韓国で1億人超分の個人情報流出、カード会社への怒り渦巻く・・・凄すぎる！

こんばんわ！

韓国の個人情報漏洩の記事です。
記事によると個人情報提供会社の職員が持ち出して、２ヶ所に転売したようですね。
日本ではありえない事故ですね。
私の個人情報提供会社のコンサルティングをしましたが、持ち出そうと思っても持ち出せない仕組みになっています。
さすがに韓国はスケールが違いますね。

大変便利で、格安でテザリングが出来るＥＶＯです。Bleutoothキーボードを準備しました。

こんにちは！

情報セキュリティ分野ではないですが、メールを活用してかなり仕事をしているので、アンドロイド携帯の愛機であるＥＶＯにBleutoothキーボードを準備しました。これは折りたたみ式で１７０ｇぐらいです。
いろいろとハンドリング上の課題は有るようですが、とにかくキーボードが有るのは便利です。画面サイズも4.3インチのため、細かい文字も鮮明です。iphoneに比べると大きいですが、なれるとこのサイズも良いですよ。
皆様、いろいろとお試しくださいませ。

オフィスセキュリティ志向のデザインを提案します。

情報セキュリティを考えるときには、オフィス設計は重要です。
論理的志向（ネットワーク）と物理的志向（レイアウト及びゾーニング）が両輪になっています。特に金融、人材派遣、開発型ビジネス、システム開発、データセンターになるとそのものが、物理的志向と連動しています。
この機会に、オフィスセキュリティ志向のデザイン（オフィス設計）を考えてみませんか？

こんな悩みはないですか？

* 事務所、オフィスを出店・移転を考えているがセキュリティが気になる
* セキュリティを意識したレイアウトを誰に相談してよいか判らない
* 社内でのトラブルを事前に意識して、配慮したレイアウトにしたい
* 接客スペース、業務スペースを明確に分けたい
* クリアデスクにして、作業効率もセキュリティも向上させたい
* サーバ室の導入を検討したい
* 業務上のリスクを意識したレイアウトにしたい
* 建物入口から事務所までのリスクを認識したい
* プライバシーマークを取得するのにこのレイアウトで良いか知りたい
* 情報マネジメントシステムを取得するのにこのレイアウトでよいか知りたい

さて、弊社では

* 建築士、電気工事士である代表が現地確認を行います。
* 情報セキュリティマネジメントシステムISMS主任審査員でもあります。
* 現地確認時に、情報資産評価とリスクアセスメントをします。
* リフォーム、工事経験豊富な施工業者を選定します。
* 施工業者との値引き交渉に立ち会います。
* 施工後、検査に立ち会います。
* 検討費用は、工事規模によりますので、都度相談ください。（基本５万円～　）

参考資料をご覧ください


お問い合わせはこちら　又は　050-1580-5024　道廣（みちひろ）まで

情報セキュリティアドバイザーのご提案（ネットコンサルティング）

情報セキュリティアドバイザー のご提案（ネットコンサルティング）

超特価対応　
サービス費用：4,980円(税別／月より）

情報セキュリティは企業の最大テーマとなってきました。しかしながら、企業内に情報セキュリティの専 門化をおくことは難しく、大きな課題となっています。

そのため、弊社では情報セキュリティアドバーとして、課題に対して の対応策を提案できればと考えております。電話問合せの範囲で可能な情報提供を考えております。

中小企業で、社内に法務部、弁護 士、CTO(チーフ・テクニカル・オフィサー）等を置けない企業様には超安価でベストマッチングかと思います。
このような困ったことはないですか？

このような効果が考えられます！
■情報セキュリティに完璧はありませんが、ベターを目指していくにはどのようにしたら良いのか分からない。
→対応策
お客様社内にどのような課題がある か、ご一緒に整理して解決策を準備しておきましょう。
それにより、万一の場合の対応が早いと考えます。

■情報セキュリティ事故が起こったらどうしたらよいか分からない。
→対応策
トラブル、事故等がありましたら直ちにご一報ください。危機管理委員会等の設置から、運用までフォローいたします。

■情報セキュリティ教育をどのように実施したらよいのかわからない。また、支援依頼先もない。
→対応策
弊社に全てお任せください。経験豊富な代表自らが対応いたします。

■情報セキュリティの何処に課題があるか調査したい。
→対応策
情報セキュリティ監査を実施させていただいた上で、情報セキュリティ強化のための最適な解決方法をアドバイスいたします。（ご相談内容により安価で実施致します）

※詳細は、オフィスネットワークまで。

お問い合わせ はこちら

情報セキュリティアドバイザーのご提案です。

情報セキュリティは企業の最大テーマとなってきました。しかしながら、企業内に情報セキュリティの専門化をおくことは難しく、大きな課題となっています。

そのため、弊社では情報セキュリティアドバーとして、企業訪問を行い、課題に対しての対応策を提案できればと考えております。月に1日～数日の訪問で十分に対応は可能かと考えております。

中小企業で、社内に法務部、弁護士、ＣTO(チーフ・テクニカル・オフィサー）等を置けない企業様にはベストマッチングかと思います。

詳細は、オフィスネットワークホームページまで！

同じ事務所に2社が入って仕事しても大丈夫（ISMS問合せ）？

皆様
お疲れ様です。
お客様からの、ＩＳＭＳの問合せがありました。
問合せは、同じ事務所に２社は入って仕事をする場合の適用範囲と境界に関する内容でした。

質問内容：
今までのお打ち合せでは、Ａ社の社員のみが業務を行う前提でお話しておりましたが、Ｂ社の社員の席があります。同じスペースで業務を行うことになった場合、ISMS上、どのような観点で、問題になりますでしょうか。

Ｂ社の社員が同じスペースで業務を行うことになった場合に想定される環境は、以下の通りです。

１．ネットワークが２系統、存在する。（２社のＬＡＮ）
２．電話が２系統、存在する。
３．PCが２種類、存在する。
４．Ｂ社の社員が、紙媒体などの情報を、見ることができる。

コメント：
この件ですが、社外から見るとＡ社とＢ社は別会社に見えると思います。
ただし、お互いに関係が有ることは、契約書や守秘義務契約書があれば第三者にも説明できると思います。
また、ここで仕事をしている社員が、経営層、部長、課長、主任、担当者等の役職によって、知りえても良い情報レベルは変わってくると思われます。

論理的なネットワーク部分は、パスや権限で遮断できると思いますが、物理的な部分は遮断出来ません。

上記から、Ｂ社のどの階層の社員が、どのような理由で同じスペースで仕事をする必要があるのか、場合によって一緒に仕事をすることによる相乗効果があるか詳細を教えてください。
上記をお聞きした上で、メリット、デメリットのどちらが大きいかで判断することになると思われます。
この考え方が、ISMSの基本的な考え方になると思います。

と回答しています。
資産を評価して、リスクを何らかの方法で許容値まで下げて受容レベルにするかは企業に任されている点です。
ＰＣＩＤＳＳ等では、要求レベルが決まっていますので、そのような場合は注意が必要です。
ご参考まで。

情報セキュリテマネジメントシステムの審査員資格で、超大慌てチン騒動！

情報セキュリティマネジメントシステムの審査員資格の更新日が、4月16日に迫っていましたので、何とか4月10日に関係書類を纏めて手続きを終了しました。
今回は、ISO9001のＣＰＤ関連の教育実績が多数あったので安心して出していました。

広島の審査を終えて、17日の打ち合わせのため広島泊まりでしたが、客先都合予定が変わったので宿泊予定をキャンセルして自宅に帰りました。

そうしたところ、審査員評価登録センターからＣＰＤは有効では有りません　との回答　でした。
このままでは情報セキュリティ審査員資格が時間切れ無効になり、仕事が出来なくなります。夜中の23時に一番近い審査員研修を探したら、ほとんど有効期間中に無いことは判明しました。
あたふたしていたところ、テクノファが、4月17日～18日に開催していることを確認しました。

ただし、コースが中止、満席の可能性もありましたがあ、夜中の23時に連絡が取れるはずもなく、とりあえず岡山～羽田の航空券を手配して乗り込む決断をしました。
その後、ＦＡＸとメールで事情をテクノファに連絡して翌日5時におきて飛行機に乗りました。

本当に運が良いもので、テクノファ事務局は手続きをスムーズにしてくれていましたし、講師は知り合い中島先生でした。
楽しい2日間を過ごすことが出来ました。

ただ、本当に更新申請が受理されないと意味がないので心配しながら待っていたところ、4月30日に正式に更新手続きが終了との郵便が、5月5日に到着しました。

晴れて、この馬鹿話をブログに書くことができました。
本当に嬉しいですね。

ＰＳ
情報セキュリティやＩＳＯ９００１の更新で困った方がいらしたらお知らせくださいね。
また、審査員資格格上げ等でお困りな方がいらしたらご連絡ください。
少々なら、お手伝いは可能かも知れません。

年末にサーバー故障、正月はセッティング！

お笑いとしか言いようがありません。
12月28日から年末の休みを計画していましたが、よりによって28日にサーバーがクラッシュしました。

ＲＡＩＤ１のミラーリングでしたが、見事に復旧しない状態でわらうしか無い状況でした。
ハードディスクは２台とも死んでいる状態でした。

果たして、どうなることやら・・・。

プライバシーマークネットコンサルティングを開始しました！

プライバシーマークネットコンサルティング開始しました！

コンサルティングツールも一新してJISQ15001:2006の新規コンサルティングも拡大して活動中です。プライバシーマークの現場からの声を反映させて、圧倒的にパフォーマンスの高いASPサポートコース開設しました。取得後のフォローも万全ですし、文書管理も万全です。
すでに移行審査も対応した最新版文書雛形を提供します。
コンサルティングのやり取りはコンサルティングのサポート用のＡＳＰを使ってフォローいたしますのでご安心です。もちろんセキュリティは万全です。

詳細はプライバシーマークネットコンサルティングをご覧ください！

プライバシーマークのコンサルティング

プライバシーマーク更新コンサルティングが増えてきています。
JISQ15001:1999で取得されていた企業が、2006に移行するためのコンサルティングです。JISQ15001:2006移行に関する措置に書かれています。
平成20年11月19日（水）17時までが申請書到着の締め切りになっていますのでご注意ください。（送付の取り扱いについても詳細に書かれています）

ネットスクエアがＩＳＭＳの１次審査を受けました。

準備を進めて来ていた、ＩＳＭＳの1次審査がありました。
紳士的な審査で、指摘も適切でした。
久しぶりに情報セキュリティ管理責任者という立場で受審しました。
審査では少し自社のアピールが必要な雰囲気でした。
1.5日の１次審査でしたが、無事に終了しました。
皆さん、お疲れ様でした。

情報セキュリティの宿題です！

中国国内に暗号化ソフトをパソコンにインストールして持ち込むには、中国政府への申請が要るらしいです。
すごい国だと思いますね。
この対応策はどのようにしているのでしょうか？
先日から、ある会社のセキュリティ責任者からご依頼を受けて情報収集を行っています。
調査に時間が掛かっています。暫くお待ちくださいませ。

九州のシステム開発会社での内部監査！

九州のシステム開発会社に内部監査でお邪魔しました。
ここは、ＩＳＭＳの取得を目指していますが、審査機関の１次審査が終わりましたが、運用が出来ていません。
極端に言えば、忙しいから文書化だけは出来たけど実態に合っていない部分が多く、社内にマネジメントシステムが社内に周知できていませんね。
ただのフレームがあるだけでした。
しかし、社内の内部コミュニケーションが素晴らしく、社員がフレンドリーで社長も奥さんも良い感じでした。
ここのポイントは、社長がもっと声を大きくして、みんなにマネジメントシステム（自分のやりたいことを伝える仕組み）の必要性を言葉にして、伝えるべきですね。
社長から、仕組みの運用を任された管理責任者は社長の想いをよく理解されて活動をされていました。
この先は、マネジメントシステムと実態が整合を取れれば、素晴らしい会社が、もう１ステップ上昇すると思います。
厳しいことも申しましたが、今できることをその時にやる。出来ないのなら改善計画を作って、計画通りにやる、このことが身についたら絶対に化けます。
このような生意気なことを書いていますが、私本人が実践中です。
九州で良い会社に出会えました。

生意気な内部監査になりましたが、情報セキュリティを担っているのは生身の人間です。人と対話して良いコミュニケーションをして職場を守り、世の中に貢献できる人生行って素晴らしいと思います。
お互いに頑張りましょう。

プライバシーマークの審査直前対策！

皆さん、こんにちは！

先日の4月13日（金）にクライアントの企業にＪＩＰＤＥＣの移行対策で行って来ました。
ＪＩＰＤＥＣの文書審査は以前に増して重箱の隅を突いており、何を言いたいのか判らない部分があり苦慮しました。
お伺いする時には、文書審査結果のレポートを分析したものを対策を検討しておいて現地でチェックを行ないました。
ＩＳＯ９００１なら必要ないような部分でも、Ｐマークは非常に細かく要求をしてきます。
これも情報漏洩が頻繁に起こっている対策かとも思いますが、あまり役に立たないような気もします。
やはり、現実的なリスクに対応できる仕組みにしたいものです。
○○さん、△△さん、お疲れ様でした。

情報オンチ企業向け、必見！ 情報セキュリティマネージャー育成研修開講！

皆さん、こんにちは！

情報セキュリティ、個人情報の漏洩が頻繁に起こっている昨今です。
情報セキュリティマネジメントシステム構築支援の多数の実績を持つコンサルタントが、御社の情報セキュリティ担当者の育成します。
これからの企業の発展のため、必要不可欠の人材になると思います。
東京の超有名ネットゲーム会社でも、人材募集をしても集まりません。
なぜでしょう。

それは、皆さんは一部上場企業に行ってしますからです。
それじゃあ、思い切って育成してしまおうと考えました。
今まで蓄積したノウハウを全て放出します。
現実的なお話としては、上記に挙げた有能な技術者を育てるには、膨大な時間とお金が必要となりますよね。

しかも、時間とお金をかけたわりに、
　　　　　育ったと思えばあっさり転職されたり…。

　　　　　　　　…悩みはつきません。

でも、これらをクリアして、なおかつ低コストで転職もしない　有能な技術者候補生が近くにいるのです！！

社内の幹部候補生を優秀な情報セキュリティマネージャーに教育しませんか？
これが出来れば、情報セキュリティマネジメントシステムなんか簡単ですよ。

ただし、この仕事は体力が必要ですので、面接後に10社限定です。

連絡先は、オフィスネットワークまで！
まずは、メールにてお問い合わせ下さい。良い出会いをお待ちしています。

乞うご期待！


メールマガジンを始めました！　ご購読くださいませ。
マガジンタイトル ：道廣和男の勇気・やる気・元気の提供業