 | データプロテクト (説明扉付スリムパッケージ版)ソースネクストこのアイテムの詳細を見る |
パソコンが盗まれてもデータが抜かれないように暗号化ソフトを導入しました。
現在のところ、
1.BIOSのパスワード
2.WINDOWSのパスワード
3.データの暗号化
4.ハードディスクを取り外すとデータが読めない処理
5.いつもパソコンは背負っている。
万全の準備で対応しています。皆さんもご注意ください。
パソコンが盗まれてもデータが抜かれないように暗号化ソフトを導入しました。
現在のところ、
1.BIOSのパスワード
2.WINDOWSのパスワード
3.データの暗号化
4.ハードディスクを取り外すとデータが読めない処理
5.いつもパソコンは背負っている。
万全の準備で対応しています。皆さんもご注意ください。
最近思うことですが、企業の事業継続管理で重要なことは、資金と後継者のような気がしてきました。
私のよう40代であれば、後継者のことはあまり考えることは無いかも知れませんが、オーナー企業で60代の経営者で有れば、一番に社長ご本人、役員が亡くなられたことを想定する事業継続管理が必要かと考えます。
会社が元気で儲かっているうちに次世代への対応のための準備をするべきかと考えます。
緊急事態の対応として、訓練を行いますが、社長が病気、長期療養又は死亡を想定してマネジメントシステムを構築しておく必要性を感じました。
皆様、ご注意あれ!
私のよう40代であれば、後継者のことはあまり考えることは無いかも知れませんが、オーナー企業で60代の経営者で有れば、一番に社長ご本人、役員が亡くなられたことを想定する事業継続管理が必要かと考えます。
会社が元気で儲かっているうちに次世代への対応のための準備をするべきかと考えます。
緊急事態の対応として、訓練を行いますが、社長が病気、長期療養又は死亡を想定してマネジメントシステムを構築しておく必要性を感じました。
皆様、ご注意あれ!
インターネットに1GBのファイルが置けるギガストレージSASTIKⅡ連携サービスが開始されました。
これにより、メモリースティックを1本持って行けば、何処のパソコンでも同じ環境で活用できるようになりました。
まだ試してはいませんが、スティックを購入して、事務所で活用する予定です。
パソコンを共有して使用する場合には重宝しそうです。
皆さんもお試しください!
これにより、メモリースティックを1本持って行けば、何処のパソコンでも同じ環境で活用できるようになりました。
まだ試してはいませんが、スティックを購入して、事務所で活用する予定です。
パソコンを共有して使用する場合には重宝しそうです。
皆さんもお試しください!
岡山県備前市の吉永商工会と三石商工会の合同での、『コンピュータウィルス対策講習会』を2月10日実施しました。
田舎とのこともあり、多数の参加ではなかったですが、話題のwinnyウィルスの問題やら、情報漏えいの話題やらを判りやすく解説させていただきました。
我々のようなコンサルタントは、情報漏えいに関しては非常に敏感ですが、小規模事業者や個人の方は、あまり情報をお持ちではないので、貴重な時間になったと感じました。
かなり遅い事後報告になりました。
田舎とのこともあり、多数の参加ではなかったですが、話題のwinnyウィルスの問題やら、情報漏えいの話題やらを判りやすく解説させていただきました。
我々のようなコンサルタントは、情報漏えいに関しては非常に敏感ですが、小規模事業者や個人の方は、あまり情報をお持ちではないので、貴重な時間になったと感じました。
かなり遅い事後報告になりました。
最近は、いろんな企業からのISMSの問合せが増えてきました。
やはり、JIPDECだけの国内のISMSの風潮が強かったですが、2006年には国際規格になりますので、いよいよ本格的に普及する段階に入ってきました。
企業が、情報セキュリティから防衛しなければ、企業の存続さえも危うくなってくる時代になってきたと思われます。
リスクマネジメントで企業を防衛しましょう。
やはり、JIPDECだけの国内のISMSの風潮が強かったですが、2006年には国際規格になりますので、いよいよ本格的に普及する段階に入ってきました。
企業が、情報セキュリティから防衛しなければ、企業の存続さえも危うくなってくる時代になってきたと思われます。
リスクマネジメントで企業を防衛しましょう。
皆さん、こんにちは!
ある会社からの問合せがあり、以下のような回答をしました。
個人情報保護法の罰則はあまりきつくないようですが、情報漏洩した場合のリスクが非常に大きいと思います。
ご参考になれば幸いです。
-------------------------------------------------------
個人情報保護法の関連ですが、企業であれば5000件以上の企業が対象になっていますので、今回の企業が5000件を保有しているかどうかも対象になるかどうかのキーになると思われます。
また、個人情報保護法 第三十四条に勧告及び命令があり、この中で主務大臣から是正勧告が出来ると書かれています。
従って、該当するかどうかは個人情報の保有件数にはよりますが、上記にて勧告又は命令は可能かと考えます。
なお、相手方の企業及びその他からスパムメール等がくる場合には、プロバーダーによる特定メールの受信拒否、セキュリティソフトによる受信拒否等が可能ですので、メールによりトラフィック防止対策を別途検討されることも必要かと考えます。別途必要に応じてご検討いただければと考えます。
なお、今回のお問合せに対する回答ですが、当方は個人情報保護法の対策及び情報セキュリティマネジメントシステム等のシステム構築が本業であり、法律の専門家ではないため、あくまでも参考情報として提示させていただいています。
従って、法律の詳細な問合せにつきましては、お知り合いの弁護士等にご確認いただきますようお願い申し上げます。
この度はお問合せいただきありがとうございました。
ある会社からの問合せがあり、以下のような回答をしました。
個人情報保護法の罰則はあまりきつくないようですが、情報漏洩した場合のリスクが非常に大きいと思います。
ご参考になれば幸いです。
-------------------------------------------------------
個人情報保護法の関連ですが、企業であれば5000件以上の企業が対象になっていますので、今回の企業が5000件を保有しているかどうかも対象になるかどうかのキーになると思われます。
また、個人情報保護法 第三十四条に勧告及び命令があり、この中で主務大臣から是正勧告が出来ると書かれています。
従って、該当するかどうかは個人情報の保有件数にはよりますが、上記にて勧告又は命令は可能かと考えます。
なお、相手方の企業及びその他からスパムメール等がくる場合には、プロバーダーによる特定メールの受信拒否、セキュリティソフトによる受信拒否等が可能ですので、メールによりトラフィック防止対策を別途検討されることも必要かと考えます。別途必要に応じてご検討いただければと考えます。
なお、今回のお問合せに対する回答ですが、当方は個人情報保護法の対策及び情報セキュリティマネジメントシステム等のシステム構築が本業であり、法律の専門家ではないため、あくまでも参考情報として提示させていただいています。
従って、法律の詳細な問合せにつきましては、お知り合いの弁護士等にご確認いただきますようお願い申し上げます。
この度はお問合せいただきありがとうございました。
私のクライアントが、プライバシーマークと情報セキュリティマネジメントシステムを同時認証しましたよ。
以下が、クライアントに送ったメールです。
△△ さま
○○ さま
お世話になります。
WIDEROADです。
JIPDECのホームページを見ていましたら、 月 日付けで
「プライバシーマーク使用許諾事業者一覧」に
・ABC○○
・ABC××
が掲載されていましたので取り急ぎご報告いたします。
JIPDECプライバシーマーク使用許諾一覧表のページです。
「ISMS認証取得事業者一覧」にも掲載されています。
JIPDECのISMS認証取得事業者一覧のページ
これでやっと肩の荷がおりました。
大変お世話になりありがとうございました。
ダブル認証をドンドン自慢してください。
今後とも宜しくお願いします。
PS
ABCの関連会社で、Pマーク又はISMSの取得希望の
企業がありましたら、是非ともお声がけ下さい。
以下が、クライアントに送ったメールです。
△△ さま
○○ さま
お世話になります。
WIDEROADです。
JIPDECのホームページを見ていましたら、 月 日付けで
「プライバシーマーク使用許諾事業者一覧」に
・ABC○○
・ABC××
が掲載されていましたので取り急ぎご報告いたします。
JIPDECプライバシーマーク使用許諾一覧表のページです。
「ISMS認証取得事業者一覧」にも掲載されています。
JIPDECのISMS認証取得事業者一覧のページ
これでやっと肩の荷がおりました。
大変お世話になりありがとうございました。
ダブル認証をドンドン自慢してください。
今後とも宜しくお願いします。
PS
ABCの関連会社で、Pマーク又はISMSの取得希望の
企業がありましたら、是非ともお声がけ下さい。
情報セキュリティマネジメントシステムのコンサルティングの引き合いが増えてきてビジネスの幅が広がってきた。
さて、そんな中で最近は考えさせられることが多くなってきた。審査の中で、審査員がゴミ箱の中をチェックして、不具合な物があれば、ゴミ箱で不適合を書くようだ。これは審査機関が教育してそこを調査させているかどうかは不明でるが、個人的には非常に好ましくない不適合かと考える。私なら、綺麗ごとに聞こえるかも知れないが、そのような指摘はしたくない。この指摘を審査後のクロージングミーティングで行い、経営者のいるところで、当事者に事実を確認するようである。私は、この審査には立ち会っていないが、マネジメントシステムは性悪説から来ているのかも知れないが、こんな嫌な審査をして指摘をして、本当に意味があるのだろうか? 私には全く理解できない、本当の話でした。
皆さん、審査機関と審査員を選んでくださいね。
(●^o^●)
さて、そんな中で最近は考えさせられることが多くなってきた。審査の中で、審査員がゴミ箱の中をチェックして、不具合な物があれば、ゴミ箱で不適合を書くようだ。これは審査機関が教育してそこを調査させているかどうかは不明でるが、個人的には非常に好ましくない不適合かと考える。私なら、綺麗ごとに聞こえるかも知れないが、そのような指摘はしたくない。この指摘を審査後のクロージングミーティングで行い、経営者のいるところで、当事者に事実を確認するようである。私は、この審査には立ち会っていないが、マネジメントシステムは性悪説から来ているのかも知れないが、こんな嫌な審査をして指摘をして、本当に意味があるのだろうか? 私には全く理解できない、本当の話でした。
皆さん、審査機関と審査員を選んでくださいね。
(●^o^●)
おめでとうございます。
報告が遅れましたが、クライアントがプライバシーマークを取得しました。
バタバタと取得の準備を進めたため、大変でしたが何とか難関を突破いたしました。
●●さん、お疲れ様でした。
(●^o^●)
報告が遅れましたが、クライアントがプライバシーマークを取得しました。
バタバタと取得の準備を進めたため、大変でしたが何とか難関を突破いたしました。
●●さん、お疲れ様でした。
(●^o^●)
今回のコンサルティングはISMSの案件でした。2件が同時進行になりましたが、アットホームな雰囲気でしたが、厳しさもかなりあり、興奮の連続でした。
やはり、今回のポイントですが、個人情報保護法の対策で、監督官庁からのガイドラインを認識することが大きなハードルになりました。
通常のコンサルティングでは、法的要求事項を確認してフォローしますが、今回は強烈にガイドラインを呼び込み規定にフィードバックいたしました。
企業の中に入り込み、社員と同様の形で、PマークとISMSを担当しました。
クライアントが物凄く喜んでくれて、知り合いの会社を紹介してくれそうです。
これで、1年ぐらいは延命できそうです。 (●^o^●)
やはり、今回のポイントですが、個人情報保護法の対策で、監督官庁からのガイドラインを認識することが大きなハードルになりました。
通常のコンサルティングでは、法的要求事項を確認してフォローしますが、今回は強烈にガイドラインを呼び込み規定にフィードバックいたしました。
企業の中に入り込み、社員と同様の形で、PマークとISMSを担当しました。
クライアントが物凄く喜んでくれて、知り合いの会社を紹介してくれそうです。
これで、1年ぐらいは延命できそうです。 (●^o^●)
プライバシーマークの取得コンサルティングを数社担当してきましたが、
もともとの手順は、
1.個人情報を特定するための手順を確立し、維持しなけれならない。
2.特定した個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など)を認識塩尾なければならない。
3.個人情報に関する法令その他の規範を特定し、参照できる手順を確立し、維持しなければならない。
4.個人情報を保護するための内部規定を策定し、維持しなければならない。
等が基本的な個人情報の特定の手順であるが、JIPDECにおいては、ライフサイクルに応じたリスク分析等の手法まで要求してきているため、ISMSとの境目が非常に判りにくくなってきた状況です。
また、文書管理等ではISO9001:2000等を参考にすることが望ましい等のコメントも審査の中で出てきています。
このような実態のため、プライバシーマークがISMS化してきているため、可能であればプライバシーマーク取得後に、ISMSに移行することは可能ですので、この際ですから、リスクに応じた経営が出来る仕組みを取り込むことが望ましいと考えます。
もともとの手順は、
1.個人情報を特定するための手順を確立し、維持しなけれならない。
2.特定した個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など)を認識塩尾なければならない。
3.個人情報に関する法令その他の規範を特定し、参照できる手順を確立し、維持しなければならない。
4.個人情報を保護するための内部規定を策定し、維持しなければならない。
等が基本的な個人情報の特定の手順であるが、JIPDECにおいては、ライフサイクルに応じたリスク分析等の手法まで要求してきているため、ISMSとの境目が非常に判りにくくなってきた状況です。
また、文書管理等ではISO9001:2000等を参考にすることが望ましい等のコメントも審査の中で出てきています。
このような実態のため、プライバシーマークがISMS化してきているため、可能であればプライバシーマーク取得後に、ISMSに移行することは可能ですので、この際ですから、リスクに応じた経営が出来る仕組みを取り込むことが望ましいと考えます。
いままでプライバシーマークの批判を書きましたが、一昨日クライアントが受けた審査では、なかなか紳士的な審査員だったようです。実態に合わせて適切に質問をして、話を良く聞いてくれたようですね。
その審査員から、関連会社が本日審査を受けています。良い審査員に当たれば審査も適切にすすみ問題は少ないようですね。
少し安心しましたが、それだけ審査員にバラツキがあるということでしょうね。
その審査員から、関連会社が本日審査を受けています。良い審査員に当たれば審査も適切にすすみ問題は少ないようですね。
少し安心しましたが、それだけ審査員にバラツキがあるということでしょうね。
昨日から、クライアントが情報セキュリティマネジメントシステムの審査を受けています。今回は2次審査ですので、最終的な成果発表の機会です。今回のコンサルティングは、岡山県の紹介がきっかけで始まりました。企業側のいろんな課題はありましたが、一緒に入り込んで活動をしたので、社内とも有効なコミュニケーションも出来ました。
また、クライアントの主任の女性がハツラツとして主任審査員の質問に回答していますので、コンサルタントとしても非常に嬉しく思っています。
良い会社に出会えて、満足出来る仕事が出来て本当にハッピーなテーマと仕事内容になりました。
今回、審査をお願いした審査会社の審査員も非常に人柄の良い方でスムーズに進んでいます。
やはり、仕事は人だなって最近は感じるようになりました。
先日は、プライバシーマークの悪口を書きましたが、ISMSの審査審査でも悪い噂がある審査機関もあります。審査員を選んで審査をお願いしたいと思っています。
審査会社の主任審査員も看板商売で売れっ子になると忙しくて、売れないと閑古鳥が鳴くようになるんでしょうね。
余談でした。
また、クライアントの主任の女性がハツラツとして主任審査員の質問に回答していますので、コンサルタントとしても非常に嬉しく思っています。
良い会社に出会えて、満足出来る仕事が出来て本当にハッピーなテーマと仕事内容になりました。
今回、審査をお願いした審査会社の審査員も非常に人柄の良い方でスムーズに進んでいます。
やはり、仕事は人だなって最近は感じるようになりました。
先日は、プライバシーマークの悪口を書きましたが、ISMSの審査審査でも悪い噂がある審査機関もあります。審査員を選んで審査をお願いしたいと思っています。
審査会社の主任審査員も看板商売で売れっ子になると忙しくて、売れないと閑古鳥が鳴くようになるんでしょうね。
余談でした。
クライアントの企業に行って内容を確認してきた。今回は仕組みを極めてシンプルにしたため、文文書上の説明不足により若干の意見の相違はやむを得ない。
しかし、セキュリティに対する要求レベルが非常に小さな組織にも係らず、従業員が1000人以上ぐらい企業に要求するような記録を要求したり、セコムを必須にしたりどうやったら他の方法で対応できるかのような視点で物事を考えようとしていない。
自分の経験を元に押し付ける審査、まさにISO9001が立ち上がった当時の状況のようだ。
予定の時間を大幅に超え、時代錯誤とも思える程度の途中休憩を繰り返し、クライアントに与えたストレスは甚大なものであった。
やはり、中小企業には現場が判るレスポンスの良い審査員の育成を切望する。
しかし、セキュリティに対する要求レベルが非常に小さな組織にも係らず、従業員が1000人以上ぐらい企業に要求するような記録を要求したり、セコムを必須にしたりどうやったら他の方法で対応できるかのような視点で物事を考えようとしていない。
自分の経験を元に押し付ける審査、まさにISO9001が立ち上がった当時の状況のようだ。
予定の時間を大幅に超え、時代錯誤とも思える程度の途中休憩を繰り返し、クライアントに与えたストレスは甚大なものであった。
やはり、中小企業には現場が判るレスポンスの良い審査員の育成を切望する。
クライアントがプライバシーマークの審査を頻繁に受審し始めました。
コンサルタントは立ち会えませんが、重箱の隅をつついて、規格の要求以上の内部のガイドラインを引用して、好き放題やってくれますね。
クライアントはタチの悪いインテリやくざ系年配審査員にボロボロにされて、いいなりの状況です。
これでは、プライバシーマーク制度は崩壊するぞ! 大丈夫か??
本質的に、文書のみではなく有効性の改善に繋がる有効な審査にして欲しいものです。クライアントと共に訴えて行きたいですね。 興味のある方は直メールくださいね。
コンサルタントは立ち会えませんが、重箱の隅をつついて、規格の要求以上の内部のガイドラインを引用して、好き放題やってくれますね。
クライアントはタチの悪いインテリやくざ系年配審査員にボロボロにされて、いいなりの状況です。
これでは、プライバシーマーク制度は崩壊するぞ! 大丈夫か??
本質的に、文書のみではなく有効性の改善に繋がる有効な審査にして欲しいものです。クライアントと共に訴えて行きたいですね。 興味のある方は直メールくださいね。
アクセス
トータル
ランキング
チャンネルがありません
