個人情報保護法は悪法か？ しかし、負けると仕事にならない。完全サポートします。

世の中ブームで個人情報保護法のプライバシーマークを取得する企業が激増しています。。果たして、どのぐらい会社が法律をちゃんと理解して対応しているのでしょうか？
オフィスネットワークでは、JIPDECのプライバシーマークは、重箱の隅を突くので大嫌いでしたが、困っているお客様が大変多いので、５社限定で、スペシャルサポートを設定することにしました。
プライバシーマークが無かったら、商売にならない起業の皆様、完璧なフォローのコンサルティングを受けてみませんか？　
当社が完全サポートを行ないます。JIPDECの審査は、現地以降の対応が大変です。
全て一緒に考えて行きます。
乞うご期待！

ネットゲーム会社の情報セキュリティコンサル終了！

ネットゲーム会社の情報セキュリティコンサルティングが終了しました。最初は、担当コンサルタントのピンチヒッターから始まって、先行きどうなるのかと思いましたが、優秀なネット秘書の協力を得て、無事に不適合なしで終了しました。
今回のポイントは、業界の特色ですがスタッフの方のウォーミングアップに時間がかかったことです。
普通なら、もう少し早く盛り上がりますが、今回は盛り上がるまで時間がかかりましたが、その後は上手く行きました。
ネットゲーム系は、盛り上がると凄いの一言です。
●●さん、△△さん、お疲れでした。
これで、情報漏洩リスクもかなり排除できたと思いますよ。
詳細は、守秘義務があるため・・・・です。

情報セキュリティでの個人情報漏洩防止は、社内教育から・・・。

情報漏洩が頻繁に起こっていますが、やはり基本は信頼関係の構築からです。ピリピリした関係で仕事を進めていませんか？
メンタルな部分をフォローしながら、適切にフォローしていきましょう！
詳細は、オフィスネットワークのコンサルティング目録、情報セキュリティをご覧くださいませ。

ISMS取得希望の中小企業ベンチャー限定！（ISO27001 150万円パック）スタート！

情報セキュリティマネジメントシステム構築価格破壊コースを策定しました。

サポート内容：
50人以下
やる気が有る企業
業種は特に問わない
費用150万円（交通費、宿泊費は、岡山及び東京基点で実費）
（コースの概要は、雛形提供及び全社員アンケート（１回目）、簡易式リスクアセスメント（2回目）、内部監査員養成（3回目）、マネジメントレビュー（4回目）、模擬監査（5回目）、１次審査是正（6回目）、2次審査是正（7回目）を含んでいます。全ての情報交換はメール交換にて実施します）

担当者：
ＩＳＭＳ主任審査員　道廣和男（取締役社長）及びアシスタント
＊特殊な業務ですので、先着１０社までといたします。
先着順になりますのでご容赦ください。

詳細はメールにてお問合わせください
info@office-network.biz

幕張メッセでISO27001のセミナーを開催しました。

東京の提携先の関係で、幕張メッセの『ＣＥＲＴＥＣジャパン』で社団法人日本パーソナルコンピュータソフトウェア協会主催のセミナーで講師をしました。
今回は、ＩＳＯ27001の中で重要な事業継続管理の部分を強調して、組織の脆弱性を鑑みた上で、教育の必要性について解説をしました。
セミナー後、参加者からの質問として、資料は現場経験を基に良く出来た内容で判りやすかった。また、教育の観点を経験談で判りやすく解説いただいたとコメントをいただきました。
さらに質問としては、日本の企業のトップは馴れ合いで本質的な部分については議論にならないケースはどうしているか？　の質問に対して、私のコンサルティングスタイルは、問題点をダイレクトに経営者伝えて、真摯に受け止めていただいている、問題点を経営者にストレートにぶつける事が、コンサルタントの仕事であるとお伝えしました。
１時間でしたが、150人ぐらいの方に聴講いただきお伝えしたいことが上手く伝わったと考えています。
最後までお聞きいただき有難うございました。
なお、使用しましたファイルを配布することは可能ですので、ご興味がございましたら直接メールにてご連絡ください。
info@office-network.biz

情報セキュリティホットライン（丸秘情報もあり）

情報セキュリティの事故が毎日のように起こっています。
そのため、電話、ＦＡＸ及びメールのみで情報セキュリティのサポートを行うことにいたしました。
丸秘情報も提供できますので、お楽しみに！
サポート内容：
スタンダード会員　１万円／１社
（電話、FAX、メールの問合わせに対応します。小冊子発行予定）
スペシャル会員　５万円／１社
（スペシャル会員のメリット、年間３回まで訪問可、ＩＳＭＳ及びＰマーク対応マニュアル提供、交通費別、詳細は別途）
担当者：
ＩＳＭＳ主任審査員　道廣和男（取締役社長）
連絡先：
E-MAIL info@office-network.biz
ＨＰ：オフィスネットワーク
ブログ：儲かる経営コンサルタントの独り言

＊特殊な業務ですので、先着１００社までといたします。
先着順になりますのでご容赦ください。

ISO27001の取得現場の話！ 『忙しいときはスケジュールを見直しましょう！』

皆さん、暑くなりましたね。
認証取得コンサルティングの現場では、いろんなことが起こります。
コンサルティング先の企業に予定通りに伺いましたが、如何せん業務が多忙すぎてＩＳＯのコンサルティングどころの状況ではないのです。
しかし、担当者の方は一生懸命で、何とか時間を作って付き合ってくださいますが、やはり無理はできませんね。
忙しいときは、計画を全面的に見直し、達成できる計画にしましょう。
そのほうが、お互いにパフォーマンスに繋がりますので宜しくお願いします。

忙しいのは、やむを得ませんが行き過ぎると体を壊しますのでご自愛くださいませ。

皆様がた！！

『おいおい、えらいこっちゃ！』クライアント企業で、情報漏えい！

東京のクライアント企業から、情報漏えいが起こりました。
表向きは、非常に残念なことですが、内心はほくそ笑んでいます。
いままでは、人海戦術でやっていたので、人海戦術の限界と申しますか、人によるポカミスで起こっています。

対策は、ただ一つ！
テストサーバーから、本サーバーにアップするときに権限者を分けることです。
いまの会社の中は、セキュリティレベルを厳しくすると仕事が煩雑になるから、同じ方がバタバタと遣っているので、起こっています。
ＩＳＯ９００１の設計のプロセスを盛り込めば簡単に原因の除去が出来ますよ。

いままで、いくら言っても判らなかったけど、痛い目にあうと判るようです。
これからは真面目に対策を遣りそうです。
情報漏えいで、対策が出来て追い風だと考えざるを得ないですね。
事故事例は身近ですよ。

皆さん、ご注意あれ！

情報セキュリティ（ＩＳＯ２７００１）のクライアントと飲みに行きました！

東京のゲーム会社のクライアントのコンサルティングが始まって、約４ヶ月です。
最初はどうなることやら、組織の話ばかりで、コンサルティングの進捗が芳しくなかったですが、組織の建て直しを行い、何とか走り始めました。
ここに来て、２７００１もコンサルティングも順調に進み始め、文書化がほぼ終了する段階に来ました。
今回は時間を掛けてでも、組織を立て直し会社全体を上手く巻き込めました。
あの時、説得してよかったです。

おかげさまで、6月15日には、歌舞伎町で美味しい酒が飲めました。
4次会まで行き、ボロボロになりましたが、久しぶりにエンジョイしました。

JIPDECのＩＳＭＳ主任審査員の更新登録処理について

財団法人日本情報処理開発協会（JIPDEC）の審査員資格の更新が終わりました。
なかなか、ＩＳＭＳの審査を行う場所が無く、困りましたが何とか条件をクリアーして、主任審査員資格を維持することが出来ました。
協力をお願いした企業の皆様、有難うございました。
これからは、某審査機関の見習い審査員に登録する準備が進んでいますので、上手く行くと審査は出来ると思います。
しかし、某審査機関の審査員研修はハードでしたよ。
これほどの準備をしているとは、予想していませんでした。上手く入り込めたら準備で死にそうです。
入っても、落ちても苦難の連続のようですね。
(-_-;)

ＩＳ０２７００１でのコンサルティング談話！

クライアントの企業は、非常に有名な企業です。

コンサルタントの私から見ても、東京の一等地に会社があり、部屋から下界の見晴らしもよく素晴らしい環境で仕事が出来て羨ましいと話をしていました。
ところが、担当者の方もそのように考えたのですが、慣れてくると事務所が何処にあろうが関係なくなるようです。
『隣の芝生は青く見える』とは言いますが、本当にそのようですね。
今度は、その担当者は外に出たいので、わざわざコンサルティング会社の狭い事務所においでになり、コンサルティングを実施することになりました。
人って面白い動物ですね。

ISO27001の詳細管理策に対する質問

クライアントから詳細管理策に関する質問が来たので、以下のように回答しました。

要求事項：
Ａ.6.1.4　情報処理設備の認可プロセス
新しい情報処理設備に対する経営陣による認可プロセスを定め、実施
しなければならない。

回答：
この件について以下のとおり解説いたします。
『情報処理設備』とは、情報システムに関わらず、施設や部屋等、情報を
取り扱うあらゆる設備を指すものと思われます。
したがって、サーバー、パソコン、ネットワーク機器等のハードウェア、ＯＳ
やアプリケーション等のソフトウェア、電源設備等の購入及び導入の承認
ルールを明文化又はフロー等にしておく必要があります。（稟議のルールを
活用すれば問題ないと思われます。）

ご参考まで！

2006年度サイバーセキュリティマネジメント実践研究会に参加しました。

クマヒラセキュリティ財団『2006年度サイバーセキュリティマネジメント実践研究会』に参加しました。
今回の講師の

今求められる情報セキュリテ対策とマネジメント
【講師】：奈良先端科学技術大学院大学
　　　　　　情報科学研究科　教授
　　　　　　内閣官房情報セキュリティセンター
　　　　　　情報セキュリティ補佐官　山口　英氏
のテーマで講演があり、情報セキュリティの問題点を国の重要な立場にある専門家から具体例をあげながら、セキュリティの勘所をお聞きしました。
私も感じているところですが、技術的な部分のみに傾斜しかけており、現実的に重要なマネジメントの重要性が抜けている部分の話でしたので、非常に好感を持ちました。
これからの仕事の中で、かなり役に立つ情報であったと思います。

参加させていただきありがとうございました。

情報セキュリティマネジメントシステム（ＩＳＭＳ）の１万円ポッキリ、カウンセリング！

東京での活動が増えてきました。
ただし、営業しようと思っても、企業数が多すぎて良いクライアントと出会う機会がありません。

そこで以前から、思いついている活動として、『情報セキュリティマネジメントシステム（ＩＳＭＳ）の１万円ポッキリ、カウンセリング！』を開始することにしました。
パフォーマンスの高い仕事を如何に提供するかといっても、クライアントに会える機会が少なすぎます。
じゃあ、思い切って１万円でカウンセリングを受けませんか？　良かったらコンサルティングも始めましょう！
面白い企画に興味がある方はこの指とまれ！！

連絡先：info@office-network．biz

情報セキュリティホットライン（先着順です）

情報セキュリティの事故が毎日のように起こっています。
そのため、電話、ＦＡＸ及びメールのみで情報セキュリティのサポートを行うことにいたしました。（本社は岡山ですが東京での業務が５０％の状況です。）
サポート内容：
スタンダード会員　１万円／１社（小冊子発行予定）
スペシャル会員　５万円／１社
（スタンダード会員の条件、年間３回まで訪問可、ＩＳＭＳ及びＰマーク対応マニュアル提供、交通費別、詳細は別途）
担当者：
ＩＳＭＳ主任審査員　道廣和男（取締役社長）
連絡先：
E-MAIL info@office-network.biz
ＨＰ：オフィスネットワーク
ブログ：儲かる経営コンサルタントの独り言

＊特殊な業務ですので、先着１００社までといたします。
先着順になりますのでご容赦ください。