していてはキリがない。
侵入者がいれば論理的に「証拠が残るはず」という体制をキープしていればOK
581:名無しさん@お腹いっぱい。
09/06/30 21:40:51
一件落着
582:名無しさん@お腹いっぱい。
09/07/04 11:32:09
元従業員により個人情報が持ち出され、名簿業者などへ流出し、行政処分を受けた三菱UFJ証券は、金融庁へ業務改善報告書を提出した。
再発防止策ととしては、システムリスク評価やセキュリティガバナンス、監査体制の強化といった経営管理体制の改善を実施する。
さらに部門間でけん制が働く状態を確保するほか、外部委託先などにおける運用手続きの検証や実効性の確保、教育や研修の実施といった
人事管理体制の改善など盛り込んだ。
三菱UFJ証券
URLリンク(www.sc.mufg.jp)
583:名無しさん@お腹いっぱい。
09/07/04 22:07:55
結局セキュリティ対策の落としどころがPマークになりそうやね。
584:名無しさん@お腹いっぱい。
09/07/06 00:28:27
んだね。
585:名無しさん@お腹いっぱい。
09/07/06 20:03:55
官庁が違うからかどうか、金融系は基本的にPマークは取らないよ。
586:名無しさん@お腹いっぱい。
09/07/06 20:45:37
>>585
全国全店でルール守らせるのは無理だからじゃねーか?
587:569
09/07/07 09:33:57
> 586
585の書いてる通りと思う。
588:名無しさん@お腹いっぱい。
09/07/07 09:56:15
信金、信販で取ってるところがある。信販はわりと多いみたいだよ。
589:名無しさん@お腹いっぱい。
09/07/07 15:58:24
>>585
銀行は9社が取ってるよな。
地方銀行だけど。
全国に事業所があるような規模だと、金融系でPマークは厳しいかもな。
590:名無しさん@お腹いっぱい。
09/07/07 20:00:00
よく分からんがPマークって通産系じゃないの?
大蔵系の銀行・証券は似て異なる規格を立ち上げて
「Pマークなんか足元にも及ばない厳しい統制だぜ~」
という、お役人の闘いがあったはずだよ
591:名無しさん@お腹いっぱい。
09/07/07 21:09:19
JIPDECは経済産業省(元の通産省)の外郭団体。
素人が言いがかりつけようと必死になってもダメ。
592:名無しさん@お腹いっぱい。
09/07/07 21:19:46
ちなみにISMSもJIPDECとJSAが主催している。
内部統制は金融庁が主管だが、これは財務会計の統制なので別物。
593:名無しさん@お腹いっぱい。
09/07/10 08:59:02
Pマーク付けてSSLと書いていながらhttp://のいい加減なサイトもあります。
本当にPマークって意味あるのでしょうか?
594:名無しさん@お腹いっぱい。
09/07/10 10:59:19
赤信号でも無視する奴普通にいるよな。
速度オーバーももはや常識だよな。
でも道路交通法がなければ、日本中戦争のようになっているよ。
595:名無しさん@お腹いっぱい。
09/07/10 11:05:22
低偏差値、低学歴がレベルの低い仕事を重ね年だけとっても、じっさい全く進歩していないことを証明したな。
24時間は皆に平等だ。中身の無い10年をすごしても一人前に歳だけはとる。w
596:名無しさん@お腹いっぱい。
09/07/10 11:07:10
>>595
誤爆w
597:名無しさん@お腹いっぱい。
09/07/10 12:26:30
>>593
世の中には、審査が終わったあとにWebサイトの暗号化を外す会社もあるからな。
審査時期だけの限定対応www
598:名無しさん@お腹いっぱい。
09/07/10 12:44:27
>>597
SSLは月払いが多いからねwww
599:名無しさん@お腹いっぱい。
09/07/10 13:01:44
>>597>>598
いい情報どうも!
600:名無しさん@お腹いっぱい。
09/07/10 15:36:15
気持はわかるけど・・。
(このフォームは128ビットSSL暗号化されております)
お問い合わせの、こう言う文言いれといて、SSL無しはないよね。しかもPマークサイト
URLリンク(uchiwaya.jp)
601:名無しさん@お腹いっぱい。
09/07/15 00:53:17
age
602:名無しさん@お腹いっぱい。
09/07/17 10:05:16
>>600
マークの有効期限が8/6までだな。
現在、審査で指摘されている最中だろうな。
603:名無しさん@お腹いっぱい。
09/07/21 00:01:21
>>593
その昔、Pマークの幹事会社の大日本印刷が、ウン百万件の個人情報大漏洩会を
開催したからね。
あまり意味がないような気がする。
俺の知ってるWeb屋さん、一応Pマーク持ってるけど、Pマーク取得後に社員数が
倍になってる。新人は、ほとんど研修してないみたいだし。
604:名無しさん@お腹いっぱい。
09/07/21 09:18:59
>>603
JIPDECの賛助会員に大日本印刷の名前が載ってるな。
賛助会員の特典として、不祥事を起こしてもPマーク取り消しを受けない
というのがあるんじゃないか?(笑)
URLリンク(www.jipdec.or.jp)
605:名無しさん@お腹いっぱい。
09/07/22 23:57:01
Pマーク無敵
606:名無しさん@お腹いっぱい。
09/07/24 09:41:43
アリコジャパンは、顧客の個人情報が外部に流出したおそれがあると発表した。
クレジットカード情報の不正利用による被害も報告されている。
7月14日以降にクレジットカード会社より、同社顧客のカード情報が不正利用されたとの指摘を複数受けて判明したもの。
同社調査によれば、顧客情報が外部へ流出している可能性はきわめて高く、7月初旬ごろより不正利用が発生しており、
1000件以上にのぼると見られている。
同社では詳細を調べているが、最大11万件の顧客情報が流出した可能性がある。また不正利用された顧客情報の特徴として、
2002年7月から2008年5月までに同社へ直接申し込み、カード決済により保険料を支払った顧客で、
証券番号の下一桁が「2」または「3」を含んでいる点が挙げられている。
アリコジャパン
URLリンク(www.alico.co.jp)
607:名無しさん@お腹いっぱい。
09/07/24 21:00:25
>>606
これアリコはどういう情報の括り方してたんだろうね。末尾の番号が担当コードなんだろうか。
カード番号だけで不正利用って出来るのか?
608:名無しさん@お腹いっぱい。
09/07/24 23:30:00
>>607
クレジットカードは、番号と有効期限があればオンライン決済可能。
本人確認のID、PW登録が必要の無いサイトでカード決済したと思われる。
609:名無しさん@お腹いっぱい。
09/07/27 01:11:43
審査員は士業じゃないだろ
URLリンク(okwave.jp)
610:名無しさん@お腹いっぱい。
09/07/27 02:25:54
経産省の外郭団体(JIPDEC)に登録して、
JIPDECやその指定機関(業界団体や地域機関)と契約して審査する。
コンサル活動を中心にしている人もいる。
611:名無しさん@お腹いっぱい。
09/07/27 20:48:18
しかしあの人たちってどれくらいもらってるんだろな
URLリンク(privacymark.jp)
審査料を総取りできるとして小規模新規を月1ペースでやっても200万円いかないぞ?
612:名無しさん@お腹いっぱい。
09/07/27 23:10:52
>>611
1万社を数百人で審査してるんだから、月数件はやるんじゃないの。
613:名無しさん@お腹いっぱい。
09/07/29 01:09:59
ISMSについて情報交換してるところはないのか?
614:名無しさん@お腹いっぱい。
09/07/30 22:05:44
age
615:名無しさん@お腹いっぱい。
09/07/30 23:33:44
ウチみたいなゴミ会社ですら取得できるプライバシーマークって本当に安心なのか?
承認てきとーにしてんじゃねえの?
616:名無しさん@お腹いっぱい。
09/07/31 10:16:52
↑いつまでたっても取得できない企業のゴミ社員
617:名無しさん@お腹いっぱい。
09/07/31 16:22:27
>>616
中の人?
プライバシーマークって社員にいろいろ書いてもらわないといけない書類あるじゃん?
筆跡よーく見てみろ。うちの会社だと5人ぐらい同じ筆跡だから…。
ISMSとかISOと比べたらゴミ認証なんだろうなぁ。
618:名無しさん@お腹いっぱい。
09/07/31 19:31:53
↑すでに将来性のない認証規格の関係者
619:名無しさん@お腹いっぱい。
09/07/31 20:49:36
どんだけプライバシーマーク信者なのwwwww
弱小企業が「せきゅりてぃ(笑)」アピールのために取るものだよねあれ
大手企業の名刺にはぷらいばしーまあく(笑)なんて入ってないし・・・
620:名無しさん@お腹いっぱい。
09/07/31 20:57:05
↑Pマーク断念者
621:名無しさん@お腹いっぱい。
09/07/31 21:06:21
今プライバシーマークの公式サイト見てきたけどまるで個人が作ったホームページみたいだな。全然安心できねえ。
622:名無しさん@お腹いっぱい。
09/07/31 21:07:41
糞資格age
623:名無しさん@お腹いっぱい。
09/07/31 21:25:35
↑逆切れ
624:名無しさん@お腹いっぱい。
09/07/31 21:58:47
www
625:名無しさん@お腹いっぱい。
09/07/31 22:56:57
セキュリティ(笑)ってイイなw
626:名無しさん@お腹いっぱい。
09/08/01 03:46:32
プライバシーマークは世界じゃ全く通用しない日本の資格だからなぁ
イギリスで山崎パンサイコー!!とか言ってるようなもん
627:名無しさん@お腹いっぱい。
09/08/01 09:37:40
>>626
国営だから強いんじゃん。NHKみたいなもん。
根拠法もあるし(個人情報保護法)。
トラストEが個人情報の国際規格だけど、世界での取得数が数百件とかだったような。
日本は法治国家だから、政府が法にのっとって運営してると、安心する。
628:名無しさん@お腹いっぱい。
09/08/01 14:11:59
世界のNHKとぷらいばしぃまぁく(笑)を一緒にする男の人って・・・
629:名無しさん@お腹いっぱい。
09/08/01 22:38:22
>>男の人って・・・
何なんだこの語尾???
630:名無しさん@お腹いっぱい。
09/08/02 14:21:12
どうでもいいが、自宅に勝手に身内が入ってきていると事後報告されて
プライバシーなんて人間には無いんだなと思った。
631:名無しさん@お腹いっぱい。
09/08/02 14:44:19
内部統制が実施されてから、情報管理が強化され、流出事故の発覚するケースが増えたんだって。
公表しないと罰則だからね。大手の外注先締め付けがますます厳しくなりそうだ。
632:名無しさん@お腹いっぱい。
09/08/02 22:42:41
海外でPマークに相当するのって何なの?
633:名無しさん@お腹いっぱい。
09/08/02 22:56:01
>>632
TRUSTe
634:名無しさん@お腹いっぱい。
09/08/05 15:54:04
TRUSTeって、Pマークよりハードルが低いんだから
余計に危ないよな。
635:名無しさん@お腹いっぱい。
09/08/05 16:05:55
>>634
おまえは何を言っているんだ?
ハードルが低かろうが高かろうが、問題はそこじゃないだろう?
そんなことも判らなくてセキュリティ関係の業務に携わっているのかい?
636:名無しさん@お腹いっぱい。
09/08/07 09:22:54
DQNな企業であっても事実上金さえ払えば誰でも取れるって、そんなの第三者認証でもないだろ。
637:名無しさん@お腹いっぱい。
09/08/07 10:02:51
けっこう落ちてるらしいよ。
638:名無しさん@お腹いっぱい。
09/08/07 10:46:50
三菱UFJニコスは、NICOSブランドやUFJブランドの顧客情報を記録したマイクロフィルムを紛失したと発表した。
所在がわからなくなっているのは、1993年から2001年にかけて作成された「コムフィッシュ」と呼ばれるマイクロフィルム1516枚。同社内で保管状況の点検を実施したところ判明したという。
フィルムには、NICOSブランドやUFJブランドなどの顧客あわせて約19万6700人分の個人情報が含まれており、氏名や住所のほか、口座番号、請求金額、債券額など記載されていた。
三菱UFJニコス
URLリンク(www.cr.mufg.jp)
639:名無しさん@お腹いっぱい。
09/08/08 13:15:34
【芸能/事務所】アミューズ、カード情報1万件流出 不正利用1000件超か
スレリンク(mnewsplus板)
640:名無しさん@お腹いっぱい。
09/08/09 22:09:46
Pマーク取得事業者の個人情報保護方針みてみたら?
本当に会社の方針として作っているところなんて無いみたい。
どこも殆ど同じ、決まりきった内容だ。
そんなんで、個人情報を保護していますって、説得力ないよな。
641:名無しさん@お腹いっぱい。
09/08/10 12:29:35
>>640
そんなの決まりものでいいんじゃねーの?
出していることに意義があるんだろ。
642:名無しさん@お腹いっぱい。
09/08/10 22:50:14
とりあえず持ってることに意味があるんじゃね?
説得力はないがないよりマシ。
643:名無しさん@お腹いっぱい。
09/08/11 10:23:07
>>639
怒りの書込みが殺到してるな
644:名無しさん@お腹いっぱい。
09/08/13 20:55:43
東京証券取引所は、三菱UFJ証券の従業員が2009年1月から3月にかけて顧客の個人情報約149万件を持ち出し売約した問題で、同社に対して戒告処分を行った。
また東証では、今回の処分とあわせ、被害拡大の防止策や経営陣の責任の所在の明確化、経営管理体制の改善、内部監査の実施をはじめとするセキュリティ管理体制の強化、
個人情報の安全管理やそれにともなう従業員の監督など、対策を取りまとめた業務改善報告書の提出を同社に求めている。
東京証券取引所
URLリンク(www.tse.or.jp)
645:名無しさん@お腹いっぱい。
09/08/15 16:07:12
コンサルはまず実績を確認すべきだ、しないと困猿に引っかかるぞ。
646:名無しさん@お腹いっぱい。
09/08/20 08:02:18
芸能事務所のアップフロントインターナショナルは、ファンクラブのイベントで受け付けた会員申込書を紛失したと発表した。
7月18日に大阪御堂会館で実施した松浦亜弥さんのイベント会場において受け付けた入会申込書を紛失したもので、同月21日に判明したという。
氏名や住所、生年月日電話番号など21人分の個人情報が含まれる。
アップフロントインターナショナル
URLリンク(www.uf-fc.jp)
647:名無しさん@お腹いっぱい。
09/08/20 08:07:21
芸能プロダクションであるアミューズの業務委託先であるテイパーズが不正アクセスを受け、運営していた通信販売サイトから顧客情報が外部へ流出した問題で、
同社が同様に業務を受託していたほかの複数音楽関連サイトでも同様の被害が発生していたことがわかった。
安室奈美恵さんや音楽グループのSPEED、DA PUMPなどが所属するヴィジョンファクトリーの通販サイトでは、2008年10月から2009年7月20日まで通販を利用した顧客のメールアドレス情報が2104件の流出が判明し、
そのうち1259件には、番号や有効期限などクレジットカード情報が含まれていた。
またテレビ朝日ミュージックの「湘南乃風」公式サイトでは、2008年6月から2009年7月にかけてグッズを購入した顧客のメールアドレス989件の流出が判明。
カード情報572件が不正アクセスを受けた。
一方エイトデイズが運営を委託していたアルフィーの関連サイト「Alfred Online Shop」においては、カード情報が35件、メールアドレス情報が81件の流出が明らかになっている。
648:名無しさん@お腹いっぱい。
09/08/20 13:10:25
久しぶりにプライバシーマーク事務局のホームページ覗いたら、中止事業者が1,122社になっていた。
昨年末のデータでは772社だったから、今年に入ってから300社以上が中止事業者になったことになります。
みんな、どんな理由で中止したんでしょうね?
相次ぐ情報漏洩事故・事件を見ると、相当のセキュリティ対策を講じていても、漏洩するときは漏洩するようだし・・・
プライバシーマーク取ったからと言って、情報漏洩防止に対する効果を認識できるものでしょうか?
649:名無しさん@お腹いっぱい。
09/08/20 13:51:00
>>648
不況による企業自体の廃止や、M&Aによる統廃合がけっこうある。
650:名無しさん@お腹いっぱい。
09/08/20 14:38:52
>>648
対策とってないとこには発注できないな。。。
651:名無しさん@お腹いっぱい。
09/08/20 22:59:36
自動車保険に入ったから事故らないというわけじゃないが保険に入ってない車に同乗するのは嫌。
そういうこと。
652:名無しさん@お腹いっぱい。
09/08/21 07:55:40
>651 意味不
653:名無しさん@お腹いっぱい。
09/08/21 12:49:14
言いたいことはなんとなくわかるけど
654:名無しさん@お腹いっぱい。
09/08/21 13:06:56
594 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/07/10(金) 10:59:19
赤信号でも無視する奴普通にいるよな。
速度オーバーももはや常識だよな。
でも道路交通法がなければ、日本中戦争のようになっているよ。
これだな。
655:名無しさん@お腹いっぱい。
09/08/22 12:14:36
その後いろんな認証が作られたけど話題にもならず消えてった・・・
今でもまだ発表されているが、どうも二番煎じはだめなようだ。
656:名無しさん@お腹いっぱい。
09/08/22 15:06:41
>>645
>しないと困猿に引っかかるぞ。
困猿氏ね
657:名無しさん@お腹いっぱい。
09/08/24 02:56:31
>>648
プライバシーマークをセキュリティ対策と考えるのは間違い。
プライバシーマークは、個人情報の取り扱い全般(利用目的の特定→利用目的の通知→同意の取得・・・開示等への対応、苦情対応等)
について規定するもの。
個人情報の安全管理として、セキュリティに関する事項も含まれるものの、やっぱり、個人情報のみに焦点をあてるところに無理がある。
個人情報漏洩防止だけを強く意識するならば、ISMSの方が効果的でしょう。
でも、ISMS認証を取得したからと言って・・・・・セキュリティ対策に完全はありません。
658:名無しさん@お腹いっぱい。
09/08/24 12:49:35
ISMSというか、セキュリティツール(ソフト等)をどこまで導入するかという話になってしまうだろうね。
資金力勝負ということだなー。
659:名無しさん@お腹いっぱい。
09/08/24 21:17:02
個人情報は紙媒体も含まれるからツール任せにできないやん
660:名無しさん@お腹いっぱい。
09/08/24 21:48:12
>>659
スパイ大作戦みたく溶けて消える紙を使うんだよ
661:名無しさん@お腹いっぱい。
09/08/24 22:24:41
テイパーズが運営する複数アーティストの通信販売サイトから顧客情報が外部へ流出した問題で、「CHAGE and ASKA」ファンクラブ会員の個人情報も流出していたことがわかった。
「CHAGE and ASKA」が所属するロックダムアーティスツによれば、同社と取引のあるテイパーズのサーバで不正アクセスが発生したため、8月10日より調査を進めてきたが、
オフィシャルファンクラブ「TUG OF C&A」の一部会員情報が流出したことが判明したという。
21日時点で流出が確認されているのは、クレジットカード番号1349件、ファンクラブ会員番号1156件、会員サイト初期ログインパスワード13件、メールアドレス2件だが、最大19万4294件に不正アクセスを受けた可能性があるという。
CHAGE and ASKA Official Web Site
URLリンク(www.chage-aska.net)
662:名無しさん@お腹いっぱい。
09/08/26 00:40:28
アミューズがテイパーズへ運営を委託していた通信販売サイト「アスマート」から、不正アクセスにより個人情報が流出した問題で、アミューズは漏洩した可能性がある顧客に対して金券を送付すると発表した。
同社は個人情報が流出した可能性がある顧客を14万8680人を対象に謝罪として500円のQUOカードを9月初旬より送付する。
また今回の件における責任の所在を明確にするとして、同社代表取締役社長の報酬を月額10%減額2カ月としたほか、関係する役員など処分を実施する。
アミューズ
URLリンク(www.amuse.co.jp)
663:名無しさん@お腹いっぱい。
09/08/26 12:21:09
【芸能】「アミューズ」、個人情報流出問題で顧客14万人におわびのクオカード【500円】
スレリンク(mnewsplus板)
664:名無しさん@お腹いっぱい。
09/08/26 15:11:34
申請までは誰でもできるんだよ。
現地審査後の指摘対応が最も骨が折れる部分で、頓挫の8割がたはここ。
これがわからないから、頓挫トラブルが絶えない。
2年かけて結局断念とか、これらは最初の段階での見極めにそもそも問題がある。
665:名無しさん@お腹いっぱい。
09/08/27 07:00:01
>>664
そのとーり。指摘対応できないコンサルも多いから気をつけてねw
いい加減なひな形押し付けて申請させて、あとは し・ら・ん・ぷ・りwwww
666:名無しさん@お腹いっぱい。
09/08/27 11:05:09
>>665
ほとんどがそのレベルだぞ!
667:名無しさん@お腹いっぱい。
09/08/27 12:14:03
>>665
貧乏な中小ITとか、いまだに自力取得めざすところもあるからな。
95%無理だからw
668:名無しさん@お腹いっぱい。
09/08/27 13:56:31
現役紺猿です。
自力取得は確かに大変でしょうが、挑戦さ(せら)れるご担当者は、
JIPDECのプライバシーマークのサイト「参考資料」から無料で
ダウンロードできる「JIS Q 15001:2006をベースにした個人情報
保護マネジメントシステム実施の ためのガイドライン」を是非参考に
してください。
事務職の派遣さん3~4人月分ぐらいの費用で試行錯誤が避けられ、
確実に取得できるならコンサルタントを入れた方が安いと思いますが
選定が難しいでしょうね。
ネットで価格だけ見て比較するのはリスクが大きいかと。契約の前に
最低限、担当するコンサルに会ってみることを強くお勧めします。
ひな形の概要の説明を求めてみては? 「極力シンプルに」とか、
「とにかく必要そうなものはありったけ」とか、「よくわからんが
適当に」とか(笑)、その事務所ごとのスタンスがあるものです。
また、>>664 さんの言う通り、指摘対応は重要ですので、そのサービス
の有無(「申請まで」といって安い価格を提示しているところもある)、
コンサルの経験を聞いてみるのがよいでしょう。
669:名無しさん@そうだ選挙に行こう
09/08/30 04:29:44
1ヶ月で申請っちゅうところも怪しいよ。
裏技をつかって、さらに審査機関の待ち期間がなければ、可能だがそれだと取得してから維持更新できないよ。
なにしろ運用を理解するための時間を省いているんだからなー。
取ってからひどい目に遭う事必至だ。
670:名無しさん@そうだ選挙に行こう
09/08/30 10:20:15
指摘対応のできるコンサルタントは10人に1~2人くらいしかいないと感じる。
あとの8~9人は自称コンサルタントで申請までしかできない人達。
合格までもっていけないから関わらない方がいいwww
671:名無しさん@そうだ選挙に行こう
09/08/30 12:14:09
>>670
実績のない、新規参入組や「ついでに見様見まねでやってみました」組ですね
672:名無しさん@お腹いっぱい。
09/08/31 19:16:33
age
673:名無しさん@お腹いっぱい。
09/09/01 00:29:48
でもね、ベテランコンサルですら「意味不明」と言う指摘が有ったりするよね。
674:名無しさん@お腹いっぱい。
09/09/01 00:40:03
>>673
それでも合格させるのが優秀なコンサル
頓挫するのがダメコンサル
675:名無しさん@お腹いっぱい。
09/09/01 10:44:20
>>673
さらに言えば、審査員ごとに、指摘内容が相当に異なる。
どんな審査員に当たるかによって、紺猿の労力も大きく変わってくる。
あの審査員には当たらないように・・・・って、まさに博打です。
676:名無しさん@お腹いっぱい。
09/09/01 10:59:15
コンサル頼むなら、現役審査員がいいですね。
審査員も、最近は審査案件が激減する中で、コンサル業務に力を入れています。
一定期間、審査員を経験すると、コンサルを行っても良いことになっているようで、JIPDEC公認のコンサルタントと言う訳です。
様々なPMS文書を閲覧し、もっとも無難なサンプルを持っておりますし、何より、審査員のみが知りうる公開されていない審査基準を持っていますので完璧です。
コンサル当たるなら、「審査員ですか?」って確認しましょう。
677:名無しさん@お腹いっぱい。
09/09/01 11:24:19
>>676
でもコンサル経験のない審査員も問題あるぞ。
選手経験の無い審判がコーチやるようなもんだ。
投球術も、打者心理もセオリーも知らないで、これはアウトです、セーフですって教えられてもなあ・・・
ある意味、新規参入コンサルだな。
678:名無しさん@お腹いっぱい。
09/09/02 08:14:00
陸上自衛隊の隊員や家族に関する個人情報が、自衛隊鹿児島地方協力本部の1等陸尉により外部へ流出していたことがわかった。
陸自警務隊は31日、行政機関個人情報保護法違反の容疑で同隊員を逮捕、データを漏洩させた自衛官は、複製したデータを金銭目的に売却したと見られており、詳細について調べている。
外部へ流出したデータは、陸上自衛隊の隊員約14万人分にのぼり、家族の情報なども含まれていた。
防衛省・自衛隊
URLリンク(www.mod.go.jp)
679:名無しさん@お腹いっぱい。
09/09/03 13:38:32
たしかに審判とコーチは役割が違うから、一概に良し悪しは分からないと思う。
それに困猿の中には、審査員研修を受けて「審査員補」資格を持っている人も居る。
「審査員補」資格は、審査員研修機関で研修を受けて試験に合格するれば取得できる。
そしてその資格を持っていることを目玉に、金猿として稼いでいる人も居る。
でも、ISMSでもそうだが「審査員補」資格と、「審査員」や「主任審査員」資格との
実務経験の違いによる対応力差は歴然としたモノが有る。
「審査員」を売りにしている困猿かもしれないので、確認してみてもいいかも。
680:名無しさん@お腹いっぱい。
09/09/03 13:49:59
コンサルの目玉は実績だろ普通
681:名無しさん@お腹いっぱい。
09/09/03 23:49:36
実績あるコンサルをM&A で「OK?」
682:名無しさん@お腹いっぱい。
09/09/04 09:58:35
imifumei???
683:名無しさん@お腹いっぱい。
09/09/04 12:43:45
>>676
>「審査員のみが知りうる公開されていない審査基準」
何の意味があるというのだろう?
こういう輩こそ、>>679さんのいう「 「審査員」を売りにしている困猿」。
684:名無しさん@お腹いっぱい。
09/09/04 13:17:18
確実に合格に導いてくれるコンサルが一番だ・・・
685:名無しさん@お腹いっぱい。
09/09/06 12:12:26
2年挫折企業って俺の知ってる範囲でも5社あるよ。
ご愁傷さまです。
686:名無しさん@お腹いっぱい。
09/09/06 20:26:57
【金融】カード情報:5万件流出、三菱商事系通販サイトで…中国や韓国などの計49か所からサイバー攻撃 [09/09/05]
スレリンク(bizplus板)
687:名無しさん@お腹いっぱい。
09/09/07 13:28:57
ISOでのことだけど、紺猿以前の話も知ってる。
A社で評判の良かった白紺猿が社長からの紹介でB社に行ったところ、
「いちいち打ち合わせして決めるなんて面倒」、
「最短距離で取得するために頼んだんだから全部やって」と担当に言われ、
やってはいたんだけど担当が動かずでうまく進まず、
黒紺猿と悪く言われた話をA社側の人間から聞いたことが有る。
688:名無しさん@お腹いっぱい。
09/09/07 13:49:20
>>687
担当者が低脳だとどうやっても(ry
689:名無しさん@お腹いっぱい。
09/09/08 10:13:16
指摘対応力は地頭であり、経験値ではない。
見たこともない指摘、意味不明の指摘もあるし、それへの対応能力である。
おそらく指摘対応ができない奴は、永久にできないと思う。
ノウハウレベルではないので、継承も不可能だろう。
690:名無しさん@お腹いっぱい。
09/09/08 11:21:21
三菱商事の子会社で通信販売を手がけるデジタルダイレクトの通信販売サイトにおいて、個人情報が流出していたことがわかった。
同社が運営する通信販売サイト「saQwaネットショッピング」「fun style shopping」の2サイトが、海外より不正アクセスを受けたもので、同社では被害の詳細など調査を進めている。
「saQwa」では、2005年9月1日以降、「fun style shopping」では2006年2月17日以降に利用した顧客の情報が流出したと見られており、氏名や住所、電話番号、性別、生年月日のほか、ログインパスワードやユーザーID、
クレジットカード情報など利用者の個人情報や届け先の情報なども含まれる。
流出した可能性があるクレジットカード情報は、約5万2000件にのぼり、メールマガジン登録者のメールアドレス約2万9000件についても被害を受けるおそれがある。同社の発表を受け、一部金融機関でも注意喚起を開始している。
同社では所管する経済産業省や関連団体へ事態を報告。カード会社へ不正利用の防止を要請。関連する顧客に対しては、メールや書面で事情の説明などを実施しており、カード利用明細の確認やパスワードの変更などを呼びかけている。
デジタルダイレクト
URLリンク(www.digitaldirect.co.jp)
691:名無しさん@お腹いっぱい。
09/09/08 12:29:04
>689
地頭って、どうやって見分けりゃ良いの。
692:名無しさん@お腹いっぱい。
09/09/08 14:08:14
>>691
とりあえず結果出している奴はまともなんじゃねーか?
693:名無しさん@お腹いっぱい。
09/09/08 16:17:45
>>689
>指摘対応力は地頭であり、経験値ではない。
たしかに、地頭もあるのかもしれませんが、
「経験値ではない」と言い切るのもどうかと。
「見たこともない指摘」、「意味不明の指摘」なんて全体の
何%あるのか疑問。ただし、そうしたものの対応がまずくて
ボロがでてしまうコンサルはいるのかもしれませんね。
「そんなの自分で考えて下さいっ」とかね(笑)
>おそらく指摘対応ができない奴は、永久にできないと思う。
これは、鋭いかもしれない。
>ノウハウレベルではないので、継承も不可能だろう。
先に書いた通り、実際はオーディナリー(フツー)な指摘が
ほとんどですので、大きなコンサル会社などでよくやっている
情報共有は意味のないことではないと思います。
ただし、そこから先の「見たことのない指摘」への対応力は、
その人の学ぶ力(地頭?)次第なのかも知れませんね。
694:名無しさん@お腹いっぱい。
09/09/08 17:14:10
それにしても意味わかんねー指摘多いぞ実際。
695:名無しさん@お腹いっぱい。
09/09/08 22:38:23
だよな。
696:名無しさん@お腹いっぱい。
09/09/09 12:34:33
ユーザ側担当者にとっては分からなくて当たり前です。
しかしある程度件数こなしているコンサルタントなら
大抵見たことがあるものなのです。
697:名無しさん@お腹いっぱい。
09/09/10 16:28:16
【不祥事】三菱UFJ証券、顧客情報流出による損失を70億円超と試算 [09/09]
スレリンク(bizplus板)
698:名無しさん@お腹いっぱい。
09/09/14 16:05:00
生保大手のアリコジャパンは、7月に顧客の個人情報の流出が判明し、一部でクレジットカード情報が不正利用が発生していた問題で、流出経路や規模などを明らかにした。
業務委託先による犯行の可能性が高いという。
今回の調査で、問題のファイルに対して、期間中に業務委託先の社内から複数回にわたり、不自然なアクセスが行われていたことが判明。
アリコでは、すでに関わった可能性がある業務委託先の従業員については、個人を特定できていないものの数名に絞り込んでおり、刑事告訴も視野に入れ、詳細を調べている。
同社によれば、流出経路を特定するにあたり、100人以上の体制で1800万件のファイルについて調査を実施したという。
流出経路が特定したのを受け、組織における責任の明確化や業務プロセスのルール変更によるアクセス制限の強化など再発防止対策を進める。
アリコジャパン
URLリンク(www.alico.co.jp)
699:名無しさん@お腹いっぱい。
09/09/17 16:00:34
二年頓挫企業が増えているな
700:名無しさん@お腹いっぱい。
09/09/17 16:27:04
>>699
最初の構築(あたったコンサル?)の良し悪しで、
更新の負荷に大きく差が出るはず。
701:名無しさん@お腹いっぱい。
09/09/18 12:39:19
>>699
旧JISから2006年度版への移行が大変でしたからね。
普通の更新なら、なんら問題ありませんよ。
例え、2年間放っておいても、指摘されたことを正せば良いわけで
あまり難しく考えなくても良いでしょう。
自分から辞退しない限り、審査で落とされることは無いみたいです。
702:名無しさん@お腹いっぱい。
09/09/18 13:25:29
>>700>>701
新規で苦戦してるケースじゃね?
703:名無しさん@お腹いっぱい。
09/09/18 16:24:31
>>701
落ちるぞ。
704:名無しさん@お腹いっぱい。
09/09/18 23:05:52
なんだかんだ言って結局どこも更新するんじゃねーかw
とったらもったいなくなるのか。
705:名無しさん@お腹いっぱい。
09/09/21 10:49:33
>>701
誤解してる。
706:名無しさん@お腹いっぱい。
09/09/21 12:17:48
>>701
あっさり打ち切られる
707:名無しさん@お腹いっぱい。
09/09/24 12:10:32
実績もなく、合格までのフォローもしていないのに
異常な低価格をHPで宣伝している某業者の狙いは何なんだろう?
708:名無しさん@お腹いっぱい。
09/09/24 21:12:34
>>707
検索連動式のやつな。Pマーク市場を混乱させている・・・
709:名無しさん@お腹いっぱい。
09/09/24 22:50:08
>>707
最近見なくなったよw
710:名無しさん@お腹いっぱい。
09/09/25 13:21:47
>>707
申請までは誰でもできる。それを知らない素人との情報格差を
利用している。コンサル内容を吟味せず「どうせ分からないから
安ければ安いほどよい」というクライアントがいる限りこういう
ビジネスモデルはなくならない。>>664あたりですでに出ている。
711:名無しさん@お腹いっぱい。
09/09/25 14:23:15
自称コンサルは客から吊るし上げられて懲りているだろうに
712:名無しさん@お腹いっぱい。
09/09/25 15:29:58
新規に取得を目指す企業がある限り、安い値段を提示しておけば引合はある。
713:名無しさん@お腹いっぱい。
09/09/25 16:07:53
>>712
取得できない場合、トラブルにならないのか?
714:名無しさん@お腹いっぱい。
09/09/25 16:37:19
すでに議論されているように、申請後の審査指摘対応を
するところと、「申請まで」しかやらないところがあり、
指定対応までやっていれば当然クレームになるだろうが、
申請までという形なら、クライアントは審査ではじめて
自分がスカをつかんだことを知ることになる。それでも
申請まではサービスを提供している訳だから・・・。
715:名無しさん@お腹いっぱい。
09/09/25 23:59:07
力のあるコンサルタントは一握りと見た。
どさくさに紛れ、小金を稼ごうとする悪徳業者には困ったもんだ。
716:名無しさん@お腹いっぱい。
09/09/26 03:53:35
発注側の馬鹿なアートディレクターや営業にとって、取引先の下請け企業がプライバシーマークや ISMS を剥奪されても取り替えはいくらでもいるだろうが、
こっちは認証を取り消されたら主要広告代理店3社(最低でも取引にあたって認証の維持を要求されている)との取引停止に繋がる。
実質、その時点で事業としては破綻してしまうのだ。それゆえ、僕はディレクターには「情報セキュリティ部署の許可が出ないから、こういう実装はできません」と言わせて、
悪役を引き受けることにしている。
自社の資産や取引上の信用を守るためには、たとえクライアント側であろうと、クリエーティブ・ディレクターやプロデューサーといった端ッ葉ごときに振り回されていてはいけない。
とは言え、あまり厳しくやっていると、単純に「融通が利かない会社」という印象だけが残って発注し辛くなるだろう。したがって、ディレクターと協議して代替案を出せることが望ましい。
717:名無しさん@お腹いっぱい。
09/09/26 14:53:50
age
718:名無しさん@お腹いっぱい。
09/09/26 17:12:06
2年更新だから開始して2年がタイムリミット
719:名無しさん@お腹いっぱい。
09/09/28 12:19:58
>>715
近頃、プライバシーマーク審査員は、審査案件が減ってきて暇しているのでコンサル頑張っています。
もともと、企業をリタイヤされ、お小遣い稼ぎ程度でやっている方も多いようで、コンサルディング料金も驚くほど安いみたいです。
小銭稼ぎの全てが悪徳ってこともないと思いますよ。
力あるコンサルタントということで言えば、できれば主任審査員がいいようですね。
審査に影響力でもあるのでしょうかね?
審査員補はお金を払って受講すれば誰でも得られるようで、実務経験については疑問ですから避ける方が良いみたいです。
720:名無しさん@お腹いっぱい。
09/09/28 13:56:04
だからコンサル実績見れって、審査とコンサルは全く別物だから。
コンサルか運用の実務経験が重要であって、審査はまた違う種類のもの。
審査に影響力があったらそもそも違反になるだろうに・・・
721:名無しさん@お腹いっぱい。
09/09/28 15:25:41
>>676 などは、典型的な「コンサル経験の浅い」審査員補資格持ちくさい。
素人にはない何かがあるように匂わせて経験の少なさを誤魔化す話術。
722:名無しさん@お腹いっぱい。
09/09/28 23:47:21
コンサルタントの力量を測るにはコンサル実績が一番適しているんだろう。
各種資格は目安のひとつで、ないよりは有った方が信頼できる程度だ。
Pマークなら弁護士やシステムアナリストより、Pマーク審査員なんだろう。
次点がISMS審査員、認定コンサルタント(CPC)、個人情報保護士あたりか。
むしろ職歴あたりのほうが、バックボーンとしては重要な気がする。
例えば飲食店経営からコンサルに転進しても、さすがにちょっと違う気がするw
723:名無しさん@お腹いっぱい。
09/09/29 10:00:27
スポーツクラブアクトスにおいて、顧客の個人情報が記載された「体験利用券」が、所在不明になっている。
紛失したのは、7月1日から同月31日にかけて名張店で利用された「三重県民共済・体験利用券」31枚。利用者の氏名および電話番号が記載されていた。
店舗で7月中に利用された券を回収して、8月1日に本部へ送付したが、その後、本部で受け取った後に所在がわからなくなった。
アクトス
URLリンク(www.axtos.com)
724:名無しさん@お腹いっぱい。
09/09/29 13:43:47
個人情報保護士なんて何の役にも立たんよ。
認定プライバシーコンサルタントもな。
725:名無しさん@お腹いっぱい。
09/09/29 14:04:03
介護士みたいだな
726:名無しさん@お腹いっぱい。
09/09/29 14:49:50
詐欺士だむしろ。
727:名無し
09/09/30 09:03:16
審査機関によっては、相談に行くとコンサルタントを紹介してくれる。
728:名無しさん@お腹いっぱい。
09/09/30 09:07:47
>>727
違反行為
729:名無しさん@お腹いっぱい。
09/10/02 00:05:24
しかしあいかわらず審査待ち期間長い。審査機関の中の人もう少しテキパキ動いてくれ。
730:名無しさん@お腹いっぱい。
09/10/03 09:20:49
昨年11月と今年1月に神奈川県立高校生徒11万人分の口座番号などの個人情報がインターネット上に流出した問題で、
県教育委員会と日本IBMは29日までに、総額1673万7870円の損害賠償金をIBM側が支払うことで合意した。
731:名無しさん@お腹いっぱい。
09/10/05 13:54:35
準備中、申請中の会社はけっこうあるのに、取得数が増えていない。
これは取得前に力尽きた会社が多いからなのかね?
審査件数は取得数に関係なくそれなりにあることになるからJIPDECは困らないのかもしらんが。
732:名無しさん@お腹いっぱい。
09/10/05 14:02:13
審査の傾向が若干変わってきていることもあり、
指摘対応に時間がかかる、ということでは。
また、このご時勢ベンチャーや小規模の企業では
2年経って同じ担当者が社内にいるとは限らない
ので、その場合も審査・指摘対応は困難を極める。
審査で「落とす」ことは、個人情報保護対策普及
という「政策」上も審査機関としての「事業」上も
メリットがない。
733:名無しさん@お腹いっぱい。
09/10/05 14:18:49
>>732
疲労困ぱいした審査員の健康を考えてかも知れんぞw
734:名無しさん@お腹いっぱい。
09/10/05 19:45:17
まぁ、審査機関はまた延びてきている感じはしますね。
735:734
09/10/05 19:46:05
× 審査機関
○ 審査期間
スマソ。
736:名無しさん@お腹いっぱい。
09/10/07 18:56:06
生保大手のアリコジャパンの保険契約者の個人情報が外部へ流出した問題で、同社が関係者へ謝罪として金券を送付したことがわかった。
同社では、7月に顧客の個人情報の流出が判明し、一部でクレジットカード情報が不正利用が発生。事件判明当初、流出した可能性がある個人情報について最大約13万件としていたが、
その後の調査で1万8184人分であったことが明らかになっている。
同社では、今回流出の可能性があった13万件のうち、謝罪として実際に流出した1万8184人の顧客に対して1万円分、残りの顧客に対しても3000円分の金券と謝罪の書面を送付したという。
アリコジャパン
URLリンク(www.alico.co.jp)
737:名無しさん@お腹いっぱい。
09/10/08 12:16:39
頓挫企業も1万社くらいいたりしてなw
738:名無しさん@お腹いっぱい。
09/10/12 09:30:07
age
739:名無し
09/10/14 22:11:41
アップ アップ
740:名無しさん@お腹いっぱい。
09/10/14 22:14:37
>>739
ギブアップか?
741:名無しさん@お腹いっぱい。
09/10/15 10:35:29
IDC Japanは、国内のメッセージングセキュリティ市場を調査し、2013年までの市場規模予測を発表した。
景気後退の影響を受けながらも堅調に推移し、2013年までの年間平均成長率は10.6%に達するとの見込みを示した。
調査結果によれば、2008年のメッセージングセキュリティ市場規模は171億円で、前年比成長率は23.6%と堅調な成長を見せた。
2009年は景気後退の影響で製品導入は苦戦するものの、ライセンス更新形態のソリューションは堅調な伸びとなる見込みで、同社では2008年から2013年の年間平均成長率は10.6%となり、2013年には284億円に達すると予測している。
これまではソフトウェアが市場をリードしてきたが、2008年にはアプライアンス市場規模が75億円となり、ソフトウェア市場の80億円に並ぶ勢いで、今後はSaaSおよびクラウドの市場規模が、導入の容易さやシステム継続性の高さにより急速に拡大すると分析している。
IDC Japan
URLリンク(www.idcjapan.co.jp)
742:名無しさん@お腹いっぱい。
09/10/15 11:43:52
>>741
IDC Japan (笑)
743:名無しさん@お腹いっぱい。
09/10/15 12:28:35
有能なコンサルタントは200人弱、力量のある審査員は400人くらいだと推測される。
「コンサルもどき」はほとんど脱落し、専門家団体に審査員の依頼をしても逃げ腰らしい。
744:名無しさん@お腹いっぱい。
09/10/16 01:36:28
>>743
何をもって「有能」としているのか分からないが、随分ゆるい感じがする。
コンサルで言えば東京で上から100人ってかなりヤバいのも含まれそう。
745:名無しさん@お腹いっぱい。
09/10/16 02:28:13
東京70人、全国100人ってとこか。
746:名無しさん@お腹いっぱい。
09/10/16 12:10:16
それでもかなりゆるい(ry
747:名無しさん@お腹いっぱい。
09/10/16 23:59:23
全国でせいぜい50人くらいだろう。そのうち東京に40人。あとはトンデモコンサル・・・
748:名無しさん@お腹いっぱい。
09/10/17 01:19:33
審査待ちの期間って大体どれ位?
749:名無しさん@お腹いっぱい。
09/10/17 11:51:32
>>748
審査機関によるけど、2ヶ月くらい。
750:名無しさん@お腹いっぱい。
09/10/17 12:39:07
経済産業省は、個人情報保護法における経済産業分野のガイドラインを改正し、10月9日より施行した。
今年7月に実施したパブリックコメントを経て、改正を実施したもの。
今回の改正では政府による「個人情報の保護に関する基本方針」の一部変更や、内閣府が2008年に示した全事業分野の標準的なガイドラインへ対応している。
経済産業省
URLリンク(www.meti.go.jp)
751:名無しさん@お腹いっぱい。
09/10/17 14:49:47
HPでPコンサルやっているように記載してある有名企業も多いが、
実際はやっていない(できない?)ところが多いようだ。
見積もりをとると、目玉が飛び出るような金額を出してくる・・・
相場からみて、とても本気で受注するための金額とは思えない。
できない、とは言えないから他社へ行かせるような、そんな金額に思える。
752:名無しさん@お腹いっぱい。
09/10/17 16:41:51
>>751
客A 「おいくらくらいなんでしょうか?」
大手B 「500万くらいです。うちはそれだけのサービスを提供しますので。(こんなに出さないだろう)」
客A 「それでお願いします。」
大手B 「ほ、ほんとに・・・!!!い、いや上に確認してから・・・(まずい、実はダミー広告だなんて言えないし・・・)」
753:名無しさん@お腹いっぱい。
09/10/17 17:20:31
w
754:名無しさん@お腹いっぱい。
09/10/18 04:22:30
ISO審査員 2万人
ISMS審査員 5千人
Pマーク審査員 1千人
認定プライバシーコンサル 1万人以上
個人情報保護士 不明(合格率は40%)
Pマークコンサル 数百人
(そのうち有能コンサル 50人)
こんなもんかね。
755:名無しさん@お腹いっぱい。
09/10/18 11:06:03
Pマーク市場が解明されてきましたな。
756:名無しさん@お腹いっぱい。
09/10/18 16:01:19
>>754
トンデモコンサルが数百人はいることになる。氏ね
757:名無しさん@お腹いっぱい。
09/10/18 18:29:05
>>754
ここの「有能」は「確実に合格まで導ける」という意味な。w
いかに得たいの知れない連中が多いか・・・
758:名無しさん@お腹いっぱい。
09/10/18 18:41:33
集合研修は金をドブに捨てるようなもんだ。ISOなら集合研修でも可能だが。
759:名無しさん@お腹いっぱい。
09/10/18 19:14:45
>>758
研修では規定マニュアルのカスタマイズをやってくれないからね。
それで合格できるわけがない。ぼった栗商法の極みだ。
講師も概略しか説明できない程度の奴だし。
760:名無しさん@お腹いっぱい。
09/10/18 19:18:36
>>757
指摘対応、再指摘対応、再々指摘対応・・・を経て
最終的に取得になった場合は「確実に合格に導ける」
に入りますか?w
761:名無しさん@お腹いっぱい。
09/10/18 19:37:38
>>760
3回くらいは普通。通過儀礼、義務みたいなもの。
762:名無しさん@お腹いっぱい。
09/10/18 19:46:23
>>760
というかここの回数は特に問題ではない。
有能コンサルは合格までにクリアすべきことが見えてるから、多少回数を経ても合格まで導ける。
これが重要で、審査員の当たり外れ、相性による影響も当然ある。
トンデモコンサルは、やることが見えなく、ここから1年以上かかり、結局\(-o-)/。
763:名無しさん@お腹いっぱい。
09/10/18 20:01:31
手続き仕事やISOと同じようなものだと思っている、>>760のような人がたまに現れる。
できる人間の多い仕事、誰でもできる作業、できる人間が極めて少ない仕事、
意外とこれらは、外見上似ていたりするから面白いw
764:名無しさん@お腹いっぱい。
09/10/18 20:19:27
>手続き仕事やISOと同じようなものだと思っている、>>760のような人がたまに現れる。
だからトンデモコンサルが発生するんだよ。
たぶん悪意は持っていないんだろう、できると思ってたけど、できなかったんだと思われ。
765:名無しさん@お腹いっぱい。
09/10/18 20:43:01
>>764
誰が見ても無理そうな奴まで参入してたしなー。w最初から気づけよ、はた迷惑だ。
766:名無しさん@お腹いっぱい。
09/10/18 20:50:44
>>754
>ISO審査員 2万人
>ISMS審査員 5千人
>Pマーク審査員 1千人
審査員の数だけみても、対応できる人の少ないのがわかるな。
767:名無しさん@お腹いっぱい。
09/10/18 21:01:32
>>763
外注業務 →自社でもできるが面倒~業者はたくさんいる~安く交渉して発注
専門コンサル業務 →自社では対応不可~専門家少ない~探して依頼
これを一緒くたにするから、市場も混乱し交渉も難航する。
ここに来てやっと少し整備されてきたような。
768:名無しさん@お腹いっぱい。
09/10/18 21:07:25
>>764
>たぶん悪意は持っていないんだろう、
持ってたら詐欺罪だろ
769:名無しさん@お腹いっぱい。
09/10/18 21:29:18
>>767
Pマーク規定のフォントとか些細な誤字で言いがかりをつける客とかいるしなw
Pコンサルの仕事はそこじゃないからw
そこが審査に引っかかるとか、絶対ないしwww
成果物を納入するような業者がクライアントのとき、こんな笑い話がよく発生する。
770:名無しさん@お腹いっぱい。
09/10/18 21:44:05
>>769
マニュアルを納品する仕事だと思っているんだろうな。
771:名無しさん@お腹いっぱい。
09/10/18 21:55:59
Pマーク市場の究明が一気に進んだみたい・・・
参考にしますです
772:名無しさん@お腹いっぱい。
09/10/18 22:02:49
>>769
自分がいつも言われてるんだろうな
773:名無しさん@お腹いっぱい。
09/10/18 22:50:52
従業員70人のソフトウエア業でありますが、この不況時にも人員整理を一切おこなわずしのいできました。
もちろん顧客からのシステム案件の発注は総量も減り、納期も予算もこれまでになくタイトになりましたが、
この会社では大胆にも人員の余剰を逆利用して、予算をある程度無視しても多数の技術者を投入することによって、
一人当たりの仕事量を軽減しつつ、タイトな納期をクリアしてきました。
また従業員の意識改革にも取り込んでいます。
上記のような工夫をしても少なからず技術者にさらに余剰人員・余剰時間が発生していました、彼らの余剰時間を利用して、
会社側は兼ねてよりの念願であったプライバシーマークの取得チームを編成、その取得を目指しました、
合わせてどうしても仕事が与えられない若手を中心にした技術者たちには、国の緊急雇用助成制度を利用して社内で最新のWebアプリ開発のノウハウ教育を始めました。
この半年、その会社では驚いたことには一人当たりの時間当たり生産性が劇的に向上したのです。
774:名無しさん@お腹いっぱい。
09/10/19 10:37:37
>>769
やたら安い金額を求める会社はこの程度の認識のところが多い。
775:名無しさん@お腹いっぱい。
09/10/19 10:57:54
>>767
似てるからって社労士とかが参入してたけどほぼ壊滅w
外注手続き業務とは違う仕事で無理があり杉。
士業が参入するから、客も外注業者レベルのものだと勘違いし、市場が混乱。
やっとこれらが消え、正しい認識が広まった感がある。
776:名無しさん@お腹いっぱい。
09/10/19 11:21:53
コンサルもどきが増えたとき、これなら自分たちでも取得できそうだと思った企業が
自力取得を目指して次々と頓挫した。これも間接的にトンデモコンサルの影響。
777:名無しさん@お腹いっぱい。
09/10/19 11:24:27
午後からプライバシーマークの研修会です。本部長と二人で行きます。。(寝れないな)
778:名無しさん@お腹いっぱい。
09/10/19 11:34:09
>>770
サービスの途中でマニュアルも提供するだけなのにね
779:名無しさん@お腹いっぱい。
09/10/19 11:42:14
>>765
ISOがわりと誰でもできるようなもんだから、自分にもできると思ったんだろう。
780:名無しさん@お腹いっぱい。
09/10/19 11:43:58
>>777
頑張ってください。w
781:名無しさん@お腹いっぱい。
09/10/19 12:14:41
>>758>>759
ISOとの違いが判らない会社はあらゆる点でカモられる、被害者団体とかできそうだ。w
782:名無しさん@お腹いっぱい。
09/10/19 12:34:33
某有名経営コンサル会社にPマークを依頼していたんだけど、途中から担当コンサルタントが替わりました。
お手上げになって、提携コンサルタント会社に助けを求めたようでした。そこの有名会社はもうPマークはやっていないようです。
取得できたのでよかったですが、いいかげんなスタンスは腹が立ちますね。誰でも知っているくらいの会社ですけどね。
783:名無しさん@お腹いっぱい。
09/10/19 12:44:26
【IT】3万人のパスワードが流出 グーグルなどの無料メール[09/10/07]
スレリンク(bizplus板)