09/10/18 20:19:27
>手続き仕事やISOと同じようなものだと思っている、>>760のような人がたまに現れる。
だからトンデモコンサルが発生するんだよ。
たぶん悪意は持っていないんだろう、できると思ってたけど、できなかったんだと思われ。
765:名無しさん@お腹いっぱい。
09/10/18 20:43:01
>>764
誰が見ても無理そうな奴まで参入してたしなー。w最初から気づけよ、はた迷惑だ。
766:名無しさん@お腹いっぱい。
09/10/18 20:50:44
>>754
>ISO審査員 2万人
>ISMS審査員 5千人
>Pマーク審査員 1千人
審査員の数だけみても、対応できる人の少ないのがわかるな。
767:名無しさん@お腹いっぱい。
09/10/18 21:01:32
>>763
外注業務 →自社でもできるが面倒~業者はたくさんいる~安く交渉して発注
専門コンサル業務 →自社では対応不可~専門家少ない~探して依頼
これを一緒くたにするから、市場も混乱し交渉も難航する。
ここに来てやっと少し整備されてきたような。
768:名無しさん@お腹いっぱい。
09/10/18 21:07:25
>>764
>たぶん悪意は持っていないんだろう、
持ってたら詐欺罪だろ
769:名無しさん@お腹いっぱい。
09/10/18 21:29:18
>>767
Pマーク規定のフォントとか些細な誤字で言いがかりをつける客とかいるしなw
Pコンサルの仕事はそこじゃないからw
そこが審査に引っかかるとか、絶対ないしwww
成果物を納入するような業者がクライアントのとき、こんな笑い話がよく発生する。
770:名無しさん@お腹いっぱい。
09/10/18 21:44:05
>>769
マニュアルを納品する仕事だと思っているんだろうな。
771:名無しさん@お腹いっぱい。
09/10/18 21:55:59
Pマーク市場の究明が一気に進んだみたい・・・
参考にしますです
772:名無しさん@お腹いっぱい。
09/10/18 22:02:49
>>769
自分がいつも言われてるんだろうな
773:名無しさん@お腹いっぱい。
09/10/18 22:50:52
従業員70人のソフトウエア業でありますが、この不況時にも人員整理を一切おこなわずしのいできました。
もちろん顧客からのシステム案件の発注は総量も減り、納期も予算もこれまでになくタイトになりましたが、
この会社では大胆にも人員の余剰を逆利用して、予算をある程度無視しても多数の技術者を投入することによって、
一人当たりの仕事量を軽減しつつ、タイトな納期をクリアしてきました。
また従業員の意識改革にも取り込んでいます。
上記のような工夫をしても少なからず技術者にさらに余剰人員・余剰時間が発生していました、彼らの余剰時間を利用して、
会社側は兼ねてよりの念願であったプライバシーマークの取得チームを編成、その取得を目指しました、
合わせてどうしても仕事が与えられない若手を中心にした技術者たちには、国の緊急雇用助成制度を利用して社内で最新のWebアプリ開発のノウハウ教育を始めました。
この半年、その会社では驚いたことには一人当たりの時間当たり生産性が劇的に向上したのです。
774:名無しさん@お腹いっぱい。
09/10/19 10:37:37
>>769
やたら安い金額を求める会社はこの程度の認識のところが多い。
775:名無しさん@お腹いっぱい。
09/10/19 10:57:54
>>767
似てるからって社労士とかが参入してたけどほぼ壊滅w
外注手続き業務とは違う仕事で無理があり杉。
士業が参入するから、客も外注業者レベルのものだと勘違いし、市場が混乱。
やっとこれらが消え、正しい認識が広まった感がある。
776:名無しさん@お腹いっぱい。
09/10/19 11:21:53
コンサルもどきが増えたとき、これなら自分たちでも取得できそうだと思った企業が
自力取得を目指して次々と頓挫した。これも間接的にトンデモコンサルの影響。
777:名無しさん@お腹いっぱい。
09/10/19 11:24:27
午後からプライバシーマークの研修会です。本部長と二人で行きます。。(寝れないな)
778:名無しさん@お腹いっぱい。
09/10/19 11:34:09
>>770
サービスの途中でマニュアルも提供するだけなのにね
779:名無しさん@お腹いっぱい。
09/10/19 11:42:14
>>765
ISOがわりと誰でもできるようなもんだから、自分にもできると思ったんだろう。
780:名無しさん@お腹いっぱい。
09/10/19 11:43:58
>>777
頑張ってください。w
781:名無しさん@お腹いっぱい。
09/10/19 12:14:41
>>758>>759
ISOとの違いが判らない会社はあらゆる点でカモられる、被害者団体とかできそうだ。w
782:名無しさん@お腹いっぱい。
09/10/19 12:34:33
某有名経営コンサル会社にPマークを依頼していたんだけど、途中から担当コンサルタントが替わりました。
お手上げになって、提携コンサルタント会社に助けを求めたようでした。そこの有名会社はもうPマークはやっていないようです。
取得できたのでよかったですが、いいかげんなスタンスは腹が立ちますね。誰でも知っているくらいの会社ですけどね。
783:名無しさん@お腹いっぱい。
09/10/19 12:44:26
【IT】3万人のパスワードが流出 グーグルなどの無料メール[09/10/07]
スレリンク(bizplus板)
784:名無しさん@お腹いっぱい。
09/10/19 13:10:12
>>764
悪意というか、誇大広告のひどい業者もいたぞ。
某士業だが、最近検索連動広告で見なくなった。
785:名無しさん@お腹いっぱい。
09/10/19 13:34:42
どの分野でも黎明期にはあやしい連中があらわれるね。
そういうのが淘汰され、安定成長期に入る。
786:名無しさん@お腹いっぱい。
09/10/19 13:50:03
>>764
受注してから、勉強すればいいと考えている業者・・・代行手続き業者に多い・・・のトラブルが多い。
勉強してから手に負えないことに気づくwww
受注する前は、嘘、ハッタリ、もう何でもありで、受注しようとする。
誇大広告ももうやりたい放題・・・
最近見なくなった某所がその代表といえる。
787:名無しさん@お腹いっぱい。
09/10/19 14:18:04
ここ見てプライバシーマークの歴史がよく理解できた(笑)
788:名無しさん@お腹いっぱい。
09/10/19 16:01:04
>>786
IT系企業でもかなりあった。
ほとんど撤退してるけど。
ひどいところは個人情報の流出事故起こしてた。
789:名無しさん@お腹いっぱい。
09/10/19 17:12:46
>>787
① 建設・製造業を中心にISOブームが10年前に起こる。
② インターネットが普及する。
③ 5年前に個人情報保護法が施行される。
④ IT業界を中心にPマークブームが起こる。
⑤ ISMSなどセキュリティが注目を浴びる。
⑥ 昨年から、上場企業を中心に内部統制(JSOX法など)が法制度化される。
⑦ IT化が更に進み、ネットが最重要インフラとなる。
この流れの中で①⑤⑥が沈静化・一段落して、それをベースに②③⑦の環境のもと
④が様々な規模・業種へと浸透する動きが見える。
790:名無しさん@お腹いっぱい。
09/10/19 18:42:08
>>776
主に中小IT企業ですな。二年挫折組はだいたいこの手の企業。ご愁傷様
791:名無しさん@お腹いっぱい。
09/10/19 22:14:22
マーケットが解読された。ミステリー謎解きみたい。
792:名無しさん@お腹いっぱい。
09/10/19 23:09:38
10年やってるのにパッとしないコンサルを知ってる。
正直全然ダメ、当然上にあった50人になんて入らない。
そいつのスペックの問題なんだろうか?優秀な人は3年で追いついて抜いていく。
まあ何の仕事でもいえるけど。
793:名無しさん@お腹いっぱい。
09/10/19 23:38:10
>>776
優れた企業は、自社内では無理ということの判断も早い。
できないこと、できること、やること、やらないことを的確に判断できる。
794:名無しさん@お腹いっぱい。
09/10/19 23:39:46
できると判断して取得した企業もいるからね。それならそれで無問題。
795:名無しさん@お腹いっぱい。
09/10/20 10:08:58
ねらー凄いな
796:名無しさん@お腹いっぱい。
09/10/20 10:52:11
・リスク評価がきちんと出来ていないから、問題続出
・プライオリティがつけられないから経費ばかり増加
・おざなりの教育で成果があがらず
・故に取得や継続を断念
って会社多いんじゃない?
797:名無しさん@お腹いっぱい。
09/10/20 11:31:28
>>792
優秀なコンサルは「1社目」から結果を出せる。
少しづつ経験を積めばものになる、というものでは「絶対」にない。
1、2社やってだめならそれは「適性」がないということ。
どの分野のコンサルでも同じ。
というかある分野で優秀な奴は同じ「方法論」で他の分野でも結果を出す。
798:名無しさん@お腹いっぱい。
09/10/20 11:51:59
>>796
その会社はコンサルを入れたほうがいい。w
自力取得できてる会社は普段からその辺を意識していて、
Pにもすぐ適応できる会社。
799:名無しさん@お腹いっぱい。
09/10/20 13:39:04
>>797
そういうあなたはコンサルですか?w
「絶対」にない、などと自信たっぷりに断言されますが。
800:名無しさん@お腹いっぱい。
09/10/20 16:22:20
800
801:名無しさん@お腹いっぱい。
09/10/20 16:36:26
>>798
>>796 みたいな会社は、ケチって能力の無い
コンサルを入れて余計に混乱しそう。w
オレは、以前4年ほどISMSコンサルやってたけど
正直疲れたよ。精神的にボロボロ・・・
今は他の仕事(といってもIT系だが)に移って
クールダウン中・・・
正直、セキュリティコンサル界は虚業だから
会社じゃなく人なんだよね・・・
あっ、どこでも一緒か。
802:名無しさん@お腹いっぱい。
09/10/20 16:38:24
>>799
トンデモコンサル予備軍にはさっさとあきらめてもらった方がいいよ。
あらゆる迷惑の根源だ。
803:名無しさん@お腹いっぱい。
09/10/20 17:26:06
>>801
お疲れ様です。
>会社じゃなく人なんだよね・・・
これは分りますね。
先方に伝えて、動かす力がないと、いかに知識技術があっても
にっちもさっちもいかなくなる。
セキュリティ関連コンサルについての世の認識がやっと追いついて
きたのが最近のような感じですかね。
クライアント側にも、理解しようという姿勢が少しみられるようになってきたような。w
804:名無しさん@お腹いっぱい。
09/10/21 10:58:07
コンプライアンスあげ
805:名無しさん@お腹いっぱい。
09/10/21 17:26:56
>>782
カリスマ社長のところやねw
ホニャララ総研でも似たようなことが合ったらしいよ。
806:名無しさん@お腹いっぱい。
09/10/21 21:10:28
単価安いし、大手にとってはそんないい仕事じゃないんだよ。
807:名無しさん@お腹いっぱい。
09/10/21 21:53:28
ものつくり熟練工のような部分も必要だから、資本があってもどうにもならない分野ともいえる。
専門コンサル業務の中でも特に特殊な分野だな。
808:名無しさん@お腹いっぱい。
09/10/21 22:28:26
>>807
ミリ単位のメッキ加工とかなw
わかる気がするw
809:名無しさん@お腹いっぱい。
09/10/22 11:56:09
こりゃ、手続き事務やISOと同様なものと思っていた連中は爆死するわな。
810:名無しさん@お腹いっぱい。
09/10/22 12:33:10
>>809
大きな流れ(PDCA)はISOと一緒なんだよ
手続き事務はともかく(笑)
811:名無しさん@お腹いっぱい。
09/10/24 11:13:57
785 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2009/10/19(月) 13:34:42
どの分野でも黎明期にはあやしい連中があらわれるね。
そういうのが淘汰され、安定成長期に入る。
812:名無しさん@お腹いっぱい。
09/10/27 10:20:37
経産ガイドライン改訂されたね。
813:名無し
09/10/28 21:35:29
経産省のガイドライン説明会は、まだやってるよ。
東京一回目は、雨で会場に行くのがたいへんだった。
814:名無しさん@お腹いっぱい。
09/10/31 03:37:36
100万通のスパム送信が、わずか4万円程度から行えるなど、サイバー犯罪の相場実態が判明した。
なかでも人気商品は、DDoS攻撃、スパム送信、クレジットカード情報だったという。
ウイルス、ボットネットのレンタル、DDoS攻撃、スパムメールの送信、カード情報といった個人情報の取り引きが活発に行われており、
初心者でもスムーズに実行できるようにコンサルタントサービスや、フォーラム、FAQ、ビデオチュートリアルなど低価格で出回っているという。
攻撃ツールの相場は日本円に換算して約2000円ほどから手に入れることが可能。ボットのソースコードであっても、3万円弱から10万円強で取り引きされていた。
また4万円から10万円で100万通のスパムを配信することができ、DDoS攻撃については1時間1000円強から2万円程度の相場でサービスが提供されている。
G Data Software
URLリンク(www.gdata.co.jp)
815:名無しさん@お腹いっぱい。
09/11/07 00:16:16
生保大手のアリコジャパンから顧客のクレジットカード情報が流出し、一部で不正利用が発生していた問題で、
同社が特定した1万8184件以外のカード情報についても不正利用が発生していることがわかった。
7月に判明した顧客情報の流出事件では、一部クレジットカードの不正利用が発生。その後の調査で流出件数を1万8184件と特定し、
対象者に謝罪して金券の送付など対応を進めていた。
今回あらたに判明したのは、従来特定した顧客とは別の顧客の情報で、カード会社から報告を受けたという。
アリコジャパン
URLリンク(www.alico.co.jp)
816:名無しさん@お腹いっぱい。
09/11/09 21:45:45
>>811
ちょっと前まで申請書類の作成で何十万とか言ってる悪徳業者もいたぞ。
817:名無しさん@お腹いっぱい。
09/11/10 00:17:00
ひな型マニュアルの販売業者も増えてきた。
詳細なカスタマイズをしないとまず審査は通らないから、
安易に飛びつかないほうがいい、未経験者のやれる作業ではないんで。
実績のあるコンサルタントのサポート付きなら少しはましだが、90%以上売りっ放し業者だから要注意。
一ヶ月で30キロダイエット確実!とか、聞くだけで英会話がマスターできる!とかいうものを購入した方は特に注意w
818:名無しさん@お腹いっぱい。
09/11/10 00:28:01
重要なポイントをひとつ・・・
ISOは審査にコンサルタントが立ち会うことが可能
Pマークは不可(コンサルタントの社員成りすまし発覚は無条件で審査打ち切りとなる)
Pは真に理解していないと、審査員の質問に答えられない。
819:名無しさん@お腹いっぱい。
09/11/10 11:28:55
トンデモ、悪徳は氏ね
820:名無しさん@お腹いっぱい。
09/11/12 13:03:14
【保険】アリコ情報流出拡大も 新たな不正利用発覚[09/10/29]
スレリンク(bizplus板)
【個人情報】アリコ、流出元を中国の企業と特定、年内にも告訴へ…被害最大23万件に [09/11/11]
スレリンク(bizplus板)
821:名無しさん@お腹いっぱい。
09/11/13 09:35:04
現役紺猿です。
>>817
> 詳細なカスタマイズをしないとまず審査は通らない
これは、ウソ。というか雛形が悪い例。文書審査に必要な要件は既出、
JIPDECのプライバシーマークのサイト「参考資料」から無料で ダウン
ロードできる「JIS Q 15001:2006をベースにした個人情報保護マネ
ジメントシステム実施のためのガイドライン」につきているので、
「完璧な雛形」というものは理論的にはありえます。
では、何故そうではないかというと、ひとつは定期的に見直される
審査基準のバージョンアップ。しかしこれは大した問題ではない。
「もう少し明確にしときましょう」みたいな感じなので。
完璧な雛形が手に入らない一番大きな原因は、その雛形を提供して
いるコンサル会社が文書審査の実際を知らないことでしょう。確かに
雛形を売りっぱなしじゃ、知りようがないはずです。
まともなコンサル会社なら、審査対応をしていきながら、自社の雛形
をバージョンアップしていきますので、前期の審査基準のバージョン
アップによるモノをのぞいてはほとんど指摘が出ない、磨き上げられた
雛形を持っています。
822:名無しさん@お腹いっぱい。
09/11/13 10:18:51
>>821
「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン」
は具体的なところまで踏み込んでいないが???
これで合格できたら、天才ですw
他にもこのレスには???が多い。恐らくコンサルではない(ry
823:名無しさん@お腹いっぱい。
09/11/13 10:36:21
ひな型業者じゃねーか?
824:824
09/11/13 12:14:25
>>821
に書いてあることは、その通り。
文書審査を勉強しているコンサルは、
指摘をあまり受けないひな型を持っています。
>>822
の書いてあることは、安全管理に関することかな。
825:名無しさん@お腹いっぱい。
09/11/13 12:53:04
業者乙
826:名無しさん@お腹いっぱい。
09/11/13 19:29:45
規定どおりに運用されていなければペケ(by新サイン)
827:名無しさん@お腹いっぱい。
09/11/13 19:53:45
>>826
規定だけ立派でも駄目ということね。
828:名無しさん@お腹いっぱい。
09/11/16 13:36:02
現役紺猿です。
>>822
私が >>817を批判したのは、「詳細なカスタマイズ」をすることが
審査合格の要件ではないから、これから取り組まれる方が誤解しない
ように、という意図です。
「他にも」このレスのどこが疑問なんですかね?
なんでも答えますよ。明解にねw
829:水戸光圀
09/11/17 21:54:06
各企業の担当者レベルでトンでもない拡大解釈がなされ、
それが現場の生産性を大幅に削ぐ。
830:名無しさん@お腹いっぱい。
09/11/17 22:37:44
>>828
>「完璧な雛形」というものは理論的にはありえます。
>「完璧な雛形」というものは理論的にはありえます。
>「完璧な雛形」というものは理論的にはありえます。
831:名無しさん@お腹いっぱい。
09/11/17 23:07:58
>>830
情報商材業者みたいな言い回しだw
832:名無しさん@お腹いっぱい。
09/11/17 23:34:29
業者乙
833:828
09/11/18 00:17:22
>>830
文書審査において120を超えるチェック項目がすべて「マル」、
指摘ゼロの雛形、という意味ですよ。
逆に、ありえない理由があれば是非お聞きしたいものです。
そうではなくて「この雛形さえあれば何もしなくても合格」
なんて業者があれば要注意。
規程通りに運用されていなければ現地審査での指摘になる
でしょう。これは、>>826さんが指摘している通りです。
834:名無しさん@お腹いっぱい。
09/11/18 10:56:31
審査員は意図的に指摘ゼロにはしない。
835:名無しさん@お腹いっぱい。
09/11/18 12:04:35
安全管理対策を無視して完璧もへったくれもないだろうw
安全管理は会社ごとに、異なった運用になるんだから。
そこがカスタマイズになる。
ここを手抜きすると>>829さんみたいな迷惑運用へとつながる。
836:名無しさん@お腹いっぱい。
09/11/18 12:25:26
>>833
現地審査に関しては、そのような話を聞きます。
完璧にやったつもりなら、さらにレベルの高い指摘をしてきますし
逆に、最初の構築がまずいと更新の際、「前回は指摘されなかった」
ようなところが指摘になります。あまりに問題が多くて、初回では
指摘しきれなかった、ということでしょうか。その意味でも新規
所得の際の構築、選択したコンサルタントの良し悪しが後々まで
影響します。文書審査に関しては、指摘ゼロ、何度も見てますよ。
>>834
安全管理対策に関しても、文書化しなければならない範囲は
決まってるんですがね。
経験を積んだコンサルタントは、必ず文書化しなければならない
(ないと文書審査で指摘になる)もの、と文書化した方がいい
(あれば運用しやすいが、なくても文書審査で指摘にならない)
ものを切り分けることができるはずです。それを示さないで
「あとは自分で考えて下さい」って感じのコンサルタントなら、
本人がよくわかっていないか、無責任な詐欺まがい。
837:名無しさん@お腹いっぱい。
09/11/18 12:26:44
× 所得
◯ 取得
838:名無しさん@お腹いっぱい。
09/11/20 12:53:15
業者無敵
839:名無しさん@お腹いっぱい。
09/11/21 06:03:46
年収600万の担当者が、自分の勤務時間の1/3をPマークに当てたとする。
年間200万~2年かけたとすると400万を払ったことになる。
これで取得できなかったら腹切ものだな。
840:名無しさん@お腹いっぱい。
09/11/21 10:23:57
>>839
アホの子?
841:名無しさん@お腹いっぱい。
09/11/21 13:24:27
>>840
コスト計算という意味では、>>839は正しい。
外部に支払ったものだけがコストではないんだよ。
本来業務がその分進んでいないんだし。
842:名無しさん@お腹いっぱい。
09/11/21 15:25:01
>839 その社員を採用した担当や上司、会社も同罪かな。
843:名無しさん@お腹いっぱい。
09/11/21 17:15:35
そいつをP担当にした社長がボンクラw
コンサルタントに頼んでも400万は通常かからない
844:844
09/11/22 09:46:06
>>834
そんなことは、ないですよ。
845:名無しさん@お腹いっぱい。
09/11/22 13:32:49
>>844
審査員の意地悪とかw
846:846
09/11/23 21:16:20
>>845
まぁ、そんな人も居るかもしれないけど、多くの文書審査はわざと「×」を付けることはないですよ。
847:名無しさん@お腹いっぱい。
09/11/24 23:42:24
age
848:名無しさん@お腹いっぱい。
09/11/25 14:24:48
具体的な審査基準や評価理由をオープンにすべき
849:名無しさん@お腹いっぱい。
09/11/25 15:01:20
>>848
審査員の判断に依存する部分が結構多いようだ
担当した審査員がISO出身、ISMS出身、セキュリティ関係出身、経営コンサル系・・・
これらの違いによって微妙に見解が異なったりする
また業種、規模、システム構成の影響もあるだろうな
850:名無しさん@お腹いっぱい。
09/11/25 16:15:21
>>849
それよく判るわ。
コンサルが経営系で、審査員がセキュリティ系だと
微妙に視点が違うんだよね。
特に経営系コンサル会社に頼むとそっち系しか
こないから片手オチというかなんというか・・・
851:名無しさん@お腹いっぱい。
09/11/26 19:00:06
=標準化出来てない
852:名無しさん@お腹いっぱい。
09/11/26 23:02:03
あいまいな中から「最適解」を導き出す能力が必要なのがP。
JISとセキュリティの「実効性」が重要なので、画一的なフォームにはなかなかできずらい。
おそらく今以上に「標準化」されることはないのでは。
この「あいまいさ」が、対応できるコンサルタント、審査員の少なさにつながっているようだ。
853:名無しさん@お腹いっぱい。
09/11/26 23:49:51
下手に標準化したら、いたずらに個人情報利用を規制するだけに終始するのでは?
854:名無しさん@お腹いっぱい。
09/11/27 13:32:59
どうでもいいが悪徳、無能業者は消えてくれ。
855:名無しさん@お腹いっぱい。
09/11/27 19:50:48
>>854
同意。氏ねばいいのにな。
856:名無しさん@お腹いっぱい。
09/12/02 17:04:35
>>854,855
どうしたら消えるか考えたことあります?
多くは初めて審査を経験するクライアント側と、コンサルタントとの間に
情報格差があるかぎり、それを悪用する者は(淘汰されてきてはいるが)
なかなか根絶できませんよ。
コンサルティングは形のない商品ですから、クライアント側で依頼する前に
なるべく勉強していただくのが一番の対策かと。ネットでざっと調べて一番
安いところに依頼するのも結構ですが、ご自身の目でコンサルタントの力量
を確かめることが必要だと思います。
857:名無しさん@お腹いっぱい。
09/12/03 11:17:17
age
858:名無しさん@お腹いっぱい。
09/12/05 20:19:50
この辺が基本
>>48
859:名無しさん@お腹いっぱい。
09/12/07 01:31:35
>>801
担当者がトンチンカンな自己主張すると迷惑なんだよな。
たいてい足を引っ張るんだが、ストレートに進言しずらいw
それで数ヶ月のロスになることもザラ・・・
860:名無しさん@お腹いっぱい。
09/12/07 10:53:14
>>859
トップ50のコンサルタントは上手く対応してしまう
861:名無しさん@お腹いっぱい。
09/12/07 14:09:51
ついにPマーク取得しました。
本当に長かった。
今度、Pマークチームとお疲れ会しないとね
取る事が目的ではない
うまく社内運用することが大事なのです。
ヾ(@°▽°@)ノ
862:名無しさん@お腹いっぱい。
09/12/07 14:17:47
ここ数カ月かけて進めていたPマークの監査が遂に終了。
諸々、ご指摘点はあるものの、「少ないです」って言って貰えて、ひとまず良かったですが、
指摘頂いた事項もごもっともで、しっかりフォローして行かなければと思います。
しかし。まぁ・・・・とりあえず良かった。
頑張って更に先の未来に進みたいと思います。
これは世の中不況だと言われていますが、これは不況だからこそやっておかねばならない事の一つです。
会社の信用力をつけることは代表の重要な仕事のひとつです、しかし更に重要な事は個人情報を漏らさない事なんで、
今後もしっかりフォローアップして行きたいと思います。
863:名無しさん@お腹いっぱい。
09/12/08 15:39:34
>>859
この辺が原因 >>767
864:名無しさん@お腹いっぱい。
09/12/08 15:51:33
>>860
っていうか上位50人以外はトンデモコンサルw
865:名無しさん@お腹いっぱい。
09/12/11 15:35:56
>>245
>>245
>>245
>>245
>>245
866:名無しさん@お腹いっぱい。
09/12/12 02:26:10
資格さえとれば自分以上の何かになれる、と考えるのはDQN
867:名無しさん@お腹いっぱい。
09/12/12 05:46:00
>>866
意味不明???
868:名無しさん@お腹いっぱい。
09/12/15 13:14:44
キックオフから3年近く経った某社はまだ合格していないようだが、
どうなったんだろう?
869:名無しさん@お腹いっぱい。
09/12/15 21:17:05
仙台CATVは、同社サーバ経由で「2ちゃんねる」に対する不正投稿があったとして投稿制限を受け、投稿者へ説明を行った際、
誤って「2ちゃんねる」担当者の個人情報を漏洩したことを明らかにした。
同社サーバを経由し、掲示板サイト「2ちゃんねる」への不正投稿が発生したことから、「2ちゃんねる」より投稿制限を実施したの報告があり、
11月27日に、事実関係の確認や状況を改善するための説明を投稿者に行ったが、その際に誤って「2ちゃんねる」担当者の氏名の一部やメールアドレスを誤って開示したという。
仙台CATV
URLリンク(www.cat-v.jp)
870:名無しさん@お腹いっぱい。
09/12/17 17:18:25
>>868
もう担当者も異動してそうだな
871:名無しさん@お腹いっぱい。
09/12/19 01:02:48
Pマーク更新がらみの関係で、
セミナーに来させられております
同行者はすでに熟睡中
私も寝たいが、これをもとに、
社内教育の資料を作らなければいけない
おまけにさっき上司から、
「学習コンテンツを作れるぐらい勉強してきて」
と恐ろしい指令が
でも絶対、途中で寝そう
872:名無しさん@お腹いっぱい。
09/12/19 18:00:10
私のいる会社では、この半年間強、プライバシーマーク制度
(JISQ15001:2006)認定に向けて活動中です。
それまでは5年前、ISO化される以前の情報セキュリティ制度であるBS7799を取得して、
これをもって「情報セキュリティを確保している」と会社としては標榜していたのですが、
日本では「個人情報保護法に準拠したプライバシーマーク」が黄門様の印籠のごとく…って感じで、
クライアントによっては「プライバシーマーク取得が受注の条件」
なんてところがあったりして。
ようやっと協力会社向けの「個人情報の取り扱いに関する覚書」というものを
リリースできるようになりました。
今週中には「個人情報取扱業務」を委託する可能性のある各協力会社に送り、
締結する手筈を整えるようにしています。
873:名無しさん@お腹いっぱい。
09/12/19 20:28:00
プライバシーなんたらwの担当になったことのある人間としては、
こんな融通無碍な制度はちょっとないよなというのが正直なところ。
規制じゃなくて適正な利用が目的だからしょうがないんだけどさ。
874:名無しさん@お腹いっぱい。
09/12/19 21:14:09
>>873
流出事故をおこして首になるよりいいんじゃねw
875:名無しさん@お腹いっぱい。
09/12/21 16:39:02
NTT西日本は、他社サービスの利用状況を不正に代理店へ提供していたことが11月に判明した問題で、総務省へ報告書を提出した。
問題となっているのは、2009年8月から10月にかけて子会社であるNTT西日本-兵庫を通じて他社DSLユーザーの情報が不正に提供されていたもの。
総務省では、個人情報保護法違反や電気通信事業法に違反する可能性があるとして報告書の提出を求めていた。
同社は調査報告書で、NTT西日本-兵庫の営業部の担当者が販売拡大を目的に提供していたことを認め、システムについても特に制限なく、
他事業者サービス情報が本来の利用目的以外で取得できる状態だったことを明らかにした。
NTT西日本
URLリンク(www.ntt-west.co.jp)
876:ヨイショパワー雑誌PCマガジン
09/12/21 21:52:40
Av-Test.orgの似たようなテスト
URLリンク(blogs.pcmag.com)
一般向けのプレス記事として見た目を調整していると勘ぐられても仕方がない。
G Dataがこんなにしょぼい結果であるはずないからさ・・・
MALWARE DETECTION RATES AND WARNING MESSAGES (FALSE ALARMS)
Tested Product Malware Detected False Alarms
Symantec Norton Internet Security 2010 98.0% almost none
Kaspersky Internet Security 2010 97.5% few
PC Tools Internet Security 2010 95.8% almost none
AVG Internet Security 9.0 92.2% few
G Data Internet Security 2010 90.0% many
Panda Internet Security 2010 90.0% almost none
Avira Premium Security Suite 9.0 87.7% many
McAfee Internet Security 2010 87.2% few
CA Internet Security 2010 86.7% few
F-Secure Internet Security 2010 85.8% almost none
BitDefender Internet Security 2010 84.3% few
Trend Micro Internet Security 2010 83.3% few
877:ヨイショパワーオフ
09/12/21 21:53:31
■世界的に権威あるウィルス調査機関の情報
URLリンク(antivirus-news.net)
Virus Bulletin 2009年は K7がプラチナ・スポンサー、Kingsoftはゴールド・スポンサーです。
URLリンク(www.virusbtn.com)
■Virus Bulletin 12月の RAP 検出の成績
URLリンク(www.iso-g.com)
(横軸は定義ファイルをアップデート固定してから1週間後までの検体による検出率。)
(縦軸は定義ファイルをアップデート固定より3週間前から1週間前の検体による検出率。)
既知ウイルス対応と未知ウイルス対応についてのテストも重視して相関図を発表している。
URLリンク(www.sophos.com)
Alwil avast! 4.8 Professional 4.8.1359 76.1% K7 Total Security 10.0.0020 38.8%
Avira AntiVir Personal 9.0.0.407 81.2% Kaspersky Anti-Virus 2010 9.0.0.736 83.4%
BitDefender Antivirus 201013.0.16 79.5% Kingsoft Anti-Virus 2010 Standard 2008.11.6.63 16.5%
ESET NOD32 Antivirus 4.0.467.0 82.1% McAfee Total Protection Suite 71.7%
F-Secure Internet Security 2010 10.00 81.5% Microsoft Security Essentials 1.0.1611.0 75.3%
G DATA AntiVirus 2010 20.2.1.13 86.8% Symantec Endpoint Security 11.0.5002.333 53.6%
シマンテック ワロタ
さすがスポンサーでないと最新の評価方法では意味不明な位置にしか立てないんだねw
*AMTSOによれば、最近では対策製品を正しく評価できない事例が出てきているという。
*現行のテストでは適切な評価が難しくなっているためだ。
URLリンク(internet.watch.impress.co.jp)
*AMTSO members (AV-Comparatives AV-TEST.org Virus Bulletin)
URLリンク(www.amtso.org)
AMTSOとは、セキュリティ対策ソフトのテスト手法を標準化するための業界団体「Anti-Malware Testing Standards Organization」の略称です。
878:名無しさん@お腹いっぱい。
09/12/22 20:51:12
ケータイ電話ショップを運営してきた会社で
役員として長く勉強をやらせてもらっていましたが、
各通信会社さんの個人情報における管理は徹底していました。
世の中で騒がれている「情報漏えい」でもっとも多い原因は、
PCやデータ等の紛失、おき忘れ、盗難、または誤操作です。
こうして、人の手によって起こってしまう比率は
全体の80%も占めているのが実情ですから
管理する側が最大限の注意をしていかなければならず、
環境整備と意識を高めるだけで多くの事故が未然に
防げることができるのです。
879:名無しさん@お腹いっぱい。
09/12/23 19:06:25
>>872
根拠法があるのはPマークだけだからねー。
ある意味国家資格かね。
ISOもISMSもPCIDSSその他もろもろ、検定みたいなもん。
880:名無しさん@お腹いっぱい。
09/12/24 11:17:40
実質的に国が運営してるしな
881:名無しさん@お腹いっぱい。
09/12/25 12:51:21
全国規模で結婚情報サービス業を展開する千葉県のウェブにおいて、会員1万6304人分の個人情報を、元役員が不正に持ち出していたことがわかった。
流出が判明したのは、1995年10月14日から2005年8月31日の間に同社に会員登録した1万6304人分の個人情報。氏名、住所、電話番号、性別、生年月日などが含まれる。
退職時に無断で持ち出したもので、元役員は同業他社248社に対し、売却を持ちかけていた。
ウェブ
URLリンク(www.webclub.co.jp)
882:名無しさん@お腹いっぱい。
09/12/27 11:20:11
>>839
二年頓挫組があいかわらず続出している・・・。
「自分が簡単に理解するものを、こんなにみんなが苦戦するのか?」
この当たり前のことに気づかない会社が頓挫一直線やな。
「あんたが理解できてるものなら、とっくに誰でも理解できてるから」
誰か教えてやれw
883:名無しさん@お腹いっぱい。
09/12/27 12:25:14
>>882
まあトンデモコンサルが増えたのも同じ理由だしwww
884:名無しさん@お腹いっぱい。
09/12/27 21:14:27
優秀な身の程知らずは、まれに凄い何かを作り上げる。
無能な身の程知らずは、確実に失敗に突き進む。
885:名無しさん@お腹いっぱい。
09/12/30 13:38:50
クラウドになったらこの規格がますます必要になりそうだ。
個人情報はネット上になんか預けられないから、おそらくガイドラインなどで規制する。
でも客観的な評価がない企業は、どこまで本当に遵守しているかわからないから、
大手、官公庁は流出事故が怖くて個人情報を預ける仕事は発注しずらいだろう。
B2B、B2Cとも今後ますます個人情報の管理がシビアな問題となりそうだ。
886:名無しさん@お腹いっぱい。
10/01/01 20:29:04
元旦age
887:名無しさん@お腹いっぱい。
10/01/02 18:18:27
>>885
実際クラウドしてる企業ってPマークとるの難しそうな気がするのは俺だけか?
「社外に大切なデータを置いて使用してるなんて駄目だ!」
とか言う審査員がいそうな・・・。
888:名無しさん@お腹いっぱい。
10/01/03 17:37:26
>>887
個人情報のクラウドは駄目と言うだろうね。
それを徹底させる審査方針になるんじゃね?
889:名無しさん@お腹いっぱい。
10/01/03 19:26:26
ブログサービス「アメーバブログ」を展開するサイバーエージェントは、芸能人や著名人向けサービス「オフィシャルブログ」が不正アクセスを受けたことや、
利用者のアカウント情報が外部へ流出したことを発表した。
年明け直後の1日未明に「オフィシャルブログ」へ不正アクセスが発生したもの。また同時期にオフィシャルブログ利用者のIDやパスワードのほか、
関連情報を含むファイルへブログ上からアクセスできる状態となり、インターネット上の掲示板で騒ぎになった。
同社によれば、流出件数は約450件にのぼるという。
サイバーエージェント
URLリンク(www.cyberagent.co.jp)
890:名無しさん@お腹いっぱい。
10/01/04 23:00:38
>>888
>個人情報のクラウドは駄目
でもそれだと情報を二元管理することになってクラウドの意味があまりないような。
891:名無しさん@お腹いっぱい。
10/01/07 19:55:21
いずれにせよ、クラウドのみというシステム運用はないだろう。
ネットが繋がらなくなったら、仕事にならないなんて不便すぎる。
ソフトを導入したPCも平行して使用するんだろうから、
個人情報はそっちで管理するんだろうな。
892:名無しさん@お腹いっぱい。
10/01/08 14:34:11
>>887
委託先として適切な評価、契約(個別契約がなければ約款の確認)が
なされていれば問題ないはず。
「~だからPマークは取れない」という思い込みを流布する輩は迷惑。
893:名無しさん@お腹いっぱい。
10/01/12 22:41:38
監査制度はISO,ISMSなどいろいろありますが、
いま、現実的に使える制度はPマークくらいではないでしょうか。
ものすごく権威ある制度だと思います。注目度合いが減ることは先ず、ないでしょうね。
ISMSは制度が中途半端で今、とんでもなく監査への需要が激減してます。
ISO(特にQMS;品質)は、いーかげんな「おじーちゃん」監査員だけで、いい加減は監査をしてきたから、今日の製造業が衰えたともいえませんか?
Pマークには期待。
894:名無しさん@お腹いっぱい。
10/01/13 21:00:46
>>893
ISOは金払えば取れるからなw
内容も単なる手順の可視化だから、
クライアント業界(建設、製造)経験者なら誰でもできる程度だ。
資料に金をかけてパッと見凄いもののように思わせ、
暴利をむさぼっていた外資系コンサルなんかがその典型だ。
コンサルのレベルもかなり低い。
895:名無しさん@お腹いっぱい。
10/01/13 21:27:05
最新29機種ドコモ携帯、個人情報流出の恐れ
URLリンク(headlines.yahoo.co.jp)
896:名無しさん@お腹いっぱい。
10/01/15 20:30:51
ISMSを取得してもう4年経ちました。
情報セキュリティに非常にうるさくなってきた。
現在、ISMSを取っている企業は3000社だそうです。
ちなみにPマークは10000社だそうです。
社員が意識していくことが一番いいことでしょうね。
私もバタバタで本日審査を受けました。
経営者審査だそうですが、毎回何を聞かれるか心配でしょうがありません。
30分間の緊張した時間でした。
897:名無しさん@お腹いっぱい。
10/01/15 21:42:51
>>888
パッケージ(GNU等を含む)によるプライベートクラウドがはやるのかねやっぱ。
898:名無しさん@お腹いっぱい。
10/01/16 11:51:51
age
899:名無しさん@お腹いっぱい。
10/01/18 13:04:17
真木蔵人
900:名無しさん@お腹いっぱい。
10/01/18 13:54:20
900!!
901:名無しさん@お腹いっぱい。
10/01/19 00:38:08
無線lanを導入している企業が、Pマークを取得できるのでしょうか?
902:名無しさん@お腹いっぱい。
10/01/19 00:53:23
>>901
大丈夫です。
903:名無しさん@お腹いっぱい。
10/01/21 13:22:51
今年からプライバシーマーク担当者になったものです。
前任者が細かくやりすぎではないかという経営陣の判断により
役目が回ってきました。
前任者の規定では、個人情報は全てASPサーバーへ保存し
自己のPCからデータを削除する必要があると書いてあるのですが
これはどうなのでしょうか?
Pマーク担当者でこのような決まりを設けている方っていますか?
904:名無しさん@お腹いっぱい。
10/01/21 23:43:05
>>903
ローカルというかクライアントに個人データを保存しちゃ駄目という規定を設けてる会社は多いよ。
ただしPマークがそれを求めているワケじゃなく、その方が管理しやすい(=安心&安全)という理由。
何らかの方法で、情報漏洩の危険性を増大させることなく個人データを運用できるのなら、やれば良いのさ。
905:名無しさん@お腹いっぱい。
10/01/22 10:09:22
>>904
返信ありがとうございます
絶対的な決まりではないけれど、よりよい方法ということですね
運用方法を検討してみようと思います
906:名無しさん@お腹いっぱい。
10/01/23 00:05:46
Pマークは、いまや事実上の購買基準、入札条件になっている。
事実上、国民の権利義務に関係しているわけだ。
世の企業は顧問弁護士よりJIPDECの顔色を見る始末。
907:名無しさん@お腹いっぱい。
10/01/23 00:51:25
OECDは8原則の改定作業に着手するよう。
福島大臣は個人情報保護法の改正問題について答申するよう消費者委員会に要請した。
経産省ガイドラインの改正作業も走っている、
JIS Q 15001:2006の定期的見直し作業は2010年からはじめなければならないだろう。
908:名無しさん@お腹いっぱい。
10/01/23 18:07:36
>>906
Pマークがあったから入札予備審査はフリーパスできた。
システム開発の場合、うちの県ではPマークかISMSのどちらかが必要らしい。
909:名無しさん@お腹いっぱい。
10/01/27 14:52:26
ISMSもPマークも究極的には「整理・整頓・躾」になってきますからね。
しっかり運用されている会社のオフィスは綺麗な所が多いですね。
910:名無しさん@お腹いっぱい。
10/01/27 15:00:01
セキュリティを軽視してビジネスはできない。
取り組みを外部に伝えるために、Pマーク、ISMSを取得。
会社分割をしたので、新会社の方でも、再度取得の作業。
Pマークや、ISO27001を取得する作業は大変面倒が多いが、
最初に面倒でも、きちんと対応しておくか、
後で、面倒なことになるかだけの違い。
それであれば、最初からきちんと対応しておくのが重要。
911:名無しさん@お腹いっぱい。
10/01/27 15:29:54
Pマーク取得できたよー!!
昨年から延々書類を作って提出しては駄目出しされたりと大変だったが今日許諾証とかロゴ画像とか契約書とか色々送られてきたのを確認した。
912:名無しさん@お腹いっぱい。
10/01/27 17:13:44
あらた監査法人は26日、個人情報を保存したパソコン1台が盗まれたと発表した。
富士火災海上保険や富士生命保険の顧客6万人以上の氏名や契約内容などのデータが保存されていたが、
現時点では流出や不正利用などの被害は確認されていないという。
盗難は8日夜、同監査法人の職員が新幹線で出張先から帰宅途中に発生した。
パソコンには富士火災などの顧客データのほか、他の取引先など4社分の社員情報6191件が記録されていた。
富士火災など2社は直接の監査先ではないが、投資家から依頼を受けて調査する過程で2社からデータを入手していた。
保存データには、個人の住所や電話番号、カード情報は含まれていない。
913:名無しさん@お腹いっぱい。
10/01/27 20:58:17
>>906
一千万件もの個人情報を漏洩させてもPマークは貰えるんでしょ
あまり意味ないじゃんw
914:名無しさん@お腹いっぱい。
10/02/01 23:57:16
>>913
2年挫折企業乙
915:名無しさん@お腹いっぱい。
10/02/03 12:57:31
Pマーク取得されている企業で、部署ごとの定例会の議事録を
集めているところはありますか?
あまりPマークと関係ないような気もするのですが、なぜか弊社では行っています。
916:名無しさん@お腹いっぱい。
10/02/03 21:53:29
全く関係ないなw
917:名無しさん@お腹いっぱい。
10/02/04 13:19:50
午後から新規外注と打合せしました。
中国で入力しているので、少しは単価が安いのと、Pマークを取得してるので、
ある程度は安心できるし、外注基準は満たしています。
インプットセンターで手間のかかるフリーフォーマットの入力がどのくらいで出来るのか?
安ければ出したいなぁ
918:名無しさん@お腹いっぱい。
10/02/04 16:05:10
>>916
やっぱりそうですよね
ありがとうございます
919:名無しさん@お腹いっぱい。
10/02/04 16:08:29
●全世界にウ○ツキ評価を公表している機関の(おまけにそれもトップページ)
会議に参加する小学校の児童カウンセラーとして立派に再起を果たして学校のホームページにも名前が掲載されている
シマソテックの面々
URLリンク(www.virusbtn.com)
*Sumesh Jaiswal ←スポークスマンぽい!?
ほいじゃあ印をジカリンで(微笑)
URLリンク(www.symantec.com)
*Carey Nachenberg ←検出技術を開発したりなど技術畑の人(その後、労務に上がれないと見るや本執筆で老後資金ゲットだぜ!?)
*Vijay Seshadri
*Zulfikar Ramzan →超注目!!★現Architect and Technical Director職★
→顔(ジカリン) URLリンク(www.symantec.com)
*Candid Wueest ←ググルと(記述: Candid Wueest)といっぱい出てくる人
2009年9月ジュネーブ会議にて
(Rev.6)
920:名無しさん@お腹いっぱい。
10/02/04 16:35:03
●全世界にウ○ツキ評価を公表している機関の(おまけにそれもトップページ)
会議に参加する小学校の児童カウンセラーとして立派に再起を果たして学校のホームページにも名前が掲載されている
シマソテックの面々
URLリンク(www.virusbtn.com)
*Sumesh Jaiswal ←スポークスマンぽい!?
ほいじゃあ印をジカリンで(微笑)
URLリンク(www.symantec.com)
*Carey Nachenberg ←検出技術を開発したりなど技術畑の人(その後、労務に上がれないと見るや本執筆で老後資金ゲットだぜ!?)
↑よそがまず検出率に重点を置いていた頃にサボタージュ。今に至っても付けが未だに清算し切れぬ十字架サボタージュ。
*Vijay Seshadri
*Zulfikar Ramzan →超注目!!★現Architect and Technical Director職★
→顔(ジカリン) URLリンク(www.symantec.com)
*Candid Wueest ←ググルと(記述: Candid Wueest)といっぱい出てくる人
2009年9月ジュネーブ会議にて
(Rev.6.1)
921:名無しさん@お腹いっぱい。
10/02/04 16:47:32
ノートン警察()
URLリンク(www.youtube.com)
922:名無しさん@お腹いっぱい。
10/02/04 20:49:56
プライバシーマーク付与事業者数がゾロ目の11,111社になりましたが、
残念ながら発表日は平成22年2月3日現在で、この一日のズレは惜し過ぎです。
923:名無しさん@お腹いっぱい。
10/02/08 08:44:00
合格まで保証できないコンサル会社や低水準のセキュリティ会社が
集合研修やら、審査研修やらやりだしてる・・・
これって、専門性のない経営コンサル会社が
異業種交流パーティーを開いて参加費で儲けようとする
のと同じレベルの手口だ
924:名無しさん@お腹いっぱい。
10/02/08 19:49:17
>>923
概略しか話せない程度の奴でもできるからな。
925:名無しさん@お腹いっぱい。
10/02/09 01:05:45
IT(情報管理・セキュリティ)規格分野は司法、会計と並ぶ分野にすべきだと思う。
これにより、まともな人材が少なすぎる課題も解決され、普及も進む。
926:名無しさん@お腹いっぱい。
10/02/09 08:57:58
教育にどんな資料使用してますか?
当社は、本をコピーして使用したりしていますが・・・
927:名無しさん@お腹いっぱい。
10/02/09 10:14:59
>>926
著作権に引っかかるw
928:名無しさん@お腹いっぱい。
10/02/09 23:39:36
>>925
わかる人間が極めて少なく、
なおかつ
トンデモないレベルなのにわかってる気になっている、コンサルもどきや困った担当者が非常に多い。
この点を解消しないと、普及というかトラブルも絶えないだろうな。
誰でも参入できるかたちなのが問題なのかも。淘汰されるまでの時間が長すぎる。
929:名無しさん@お腹いっぱい。
10/02/10 09:52:24
メールでレンタルサーバーを借りているのですが、これって委託先との契約はどこまで必要なのでしょうか?
要求事項には下記のように書いてあるけど、今一意味がわかりません。
「委託先が倉庫業,データセンター(ハウジング,ホスティング)等の事業者であって,当該事業者に取
り扱わせる情報に個人情報が含まれるかを認識させることなく預ける場合であっても,委託者は委託する
ものが個人情報であることを認識しているわけであるから,委託先選定基準による選定が必要である。た
だし,“個人情報”に関する条項を契約書に盛り込むことを要求するものではない。」
レンタルサーバ借りてる場合、どうしていますか?
930:名無しさん@お腹いっぱい。
10/02/10 10:24:21
>>929
相手次第じゃね?
931:名無しさん@お腹いっぱい。
10/02/12 12:53:44
>>930
相手次第とは、どういう意味でしょうか?
932:名無しさん@お腹いっぱい。
10/02/12 16:00:19
つケースバイケース