２ちゃんねる ■掲示板に戻る■ 全部 1- 最新50 [PR]女性必見！ネットで高収入バイト[PR]

【Pマーク】プライバシーマーク【安心】

1 ：名無しさん＠お腹いっぱい。：2007/03/30(金) 01:08:26: 個人情報保護法が施行されてもうすぐ２年です。
取得企業の担当者、コンサルタントの方、取得したい社長さん・・・
情報交換しましょう！
2 ：名無しさん＠お腹いっぱい。：2007/03/30(金) 01:20:55: 　　　∧　∧
　　(*‘ω‘ *) 　ちんぽっぽ
　　　(　　　)
　　　　v v 　　

　　　(⌒⌒)
　　　　 ii!i!i 　　ﾄﾞｶｰﾝ
　　　ﾉ~~~＼
,,,,,,,／´･ω･` ＼,,,,,,,,,,
3 ：名無しさん＠お腹いっぱい。：2007/03/30(金) 01:22:27: これ意味ないでしょ？
個人情報を漏らしても、「大手企業ならおｋ」「次がんばろうね」じゃんｗｗｗ

プライバシーマーク認定のJIPDEC、大日本印刷に「改善要請」処分
ttp://internet.watch.impress.co.jp/cda/news/2007/03/26/15186.html

他にも、インターネット安全・安心マークもあるが
ttp://www.isp-ss.jp/
株式会社ケイ・オプティコムの更新審査の検討経緯等について
ttp://www.isp-ss.jp/info/opti_shinsa.html

などスカスカ
4 ：名無しさん＠お腹いっぱい。：2007/03/30(金) 11:12:00: 取引先から取れって言われるＹＯ
5 ：名無しさん＠お腹いっぱい。：2007/03/30(金) 12:49:00: >4 　Youの業種って何？
6 ：名無しさん＠お腹いっぱい。：2007/03/30(金) 13:31:42: >>5
受託システム開発屋
7 ：名無しさん＠お腹いっぱい。：2007/03/30(金) 15:14:06: >6　大変だね。　漏れは、印刷業界。
先頃世間を大騒ぎさせた仕事じゃないけど、○日本印刷の仕事(下請け)はしたことがある。
プライバシーマークなんて持ってないけどね。
8 ：名無しさん＠お腹いっぱい。：2007/03/30(金) 21:36:55: ISMSはどうなのよ？
9 ：名無しさん＠お腹いっぱい。：2007/03/31(土) 21:39:48: 大日本印刷がらみで流出した金融会社が、金券五百円を
お詫びに配布するらしいよ。エライコッチャ・・・
10 ：名無しさん＠お腹いっぱい。：2007/03/31(土) 23:11:21: 権力持ってたり
組織の規模が大きかったりすると
許されるんだな

なんだそりゃ
11 ：名無しさん＠お腹いっぱい。：2007/04/01(日) 21:07:02: >9
元請けは痛まない…　下請けにそのまま負担させるだけだよ。藻前の問題なんだから…ってね。

だから、大きな会社の下請けは避けるべし。
12 ：名無しさん＠お腹いっぱい。：2007/04/01(日) 23:38:24: 相場いくらよ？
13 ：名無しさん＠お腹いっぱい。：2007/04/02(月) 09:41:18: >12　見舞金？　相場としては５００～１０００円／件位ってよく言われるね。
>9　のケースなら４０億以上？（中小企業なら破産だな）
14 ：名無しさん＠お腹いっぱい。：2007/04/02(月) 21:59:01: コンサル代金の相場教えて？ｗ
主語ぬけてスマン。
15 ：名無しさん＠お腹いっぱい。：2007/04/02(月) 22:01:21: 知ったかトーク、ﾂﾏﾝﾈ
16 ：名無しさん＠お腹いっぱい。：2007/04/04(水) 17:40:48: >>14
どの程度、コンサルに仕事をして貰うかによる。
どの程度の仕事量をコンサルをお求めで？
17 ：名無しさん＠お腹いっぱい。：2007/04/04(水) 18:54:49: >>16
設定とかは自分でやるから、合格への指針とかマニュアル作成とかを
してもらいたい、っていうくらいのコンサル代金。
18 ：名無しさん＠お腹いっぱい。：2007/04/05(木) 20:21:08: >>17
Pマークで設定って何よ？？

ISO 会社で取ってる？ドキュメントはどの程度あるの？
(すでにあるドキュメントを精査するのと１から作るのでは大きく違う)

もし何にもなくて０から作るんだったら、最低でも２人＊６ヶ月＊120-250万程度かかると思うが。
漏れなら(規模や現状・範囲によって変わるけど)最低でもこれくらいで見積もると思う。

もちろん会社の規模によって期間が変わるし、依頼した会社によって単価も変わる
あと、教育をどうする？監査は？といったことも任せるかどうかとかによっても変わるわな。
19 ：名無しさん＠お腹いっぱい。：2007/04/05(木) 21:55:47: 取った会社7000社超えたそうだ。
ISO27001も2000社超だってさ。
けっこう浸透してきたな。
20 ：名無しさん＠お腹いっぱい。：2007/04/06(金) 00:04:41: >19　藻前、国内にどれだけの法人企業があると思っているの？

漏れには、7000社(2000社)しかないのか・・・　と思う。
21 ：名無しさん＠お腹いっぱい。：2007/04/07(土) 16:23:40: >>20
逆に言えば、こんな意味も無いものを７０００社も取ったともいえる。
22 ：名無しさん＠お腹いっぱい。：2007/04/08(日) 11:36:01: Pﾏｯｸﾎｽｲ
23 ：名無しさん＠お腹いっぱい。：2007/04/09(月) 21:48:12: 今取り組み中なんだが、指摘事項とやらが５０もあったよ・・・
ゴールはまだ先か
24 ：名無しさん＠お腹いっぱい。：2007/04/10(火) 10:59:49: http://money6.2ch.net/test/read.cgi/dtp/1115652952/l50
ＤＴＰ版　プライバシーマーク
http://society6.2ch.net/test/read.cgi/koukoku/1133611308/l50
広告業界版　Ｐマーク
25 ：名無しさん＠お腹いっぱい。：2007/04/10(火) 11:28:47: http://academy6.2ch.net/test/read.cgi/jurisp/1108778157/l50
個人情報保護法ってどうよ？
http://school7.2ch.net/test/read.cgi/shikaku/1069652467/l50
ネット上での個人情報の無断公開について
26 ：名無しさん＠お腹いっぱい。：2007/04/11(水) 19:16:18: >>23
頑張れ！！
プロジェクトの期間、どのくらいでやってます？
27 ：名無しさん＠お腹いっぱい。：2007/04/11(水) 22:14:22: >>26
ありがと！
去年の6月にキックオフしますた
秋口にはゴールしたいです
28 ：名無しさん＠お腹いっぱい。：2007/04/12(木) 01:04:41: がんがれ。一個一個つぶしていこうぜｗ
29 ：名無しさん＠お腹いっぱい。：2007/04/12(木) 01:51:21: しかし撤退事業者も結構多いんだよねｗ
もういいやｗ　ノウハウもらったからっていうことかな？
30 ：名無しさん＠お腹いっぱい。：2007/04/13(金) 14:04:53: 178 ：名刺は切らしておりまして：2007/04/12(木) 01:05:06 ID:nVEp+di3
逆に言えば、取ってしまえば勝ちとも・・・。
何浪しても東大卒は強いのと同じか。
31 ：名無しさん＠お腹いっぱい。：2007/04/13(金) 14:36:26: 社畜w
32 ：名無しさん＠お腹いっぱい。：2007/04/15(日) 02:12:49: http://money6.2ch.net/test/read.cgi/haken/1158427714/l50
派遣業界板　個人情報緊急事態
33 ：名無しさん＠お腹いっぱい。：2007/05/02(水) 23:19:53: 相変わらず人気だそうな
34 ：名無しさん＠お腹いっぱい。：2007/05/16(水) 12:29:43: 取得した企業数が７５００社超えたらしいよ。
地方にも審査団体が設置されつつあるからさらに増えそうだ。
これで申請後の待ち期間も短くなりそう。
35 ：名無しさん＠お腹いっぱい。：2007/05/24(木) 12:43:08: age
36 ：名無しさん＠お腹いっぱい。：2007/06/01(金) 00:14:58: 大企業の内部統制も急ピッチで進むだろうから、
中堅・中小は早めにＰマークを取得しないとだめだね。
37 ：名無しさん＠お腹いっぱい。：2007/06/01(金) 06:13:48: 何がダメなの？
38 ：名無しさん＠お腹いっぱい。：2007/06/01(金) 09:02:07: >>37
大手等の内部統制準備完了
　　　　　↓
取引先にも体制整備を要求
（Ｐマークの取得が手っ取り早い）
　　　　　↓
情報管理の甘い取引先アボーン
39 ：名無しさん＠お腹いっぱい。：2007/06/02(土) 15:18:04: 義務じゃないしな。
持って無くても、意識と徹底がされていて既存顧客から信頼されていれば関係ないな。
40 ：名無しさん＠お腹いっぱい。：2007/06/05(火) 20:22:01: 「プライバシーマークで安心感」消費者の6割 - 民間調査
個人情報を企業へ預ける際、プライバシーマークの取得やプライバシーポリシーの掲示といった取り組みを評価する消費者が6割以上にのぼることがわかった。

シナジーマーケティングが、消費者2201人を対象に2007年1月から2月にかけて実施した「CRM実態調査」により判明したもの。企業へ個人情報を預ける際、評価する取り組みとして「プライバシーマークの取得」を評価するという声は、64.9％にのぼり、トップだったという。

また、プライバシーポリシーの掲示も63.7％と高い割合を示した一方、口頭による説明は16.2％と低迷し、大きな差が現れている。また専門の問い合わせ窓口の設置を評価するという声も34.7％と低い値だった。

同社では、クレジットカードなどセンシティブ情報を扱う場合、プライバシーマークの有無が消費者の購買を左右すると指摘。さらにB2Cはもちろん、B2Bでもプライバシーマークの有無が取引に影響を与えるｊケースがあるとして必須課題になりつつあると分析している。

シナジーマーケティング
http://www.synergy-marketing.co.jp/
41 ：名無しさん＠お腹いっぱい。：2007/06/22(金) 00:49:08: 【ネット】「２ちゃんねる」やブログも対象…有害コンテンツなどの規制に関する「情報通信法」（仮）★３
http://news22.2ch.net/test/read.cgi/newsplus/1182433680/

どさくさに紛れて総務省が「ビッグ・ブラザー」化している
ttp://amesei.exblog.jp/d2007-06-20
42 ：名無しさん＠お腹いっぱい。：2007/06/26(火) 00:19:27: 更新申請でてんやわんや。
43 ：名無しさん＠お腹いっぱい。：2007/06/27(水) 08:24:49: 吹いたｗｗ
仁義なきキンタマウイルス情報 Part55
http://tmp6.2ch.net/test/read.cgi/download/1182376442/534
44 ：名無しさん＠お腹いっぱい。：2007/07/04(水) 11:53:29: age
45 ：名無しさん＠お腹いっぱい。：2007/07/09(月) 00:50:48: Ｐマークってプライバシーに関する企業の方針を確認しているもの
であって、個人情報等のセンシティブ情報を守る手法ではないから
実は、あんまり意味ないよね。

ただのお守り
46 ：名無しさん＠お腹いっぱい。：2007/07/09(月) 13:04:32: 本当に意味わかってて言ってんのかと
47 ：名無しさん＠お腹いっぱい。：2007/07/20(金) 11:34:29: これからPマーク取得していこう、という会社の担当です。
コンサル会社を探している最中ですが、取扱会社が多数あり、
取得までの費用も80～250万前後と幅広いですね。
とりあえず何社か資料請求・・・。

既に取得された企業の皆様は、どういった理由・経緯でコンサル会社を選びましたか？
48 ：名無しさん＠お腹いっぱい。：2007/07/20(金) 15:48:40: >>47

１．近くで営業していてすぐ来てくれる
２．取得実績
３．コンサルタントの経歴
４．アフターフォロー
５．金額

こんなところかなー。
経験から安すぎるところは怪しいと思われ。
49 ：名無しさん＠お腹いっぱい。：2007/07/20(金) 15:50:46: 安くて取得できんなら無問題ジャマイカ？
50 ：47：2007/07/20(金) 17:59:39: >>48,>>49
ありがとうございます。

所在地はあまり重要視してませんでしたが
近くに会社があるというのは、確かに安心ですね。
各社のHPを見ていると、取得実績やフォローについて書いてあるところもあったので
その辺もポイントにして探してみます。

現実問題として取得費用は重要なとこですが
維持管理に手間暇がかかるような書類を作ったり、
併せて色々購入させるのに熱心な会社に当たらないか
気をつけて検討します。
51 ：名無しさん＠お腹いっぱい。：2007/07/22(日) 09:41:51: 中央区日本橋馬喰町にあるコンサル会社はＤＱＮ。
コンサルはしょっちゅう代わるし（辞めるし）、営業も辞めるしいかにも素人
といった感じ。
もともとはリサーチ会社でそれが本業。
52 ：名無しさん＠お腹いっぱい。：2007/07/22(日) 19:43:57: セミナー参加したからといって、騙されないように。
53 ：名無しさん＠お腹いっぱい。：2007/07/25(水) 01:36:06: 年内に取得企業が10,000社行きそうだってさ。
54 ：名無しさん＠お腹いっぱい。：2007/07/27(金) 03:48:40: 取ったどー

維持面倒だな・・・
55 ：名無しさん＠お腹いっぱい。：2007/07/27(金) 10:40:26: >54　ｵﾒ。　取るのが目的ではない…　そこの所を履き違えないようｶﾞﾝｶﾞﾚ！
56 ：名無しさん＠お腹いっぱい。：2007/07/27(金) 12:03:13: >>54
ﾖｶﾀﾅ!!
57 ：名無しさん＠お腹いっぱい。：2007/07/28(土) 13:29:23: >>55
>>56

取れたのはいいんだけど、俺はその会社を年内に辞める予定ですｗ
引継ぎは当然するとして、今後の自分のキャリアのために
個人情報保護士の資格を取っておくか迷ってるんですが

職歴に「Pマーク取得の担当してた」みたいな事を書いたほうが
個人情報保護士の資格よりも強いですかね？
58 ：名無しさん＠お腹いっぱい。：2007/08/07(火) 18:15:20: >>51
すぐに辞められると困るよね。
新しいコンサルがまるでダメだった。
以前のコンサルと個人的に付き合いがあったから、乗り換えたかったけど、
予算の関係上あきらめた。
本業はベンダーの会社だったから、人材の層が薄いみたい。
59 ：名無しさん＠お腹いっぱい。：2007/08/09(木) 10:24:43: まともなコンサルタント少ないよな。
質問にろくに答えられない香具師は氏んでくれ。
60 ：名無しさん＠お腹いっぱい。：2007/08/09(木) 21:26:33: >>51
このコンサル会社って、カタカナ文字３文字っしょ？
以前営業が来て（どうしてもお伺いしたいというので、しようがなく）、
話しをしていったが、自分でも理解できていないのがあからさま。
訪問するのに遅刻してくるは、ろくな話しもしないわ、で。
そこが見えるからそれ以来、無視している。
61 ：名無しさん＠お腹いっぱい。：2007/08/10(金) 00:44:41: コン猿
62 ：名無しさん＠お腹いっぱい。：2007/08/11(土) 13:46:37: 最近はＰマークの取得基準も厳しくなっているからね
うちの会社も来年取得予定。
もちろんバルクには頼みませんが
63 ：名無しさん＠お腹いっぱい。：2007/08/11(土) 13:53:08: 新規顧客の担当窓口社員としてここと話しをしたが、偉そうにしやがったので、
コンサル契約締結寸前でやめた。本当、やめてよかった。
64 ：名無しさん＠お腹いっぱい。：2007/08/12(日) 00:39:30: 経営責任（業績の悪化による）・離職率が高い？こと等の経営（人事管理）の不備
が囁かれるコンサル（リサーチ）会社ですよね。
65 ：名無しさん＠お腹いっぱい。：2007/08/12(日) 00:47:49: 社名も“粗悪品”ってイメージ
66 ：名無しさん＠お腹いっぱい。：2007/08/12(日) 02:47:41: 以下、バルクねたはバルクスレで頼む・・・。
67 ：名無しさん＠お腹いっぱい。：2007/08/12(日) 11:20:25: ここって、コンサルとかいいつつ紙に書いたことを棒読みするだけ。
そして特別に指示を受けることなく棒読み内容を審査の時に羅列させるだけ。
はっきりいって小学生にも出来る仕事。
こんな手抜き仕事しまくりのせいでクレームがバンバン来てる。
顧客も次々にまともなコンサル会社に蔵代えしてる。
ここより遥かにマシなコンサル会社は山ほどあるからね。
ただ単にパイオニアだったというだけで、中身はグズグズ。
本業はリサーチ業。リサーチ会社。
68 ：名無しさん＠お腹いっぱい。：2007/08/12(日) 11:24:40: 決算酷いね
69 ：名無しさん＠お腹いっぱい。：2007/08/12(日) 21:00:37: >>67
>>68

>>66
70 ：名無しさん＠お腹いっぱい。：2007/08/26(日) 12:39:04: あげ
71 ：名無しさん＠お腹いっぱい。：2007/09/05(水) 00:27:15: トーマツでＷｉｎｎｙによる流出
http://news21.2ch.net/test/read.cgi/bizplus/1188870141/
72 ：名無しさん＠お腹いっぱい。：2007/09/05(水) 17:58:46: 株式会社バルク（品）、無料セミナー開催するも、
開催するごとにレベルの低さを露呈。
よって各企業はコンサル会社の選定を、株式会社バルク（品）以外の
コンサル会社からに。
他社を優位に立たせてくれる、マヌケな企業れす。
73 ：名無しさん＠お腹いっぱい。：2007/09/13(木) 13:07:35: そろそろ準備しないとな。
１年あれば取得できると考えていいのか？
半年くらいで取得した会社とか無いの？
74 ：名無しさん＠お腹いっぱい。：2007/09/16(日) 12:35:35: >>73
審査団体の都合で待ち期間が発生するので、1年くらいはかかると
思ったほうがいいと思います。
ただしＪＩＰＤＥＣから委託されている審査団体が増えてきたので、
団体によっては早く合格できるところもあるかもしれません。
75 ：名無しさん＠お腹いっぱい。：2007/10/04(木) 21:06:24: 大日本印刷の観察期間が終了。
順調に改善されているとのこと・・・。
76 ：名無しさん＠お腹いっぱい。：2007/10/20(土) 09:30:16: age
77 ：名無しさん＠お腹いっぱい。：2007/10/24(水) 01:42:14: JIPDECは、現在、激混みに突入しつつある。
２年前の個人情報保護法全面施行の大量申請の波が再び押し寄せてきた。
旧JIS認定事業者は今のうちに前倒し申請した方がいい。
http://privacymark.jp/news/20070302/
78 ：名無しさん＠お腹いっぱい。：2007/11/02(金) 10:20:52: 認定の一時取り消し制度が導入されたようす。
ttp://privacymark.jp/news/20071101/youryoukaisei_071101.pdf

今後、大日本印刷のような事故がおきると、ペナルティが課せられる。
よい傾向だな。。。
79 ：名無しさん＠お腹いっぱい。：2007/11/02(金) 13:29:55: 日本情報処理開発協会は、プライバシーマークにおける欠格の判断基準を見直し、同制度の運営要領を改正、12月21日より施行する。

新たに設けられた「一時停止」は、「取消し」に至らない場合でも、欠格レベルが高いケースについて適用される措置。
従来は、欠格レベルが高くても付与認定の権利は保有したままとなり、マークを引き続き利用できたが、
改正後に「一時停止」を受けた場合、期間中は名刺やパンフレット、ウェブサイトなどでプライバシーマークを使用できなくなり、
認定されていることを表明できなくなる。
80 ：名無しさん＠お腹いっぱい。：2007/11/03(土) 10:53:36: >79　「期間中…」って、甘いな...　取り消し位にしなきゃ
81 ：名無しさん＠お腹いっぱい。：2007/11/03(土) 15:30:40: 中小企業だと名刺を作り直すだけで負担になりそうだ。
空欄部分に勝手に「Ｐ」とか入れる企業が現れたら笑えるｗｗ
82 ：age：2007/11/09(金) 00:48:49: age
83 ：名無しさん＠お腹いっぱい。：2007/11/13(火) 21:08:38: Pマーク取得する意味って何？
審査員の質低すぎ。コンピュータのこと何も知らないのばかり。
マニュアル通りに適当にインタビューして、社内ぶらっとして終わり。
84 ：名無しさん＠お腹いっぱい。：2007/11/13(火) 21:42:08: 取得したら天下無敵ｗｗｗ
その日から時代の先端にいる優良企業の仲間入り！
85 ：名無しさん＠お腹いっぱい。：2007/11/14(水) 00:37:52: それはない。取得しても漏洩事故を起こすから信用できない。
86 ：名無しさん＠お腹いっぱい。：2007/11/15(木) 12:20:01: 取得するメリットを見いだせない人は取得しなくて良いじゃん
87 ：名無しさん＠お腹いっぱい。：2007/11/15(木) 14:51:36: そことは取引しないから別にいいよ
88 ：名無しさん＠お腹いっぱい。：2007/11/22(木) 01:43:39: http://news21.2ch.net/test/read.cgi/bizplus/1195213874/
ソフトバンクモバイルでＷＩＮＮＹ流出

孫社長も毎度毎度大変だな
89 ：名無しさん＠お腹いっぱい。：2007/11/28(水) 10:15:42: オンラインショッピングの不安要素「個人情報漏洩」が約9割 - ウェブルート調査

オンラインショッピングにおいて、個人情報の漏洩やクレジットカード番号の盗難など、
セキュリティ面で不安を感じているユーザーが約半数に上ることが、ウェブルート・ソフトウェアの調査でわかった。
不安要素としては、個人情報漏洩が約9割でトップだった。
同社が、過去1年間にオンラインショッピングを1回以上行ったユーザーを対象に実施した
「オンラインショッピングとセキュリティ」に関する調査で判明したもの。有効回答数は618件。
オンラインショッピングを利用する際、気になる点については「送料が高い」
「商品の実物を見て買い物がしたい」という回答に続き、「セキュリティ面に不安がある」とした
ユーザーが48.9％と約半数を占めた。「特にない」としたユーザーはわずか4.5％にとどまり、
何らかの不満や不安を感じているユーザーが多数を占めていることがうかがえる。
具体的な不安要素としては、「個人情報の漏洩」について89.5％が不安を感じると答え、
「クレジットカード番号や銀行の口座番号の盗難」が82.8％、
「ネットオークションやオンラインショッピングサイトのIDの盗難」が78.3％と続いた。
一方、「スパイウェアやウイルスの感染」に不安を感じると答えたのは75.7％で、
情報の漏洩や盗難より割合は低いが、実際に被害に遭った割合は16.7％ともっとも高かった。
また4％がオンライン詐欺の被害に遭ったと回答している。同社では、オンラインショッピング
を安全に利用するためには、セキュリティ対策ソフトの導入や信頼できる店舗を選択すること、
またクレジットカードの請求明細をこまめにチェックするなど、
十分な注意が必要だと呼びかけている。
90 ：名無しさん＠お腹いっぱい。：2007/12/02(日) 15:26:18: 来週現地審査だわ。準備で憂鬱だ・・・
91 ：名無しさん＠お腹いっぱい。：2007/12/02(日) 20:32:01: >>90
漏えい事故を起こさないようガンガレ！
92 ：名無しさん＠お腹いっぱい。：2007/12/15(土) 13:32:20: 日経新聞より

重要情報（カード番号とか本籍、病歴とか）の外部委託は原則禁止
の方向で経産省が検討中だって。来年2月から施行されるらしい。

あまりに情報漏えいが多いから遂に国が動き出したか・・・。
罰則強化で各企業のコスト負担増加は避けられないとのこと。

いよいよＰマーク取得企業が強みを発揮する状況になってきたか。
93 ：名無しさん＠お腹いっぱい。：2007/12/15(土) 17:46:45: >92
強みも何も…　orz

認証取得企業が漏洩した問題をすり替えているだけにしか思えんのだが。いい迷惑。
現場では、ますます仕事し難くなるだけジャン。発注する方も受注する方も。
規制が増える度に色々な負担がのし掛かってくる。本末転倒…　orz.

「事件は現場で怒っているんだよォ！」
94 ：名無しさん＠お腹いっぱい。：2007/12/15(土) 23:20:05: http://news24.2ch.net/test/read.cgi/bizplus/1197687371/
個人情報、外注先への提供制限　経産省が指針
95 ：名無しさん＠お腹いっぱい。：2007/12/16(日) 13:54:49: http://news24.2ch.net/test/read.cgi/bizplus/1196772148/
ドコモショップ元店員　顧客情報を外部に漏洩
96 ：名無しさん＠お腹いっぱい。：2007/12/18(火) 12:15:53: 先週現地監査終了・・・
これからが大変だわ。
97 ：名無しさん＠お腹いっぱい。：2007/12/18(火) 23:12:06: 損正義「一発で受かった担当者は弊社で採用します」
98 ：名無しさん＠お腹いっぱい。：2007/12/28(金) 13:27:52: 今の相場っていくらなくらいなの？
99 ：名無しさん＠お腹いっぱい。：2007/12/29(土) 01:47:20: http://academy6.2ch.net/test/read.cgi/jurisp/1108778157/l50
個人情報保護法ってどうよ？
100 ：名無しさん＠お腹いっぱい。：2007/12/30(日) 12:30:05: 100!!
101 ：名無しさん＠お腹いっぱい。：2008/01/04(金) 23:21:20: 格安コンサルに引っかかった！
時間返せ！ゴルァ！
102 ：名無しさん＠お腹いっぱい。：2008/01/05(土) 13:49:05: ↑
安くあげたい企業
新規参入したいコンサルもどき

この両者の存在が問題を生むんだろうな～
103 ：名無しさん＠お腹いっぱい。：2008/01/07(月) 21:09:26: ttp://www.nikkei.co.jp/ps/jipdec2007/
「2007 JIPDEC 個人情報保護に関する国際シンポジウム」
104 ：名無しさん＠お腹いっぱい。：2008/01/23(水) 15:07:52: Pマークの申請は急速に減少しているなぜか
105 ：名無しさん＠お腹いっぱい。：2008/01/23(水) 16:27:42: とっても無駄だからだろ。
106 ：名無しさん＠お腹いっぱい。：2008/01/23(水) 17:47:04: 合格までの期間が長引いてるから増えていないように見えるだけ。
申請後本来なら、もう終了してもいい案件が１０００件以上あるらしいよ。

新ＪＩＳＱになって、コンサルも審査員もてんてこまいだってさ。
自前でめちゃくちゃな規定作って申請するとこもあるから、当惑するんだろう。
107 ：金剛地：2008/01/29(火) 12:13:16: 　審査料の何倍も無能なコンサルに払ってむだな文書ばかり作って、しまいに文句をたれる蛆虫ども、
自分のことくらい自分でできないんなら取るな、それで成り立たないなら廃業しろ。経産省へのお布施だ、ばか者。
108 ：名無しさん＠お腹いっぱい。：2008/02/04(月) 17:59:01: 誰か無能コンサルと有能コンサルを格付け区別してくれ
109 ：名無しさん＠お腹いっぱい。：2008/02/04(月) 20:22:16: >108
格付.com とかないかな(笑)
110 ：名無しさん＠お腹いっぱい。：2008/02/05(火) 18:55:41: 週末に現地審査なのに、対策漏れが大量発覚・・・
徹夜だこりゃ。
111 ：名無しさん＠お腹いっぱい。：2008/02/05(火) 21:44:28: >110　偽装汁
112 ：名無しさん＠お腹いっぱい。：2008/02/06(水) 10:10:21: >>110
対策漏れは仕方がない｡後日指摘事項が大量に出るかもしれないけど粛々とこなせばいいだけ｡
どうしても時間がなかったら､とりあえずどこがダメなのか把握しておくことと､対策と期限を聞かれたときに
即答できるようにしておくこと｡

ただ､現地審査で辛辣なことをいわれることは覚悟した方がいい｡
自分も対策漏れが直前に発覚して突貫工事で直したけど､審査員は突貫工事したことを簡単に見抜くよ｡
113 ：名無しさん＠お腹いっぱい。：2008/02/06(水) 20:51:39: 凸版印刷は、受託していたJTBパブリッシングの顧客情報を別の事業者へ誤って送信する事故が発生したと発表した。

誤って送信したのは、JTBパブリッシングが発行する「ノジュール」の定期購読者情報。1月21日にJTBパブリッシングへデータを送信する際、担当者の作業ミスにより、誤って同様に業務を受託している他社に送信してしまったという。

同社では、事故発覚後に誤送信先において担当者以外の閲覧やデータの複製、外部への持ち出しがないことや、データの消去を確認したという。また関連する読者へ書面で謝罪している。

凸版印刷
http://www.toppan.co.jp/
114 ：名無しさん＠お腹いっぱい。：2008/02/07(木) 18:27:09: おお、Pマーク審査責任者か。>>107
115 ：名無しさん＠お腹いっぱい。：2008/02/07(木) 18:29:32: >>113
大日本印刷関係者乙
116 ：名無しさん＠お腹いっぱい。：2008/02/07(木) 18:30:47: 竜ヶ崎のドン百姓の英雄ちゃん、人相悪いぞ総会屋か>>107
117 ：名無しさん＠お腹いっぱい。：2008/02/07(木) 18:31:32: 竜ヶ崎のドン百姓の英雄ちゃん、人相悪いぞ総会屋か>>107
118 ：名無しさん＠お腹いっぱい。：2008/02/13(水) 17:48:15: 申請までは誰がやっても受理されるんだよな。
だから、とんまでもコンサルに参入しようとする。

そして、指摘事項（特に現地審査の）くらって、
身の程を知る・・・クライアント泣き寝入り・・・。

ここを改善しないと、毎回同じことが繰り返されるな。
119 ：名無しさん＠お腹いっぱい。：2008/02/23(土) 22:34:04: とりあえず監査まで終わった。
指摘事項も少なかった。
後はボロが出る前に退職するだけ。

社長がルールを守ってくれなくて胃が痛いっす。
120 ：名無しさん＠お腹いっぱい。：2008/02/29(金) 03:30:15: ２００８年１月７日追記：
昨年１２月２６日にお知らせしたJIPDECによる昨年１１月のプライバシーマーク国際シンポジウムのサイトが公開されましたので、追記します。
各国の代表や、松下電器、ビックカメラ、大丸クレジットなどの企業の発表も掲載されていて、参考になります。
当初お伝えしたときは、新聞の全面広告しかなかったので、著作権の関係で、そのままスキャンして転載するわけにもいきませんでしたが、
サイトで公開されていれば、リンクは問題ありませんので、ご興味のある方はJIPDEC2007のサイトを訪問してみてください。
ちなみにJIPDECの会長の牧野力さんは、元通産省事務次官です。
２００７年１２月２６日掲載：
Ｇポイントのサイトの下部に表示されているプライバシーマーク。
個人情報を適正に取り扱っている企業を示す信頼のマークです。
インターネット関連会社でも、このプライバシーマークを取得している会社は限られています。
このプラバシーマークは、経済産業省の関連団体の財団法人日本情報処理開発協会（ＪＩＰＤＥＣ）という第三者機関が認定するものですので、審査が厳しいからです。
先週１２月２０日の日経新聞にＪＩＰＤＥＣによる全面広告が出されていましたが、ＪＩＰＤＥＣ主催で１１月末に個人情報保護に関する国際シンポジウムが開催されたそうです。
日本のプライバシーマークは、アメリカのＢＢＢＯｎｌｉｎｅ（ＢＢＢとはＢｅｔｔｅｒ　Ｂｕｓｉｎｅｓｓ　Ｂｕｒｅａｕの略です）や韓国のeプライバシーマークと相互認証を行っており、
日本でプライバシーマークを取れば、アメリカでも韓国でも同等の認証が受けられます。
このシンポジウムでは韓国、中国はじめ、欧州、オーストラリア、日本のビックカメラ、松下電器、大丸クレジット、テンプスタッフなどもプレゼンをしています。
ご自分の個人情報を提供する際には、是非プライバシーマークの有無で企業の信頼性をチェックしてみて下さい。
121 ：名無しさん＠お腹いっぱい。：2008/03/02(日) 22:10:28: プライバシーマーク審査員と認定プライバシーコンサルタントはどう違うんですか？
122 ：名無しさん＠お腹いっぱい。：2008/03/03(月) 00:11:40: 審査員とコンサルタントじゃ全然違うんじゃないの。ｗ
スポーツでいうと審判とコーチの違いみたいなもん。
123 ：名無しさん＠お腹いっぱい。：2008/03/03(月) 21:21:28: 経済産業省は、経済産業分野における個人情報保護法のガイドラインを改正し、
3月1日付けで施行した。
業務委託先から個人情報が漏洩する事故など多発していることから、今回の改正では、
委託時における委託元の監督責任について明確な内容を盛り込んだ。
また個人情報を委託する際に、業務に必要のない個人データの提供の禁止している。
委託先の管理強化については、委託先における個人情報の安全管理状況を確認した
上で選定することや、安全管理について契約に盛り込むこと、さらに契約どおりに委託先
で個人データが取り扱われているか実施状況を把握することが望ましいとして、
委託元に具体的な対策を求める。
またクレジットカード情報など、漏洩事故が発生した場合に二次被害へ発展する可能性
が高い個人データについては、より高い水準による監督が必要とした。

経済産業省
http://www.meti.go.jp/
124 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 14:42:33: 認定プライバシーコンサルタント
http://www.jpca-npo.org/
125 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 16:11:15: 　　　　↑
これ怪しい資格
確か10,000人くらいいるし、誰も落ちない
126 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 19:26:38: 日本プライバシープロフェッショナル協会
http://www.jppa-npo.org/
127 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 19:43:37: 　　　【反省中】

　　　　　　　　∧,,∧　　　　　　　　　　　　　 ∧,,∧
　　　　　　　（´；ω；）　　　　　　　　　　　　（´；ω；）
　　　　　　　[（っ_＿o）＿　　　　　　　　　　[（っ_＿o）＿
　　　　　　　|＼　　　∧,,∧　　　　　　　　 |＼　　 ∧,,∧
　　　　　　　||　||￣（´；ω；）　　　　　 ||　||￣（´；ω；）ｵﾚﾊﾈﾃﾀﾀﾞｹﾅﾝﾖ
　　　　　　 ||　 [（っ_＿o）＿　　　　　　 ||　 [（っ_＿o）＿
　　　　　　　　　　　|＼　　　∧,,∧　　　　　　　　 |＼　　　∧,,∧
　　　　　　　　　　　||　||￣（´；ω；）　　　　　 ||　||￣（´；ω；）
　　　　　　　　　　 ||　 [（っ_＿o）＿　　　　　　 ||　 [（っ_＿o）＿
　　　　　　　　　　　　　　　|＼　　　　＼　　　　　　　 |＼　　　　＼
　　　　　　　　　　　　　　　||　||￣￣￣￣||　　　　　　　　||　||￣￣￣￣||

　　　　　　　　　　　　　　　　　　＼連帯責任です／
　　　　　　　　　　　　　　　　　　　　￣￣∨￣￣
128 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 21:55:59: 個人情報保護士
ttp://www.joho-gakushu.or.jp/piip/piip.html
129 ：名無しさん＠お腹いっぱい。：2008/03/04(火) 22:22:11: 気象予報士
ttp://www.jma.go.jp/jma/kishou/minkan/yohoushi.html
130 ：名無しさん＠お腹いっぱい。：2008/03/07(金) 09:36:49: 内閣府は、「個人情報の保護に関する法律施行令」の改正案を取りまとめ、
パブリックコメントを開始した。意見の募集は4月2日まで。

個人情報保護法の施行令では、同法の対象となる個人情報取扱事業者について、
個人情報を5000件以上を所有していることを要件としているが、今回の改正案では、
加工せずに所有している市販名簿について件数から除外する規定を追加した。
市販名簿は、不特定多数が購入できることから安全管理義務を課すことは酷であり、
個人の権利を侵害する可能性が低いとして、従来より除外されているカーナビや
電話帳と同様の扱いにするとしている。

個人情報の保護に関する法律施行令の一部改正案に関する意見の募集について
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=Pcm1010&BID=095080330&OBJCD=100095&GROUP=
131 ：名無しさん＠お腹いっぱい。：2008/03/07(金) 13:13:18: Webマーケティングガイドでは、インターネット調査会社のメディアインタラクティブと
共同調査のもと、ウェブサイト上での会員登録に関する調査を実施しました。

≪調査結果サマリー≫

約40％のユーザーが20サイト以上のPCウェブサイトに会員登録経験がある

PCに比べモバイルサイトでの会員登録数は低く、1～3サイトが35.8％で最多

約80％のユーザーは会員登録時に不安を感じたことがある

「無名な企業」、「プライバシーマークがない」ことに多くのユーザーは不安を感じる
132 ：名無しさん＠お腹いっぱい。：2008/03/08(土) 21:07:23: 日本情報処理開発協会は、経済産業省より委託を受け、経済産業分野における
個人情報保護の対応状況について実態調査を実施し、結果を取りまとめて公表した。

同調査は、個人情報の取り扱いや個人情報保護に対する意識、プライバシーマーク
制度、情報漏洩の実態や対策について2007年11月から12月にかけてウェブサイト上で
アンケート調査を実施したもので、今回で3回目を迎えた。

個人情報保護法が全面施行されてからまもなく3年を迎えるが、個人情報保護について
「重要性がますます高まっている」「重要性が高いまま維持されている」など重要視する
声が91.8％と前回同様高い水準であることがわかった。
133 ：名無しさん＠お腹いっぱい。：2008/03/10(月) 13:20:13: >>132
Pマーク取得した会社はPマークのブランド価値あげたいから
個人情報保護について「重要性がますます高まっている」って答えちゃうよね。

ウェブ上のアンケートだし・・・
134 ：名無しさん＠お腹いっぱい。：2008/03/10(月) 20:18:08: >>133
個人情報保護が重要でない企業なんか今時あるのか？？
135 ：名無しさん＠お腹いっぱい。：2008/03/10(月) 22:12:19: http://society6.2ch.net/test/read.cgi/koumu/1179551563
文書管理・情報公開・個人情報保護その1
136 ：名無しさん＠お腹いっぱい。：2008/03/11(火) 15:04:55: レンタルサーバーに期待することってたくさんありますよね。
まずは、セキュリティの問題です。大事な情報を預けるわけ
ですから、管理がしっかりしていない業者には情報預けるのは
躊躇していまいますよね。プライバシーマーク取得企業であるかの
確認は必要ですよね。

あとは、トラブルに迅速に対応してくれるかも重要！
というよりも、元々トラブルが少ないにこしたことは
ないですけどね。
そしてなんといっても、コストの安さもさることながら、
安い上に多機能だと言うことなしですね☆
情報社会の現代、情報管理の重要性は企業にとって
課題です。
137 ：名無しさん＠お腹いっぱい。：2008/03/11(火) 15:29:19: http://pc11.2ch.net/test/read.cgi/mobile/1112502372/
[個人情報保護法]PDA禁持込の人[対策]
138 ：名無しさん＠お腹いっぱい。：2008/03/11(火) 16:07:47: http://pc11.2ch.net/test/read.cgi/db/1102438040/
個人情報保護法、どうする？（データベース板）
139 ：名無しさん＠お腹いっぱい。：2008/03/14(金) 11:11:03: 指摘
再指摘
再々指摘
再々々指摘・・・

ヘボコンサル氏ね
140 ：名無しさん＠お腹いっぱい。：2008/03/15(土) 01:47:12: http://pc11.2ch.net/test/read.cgi/sec/1010393302/
【顧客】ネットショップのセキュリティー【情報】
141 ：名無しさん＠お腹いっぱい。：2008/03/17(月) 23:10:10: age
142 ：龍ヶ崎の金剛地：2008/03/21(金) 10:11:40: カスどもめ、いうこときかなきゃ何度もやり直しさせてやる。アメくだり団体をなめるな、こっちはバックが日本国政府だぞ。
143 ：名無しさん＠お腹いっぱい。：2008/03/21(金) 10:15:10: ISOとちがって、Ｐマークは財団法人が総どりだ。だって法律に基づいて国が運営してるんだもん。民間なんかバカだろ。
うけけけけけ、民間人は靴をなめろ。
144 ：名無しさん＠お腹いっぱい。：2008/03/21(金) 10:18:33: コンサルが悪い？　審査員が悪い？
審査員なんか、定年後のぼけたアルバイトじいさんだ。なんでもいうこと聞く傭兵だ。
ちゃんとできてたって、何度もやり直しさせてるんだよ。
だってこっちはお役所仕事だから。
コンサルを塚田って使わなくたって、一度や二度じゃ通さないんだよ。
ばーか。調子に乗るな。こっちは天下り団体だぞ。
世の中のためじゃない、お役人様の給料のためにやってるんだバカやろう！
145 ：名無しさん＠お腹いっぱい。：2008/03/21(金) 10:39:07: 暴れているのは問題起こして首になった審査員か？？？
146 ：名無しさん＠お腹いっぱい。：2008/03/21(金) 11:52:25: 文書指摘1回
現地審査での指摘2回で済んだよ。

こんなもんじゃないの？
147 ：名無しさん＠お腹いっぱい。：2008/03/23(日) 00:59:06: ↑　天下り財団法人のゴマスリ職員　キター
148 ：名無しさん＠お腹いっぱい。：2008/03/23(日) 10:20:44: 無能コンサルが市場から淘汰されつつ傾向
149 ：名無しさん＠お腹いっぱい。：2008/04/01(火) 11:36:13: だって天下りが食えればいいんだから、形式的なやり取りだけでどこでもとれる。インテックも大日本も取り消しにならなかったいい加減な制度だね。
150 ：名無しさん＠お腹いっぱい。：2008/04/01(火) 14:02:43: http://news24.2ch.net/test/read.cgi/news2/1192185408/14
反戦平和を訴える左翼の女の子にもエッチな子はいるんだなｗ
151 ：名無しさん＠お腹いっぱい。：2008/04/01(火) 22:59:10: >>149
なかなか取得できない企業の担当者乙ｗｗｗ
152 ：名無しさん＠お腹いっぱい。：2008/04/02(水) 15:41:21: >>150
すげええええええええ
153 ：名無しさん＠お腹いっぱい。：2008/04/08(火) 16:16:48: http://news24.2ch.net/test/read.cgi/bizplus/1207486123/
サウンドハウス、外部からの不正アクセスにより利用者の情報が流出
154 ：名無しさん＠お腹いっぱい。：2008/04/08(火) 21:17:44: 更新合格した！前倒ししたつもりだったが、ギリギリだったよ・・・
いい審査員でよかった。
155 ：名無しさん＠お腹いっぱい。：2008/04/23(水) 12:51:23: age
156 ：名無しさん＠お腹いっぱい。：2008/04/23(水) 12:52:19: age　
157 ：名無しさん＠お腹いっぱい。：2008/04/24(木) 00:52:51: 約7割のビジネスユーザーが、メールの誤送信を経験していることが判明した。
HDEが、2007年12月にビジネスでメールを利用しているインターネットユーザー
に対して調査を実施したもの。有効回答数は515。
調査によれば、66.2％がメールの誤送信を経験。ファイルの添付し忘れが45.4％
とトップで、「書きかけのメールを送信」したとの回答が29.9％で続いた。
またアドレス帳の選択ミスにより送信先を誤ったケースも26.8％と多く、4人にひとり
が事故を起こしている。アドレスのタイプミスやメールクライアントの自動補完機能
による宛先違いなど含めると、38.3％に上った。BCCを利用せず、宛先やCCとして
設定し、送信してしまったケースは6.2％だった。
「誤送信」によるビジネスへの影響については、9割以上が「特に影響はなかった」
とする一方、4.1％が謝罪に行っており、1.2％が取り引きに影響が出たと回答している。
また0.3％と少ないが、誤送信により解雇されたケースも報告されている。
誤送信対策としては、目視による複数回のチェックがもっとも多く、6割以上。
「アドレス帳の活用」や「最後に宛先を入力する」「メールを直ぐに送信しない」
といった回答もあった。

HDE
http://www.hde.co.jp/
158 ：名無しさん＠お腹いっぱい。：2008/04/26(土) 10:40:20: 取引先が数社Ｐマーク持ってるんだけど、1センチ程度のマニュアルのところもあれば10センチ以上のところもあるｗ2度と読まないんじゃないか広辞苑みたいなマニュアル？？？
159 ：名無しさん＠お腹いっぱい。：2008/04/27(日) 10:43:46: >>158
現場の運用担当者が可哀想だ。アドバイスする人がいなかったんだろう（悲）
160 ：名無しさん＠お腹いっぱい。：2008/05/02(金) 21:54:53: Pマークとれない可哀想な会社の中の人へ

ttp://news23.jeez.jp/img/imgnews31734.gif
実際に大切に使っている企業であれば、ご自由にお使いください。
161 ：とんづら ◆uNKo1072PU ：2008/05/02(金) 22:33:14: ↓このランキングで一体何社がPマークを保有しているのか、気になりますね。
ttp://ns-research.jp/press/11442.html
そこで、グループ会社も含めて↓で調べてみた（笑）
ttp://privacymark.jp/certification_info/list/clist.html

1 (07/ 3/13) 大日本印刷株式会社 (8,637,405名)　　　
・Pマーク7つ！（DNPと社名に付く会社は13個w 合計20個！）
2 (06/12/22) 日産自動車株式会社 (最大5,379,909名)　
・Pマーク無し、日産と付く会社のは2つ
3 (06/ 6/14) KDDI株式会社 (3,996,789名)　
・Pマークは系列コルセンのKDDIエボルバのみ（剥奪？）
4 (06/ 6/30) 朝日航洋株式会社 (約900,000名)　
・Pマーク1つ
5 (05/ 9/21) 東京国税局 (約470,000名)
・Pマーク無し、あたりまえですかね？
6 (06/ 3/16) 西日本旅客鉄道株式会社 (436,967名)
・Pマーク無し、ジェイアール西日本と付く会社のは2つ
7 (05/10/24) 株式会社エヌ・ティ・ティ・ドコモ (約320,000名)
・Pマーク無し、NTTと社名に付く会社のは81個！！
8 (06/ 6/27) NHN Japan 株式会社 (297,805名)
・Pマーク無し
9 (06/10/31) 高知医療センター (約260,000名)
・Pマーク無し
10 (07/ 9/18) 徳島大学病院 (約230,000名)　
・Pマークは国立大学法人徳島大学　医学部・歯学部付属病院ならあるが…これか？違うのか？
162 ：名無しさん＠お腹いっぱい。：2008/05/02(金) 23:02:30: 一定の効果があるのは間違いないようだな。
しかし大日本・・・ｗｗｗ
163 ：名無しさん＠お腹いっぱい。：2008/05/06(火) 09:38:36: >>158
審査員も大迷惑だな
164 ：名無しさん＠お腹いっぱい。：2008/05/08(木) 12:05:27: 情報処理推進機構は、大企業の中小企業に対する情報セキュリティ対策の要求事項
について調査を実施し、取りまとめた。
個人情報保護法の施行や情報セキュリティ関連事故の多発といった背景から、
大企業が中小企業へ業務を発注する際、セキュリティ対策の要望を求めるケースが増加。

調査結果によれば、大企業では、55.9％が定められた手順により業務委託先の情報
セキュリティ対策を確認。特に情報通信業では94.7％が確認を実施しており、
金融・保険業やサービス業も8割以上にのぼった。
情報セキュリティ対策について確認する企業の選定基準については、個人情報関連業務
の委託先が66.3％でトップ。重要な技術情報や営業情報を扱う取引先（43.2％）や、
独自ノウハウを共有する取引先（25.3％）などと比較しても非常に高い結果となった。
また、業務内容にかかわらず、すべての取引先を対象としている企業も30.5％あった。
一方中小企業においても、取引先の顧客に関する個人情報については、「重要な情報」
との認識が高く、36.9％が最も厳密な管理が求められていると回答。製造方法といった
技術情報（18.5％）や製品情報（14.9％）、ビジネス上のノウハウ（5.1％）よりも重要視する
声が大企業同様に目立った。
また、63.4％の中小企業が、委託元より情報セキュリティ対策について確認を受けたこと
があると回答。受託した情報の内容を見ると、取引先の顧客に関する個人情報（83.3％）
やビジネスに関するノウハウ（74.0％）のほか、経営情報、従業員の個人情報など
いずれも7割を越えた。

情報処理推進機構
http://www.ipa.go.jp/
165 ：名無しさん＠お腹いっぱい。：2008/05/17(土) 20:12:06: Ｐマーク審査員って、それだけで飯喰っていけるの？
166 ：名無しさん＠お腹いっぱい。：2008/05/17(土) 20:48:30: 上から目線だからストレスなさそうだな
167 ：名無しさん＠お腹いっぱい。：2008/05/18(日) 06:18:54: 上には上がいるから。天下りしてきたお役人様が。
ま、滅多に現れないような気がするから大丈夫でしょうww
168 ：名無しさん＠お腹いっぱい。：2008/05/18(日) 10:22:58: 総理大臣最強
169 ：名無しさん＠お腹いっぱい。：2008/05/18(日) 11:21:28: キムタクか？
170 ：名無しさん＠お腹いっぱい。：2008/05/22(木) 10:05:02: 自前でやると高くつきそうな悪寒。
長期化して担当者の本来の仕事が進まなくなり、泥沼化するような。
結局はコンサル頼みか。
171 ：名無しさん＠お腹いっぱい。：2008/05/22(木) 15:16:58: で、そのコンサル業者も天下り。
172 ：名無しさん＠お腹いっぱい。：2008/05/23(金) 20:06:15: >>171
Ｐ、ＩＳＭＳで天下りコンサルは見たことないＹＯ
173 ：名無しさん＠お腹いっぱい。：2008/05/23(金) 22:10:39: コンサルってどうやったらなれますか？
174 ：名無しさん＠お腹いっぱい。：2008/05/24(土) 00:26:50: 1：まず、テキトーな休眠会社を利用してなんか会社を作ります
2：Pマークの発行所にまず顔を出しておこう。
3：次にナントカカントカ省とかに営業に逝きます。
4：ついでに、ﾜｲﾛを贈りましょう。
5：最後にPマークの発行所に現金を差し上げれば、立派なコンサル担当のできあがり。
175 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 01:35:21: ＩＳＯ審査員　20000人　　取得企業60000社
ＩＳＭＳ　　　　　5000人　　　　　　　　　2500社
Ｐマーク　　　　　500人　　　　　　　　10000社

コンサル人数もおそらく比例しているのでは？
176 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 02:34:35: >>175
こんなに安定職に就いてて態度のでかい貧源が存在すると思うと、腹立つな

>>173
何回か会ううちに慣れると思いますよw
177 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 02:35:59: （誤）貧源
（正）人間
当ｽﾚの読者の皆様に限りお詫びして、訂正します。
178 ：名無しさん＠お腹いっぱい。：2008/05/25(日) 14:21:03: >>176、177
ｗｗｗ
179 ：名無しさん＠お腹いっぱい。：2008/05/30(金) 19:41:23: 某企業Pマークを取得している会社に勤務していた者ですが、
取締役が社員一個人の病歴を他の社員に漏らした場合って
どうなるのでしょう？
180 ：名無しさん＠お腹いっぱい。：2008/05/30(金) 20:44:16: それって取消になるんじゃね？
181 ：名無しさん＠お腹いっぱい。：2008/05/30(金) 22:07:51: >>179

Ｐマーク取得企業が病歴など機微な個人情報を取得する場合は
本人の同意が必要になりますね。
なければこの時点でＪＩＳ違反です。
同意を書面でとっていれば、書面上の利用目的にしか利用できないので
他の社員に話す業務上の必然性がなければ、ＪＩＳ違反になるでしょう。
182 ：名無しさん＠お腹いっぱい。：2008/05/30(金) 22:23:24: 181さん

マジレスありがとうございます。
元同僚の善意で、そのような事があったことを知ることが
できたのですが、もし苦情申し立てを行う場合匿名できる
のでしょうか？

何にせよ逆恨みされるのが怖いです。
183 ：名無しさん＠お腹いっぱい。：2008/05/30(金) 23:02:30: >>182

匿名でもできると思いますが、病名がわかったときに
誰だか特定されてしまうんじゃないでしょうか？
「あんたのとこの社員情報が漏れてるよ。Ｐマーク管理体制に
問題があるんじゃないか？」
というように問題提起するくらいなら、匿名でもいいかもしれませんね。
184 ：名無しさん＠お腹いっぱい。：2008/05/31(土) 02:47:06: それって、苦情窓口は財団法人日本情報処理開発協会になるのでしょうか？
185 ：名無しさん＠お腹いっぱい。：2008/05/31(土) 09:32:52: ＪＩＰＤＥＣでもいいし
ＪＩＰＤＥＣに訴えるぞ、と某企業に言ってもいんでねーの？
186 ：age：2008/05/31(土) 10:26:54: →185さん

いえ、今は社員でもありませんし、善意で教えてくれた元同僚に迷惑がかかるようなことはしたくないのでJIPDECにとりあえず言ってみます。
187 ：名無しさん＠お腹いっぱい。：2008/05/31(土) 14:14:21: 迷惑メールの送信規制を目的とした「特定電子メールの送信の適正化等に関する法律の一部を改正する法律案」（特定電子メール法）
が5月30日、参議院で全会一致で可決され、成立した。年度内にも施行される見通し。
改正法では、広告メールに送信する際に利用者の事前同意（オプトイン方式）が義務付けられるほか、
同意内容の作成・保管が義務付けられる。違反した法人への罰金が強化され、現行の100万円以下から
3000万円以下に、虚偽報告の場合も同30万円以下から100万円以下に引き上げられた。
188 ：名無しさん＠お腹いっぱい。：2008/06/02(月) 22:19:20: >187　メールだけでなく、ＦａｘＤＭにも適用して欲しいよな。
むしろメールよりも資源を勝手に使われるしね。

不特定者に送信することが原則できない…と受け取れるよね。
…とすると、一般的な広告メールはどうやって送信者情報を入手するのだろうか… (*_*)?
189 ：名無しさん＠お腹いっぱい。：2008/06/03(火) 22:36:10: スパムの大半は海外からだからな・・・
実効性は疑わしいかもな。
190 ：名無しさん＠お腹いっぱい。：2008/06/05(木) 02:40:02: そのうち、携帯のフィルタリング規制と同じように、海外からのパケットも原則遮断。
希望者には解除…なんて、インターネット鎖国が起きたりしてね(笑)
191 ：名無しさん＠お腹いっぱい。：2008/06/05(木) 23:14:52: 野村総合研究所子会社のNRIセキュアテクノロジーズは3月3日、個人情報保護に関する
消費者意識調査の結果を発表した。それによると、インターネットで電子商取引（EC）など
のサービスを利用して情報漏えいの被害に遭った人のうち、39.3％はそのサービスの利用
を中止していることが分かった。この割合は、1年前に行った前回の調査の28.8％に比べ
大幅に増加しており、「情報漏えいに対する消費者の目が厳しくなっている」（同社）という。

調査は2005年9月30日にインターネット上で実施した。有効回答数は2000。
192 ：名無しさん＠お腹いっぱい。：2008/06/19(木) 07:44:25: 今年の24時間テレビ　マラソンランナーはエド・はるみって知ってる？
193 ：名無しさん＠お腹いっぱい。：2008/06/19(木) 08:04:25: ランニン・ぐぅ～ッ！
194 ：名無しさん＠お腹いっぱい。：2008/06/20(金) 01:37:26: コォ～！
195 ：名無しさん＠お腹いっぱい。：2008/06/22(日) 01:49:28: 19日、中国の大連ソフトウェア産業協会の運営する個人情報保護評価制度（PIPA）と
日本のプライバシーマークの相互承認の調印式が行われる。
個人情報保護制度において、日本と中国が相互認証を行うのは今回が初めてとなる。
個人情報保護評価制度（PIPA）は大連がアウトソーシングやソフトウェアの輸出で、
日本企業との業務提携をスムーズに進めるために立ち上げた制度で、中国では初めての
個人情報保護制度でもある。
フォーラム参加の日本経済産業省の山本かなえ政務官は、この動きを前向きに評価し、
「大連発のこの制度が中国全土で使える」よう期待を述べている。
近年、中国でもプライバシー保護という概念が持ち上がっている。
196 ：名無しさん＠お腹いっぱい。：2008/06/26(木) 23:50:09: ＩＳＯ審査員　20,000人　　取得企業100,000社
ＩＳＭＳ　　　　　5,000人　　　　　　　　　　2,500社
Ｐマーク　　　　　500人　　　　　　　　　10,000社

これが正しい。UKAS分入れるとISO取得企業は10万社超える。
197 ：名無しさん＠お腹いっぱい。：2008/06/28(土) 16:38:36: 全国の総企業数が約１５０万社だから
ＩＳＯはさすがに行き渡った感じか。
ＩＳＭＳは完全な伸び悩み、ＩＳＴＭＳだかも同じ傾向。
Ｐマークはまだ伸びそうか。

しかし審査員少ないなｗ
コンサルも怪しいコンサルを差っ引けば、実際は少なさそう。
198 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 03:32:09: これ意味あるの？
うちの会社取ってるけど、個人情報取り扱いに関するセミナーつか
講習みたいなものも受けたことにして、社員のサインだけ集めて
体裁繕えば取れんじゃない？
うちもそんな感じだし、個人情報の取り扱いよくワカンネｗ
199 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 10:24:21: >>198
セキュリティホール君乙ｗ
200 ：名無しさん＠お腹いっぱい。：2008/06/30(月) 13:11:07: 200!!
201 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 01:13:34: ヒドイ場合は、金だけで取れる場合もあるみたいよ>>198
202 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 08:34:05: >>201
某日本印刷ですね、わかります。
203 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 09:36:26: >>198
それやったとして、架空の教育や内部監査の報告書で代表取締役の印鑑をもらうことができるのか？
まさか社長ぐる（ry
204 ：名無しさん＠お腹いっぱい。：2008/07/01(火) 14:04:47: 198の会社はマーク没収！
205 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 07:39:22: 198には代りのマークを発給します
ttp://up2.viploader.net/pic/src/viploader688479.gif
206 ：名無しさん＠お腹いっぱい。：2008/07/02(水) 08:16:13: 取り消し事業者0でしょ？

自分たちの認定が不適切だったと認めることになるから
取り消したくないんだろうけど・・・
207 ：名無しさん＠お腹いっぱい。：2008/07/05(土) 00:26:26: 一応取消し基準が制定されているよ、大日本のあとだけど。

次にでかい事故を起こした企業が、適用第一号になるかもな。
208 ：名無しさん＠お腹いっぱい。：2008/07/06(日) 04:05:18: ここまでしてDNPを守りたいのは、やっぱり金ですね。
7個も取得してくれる（た）お得意様ですもんね。
209 ：名無しさん＠お腹いっぱい。：2008/07/06(日) 22:51:09: あやしいコンサルもどきがかなり消えてきたような・・・
迷惑だからさっさと廃業汁！
210 ：名無しさん＠お腹いっぱい。：2008/07/07(月) 11:28:46: >>209
誰もコンサルもどきになんか、依頼しないんだしな
211 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 13:29:37: 上場企業の内部統制が一段落したら、その取引先の中堅中小企業が取得に走りそうな希ガス。
212 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 14:41:52: 上場企業の内部統制が一段落しなくても（ry
213 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 23:42:38: 経済産業省は、2007年度の情報セキュリティ市場に関する調査を取りまとめ、公表した。

報告書では、情報セキュリティ関連市場の動きについて、ひとつの産業と呼べる規模に
成長してきているものの、攻撃の複雑化や経済犯への移行、対策製品の多様化、
情報漏洩リスクの拡大、情報セキュリティ対策に対する要求の高まりといった背景から、
安全面では改善が進んでいないと分析。

また世間一般では、情報セキュリティが重要な経営課題として認識され、企業価値を高める
積極的な価値へ位置づけの変換しつつあり、バランスのとれた市場の発展を予測する一方、
中小企業にとっては荷が重い現状があり、社会的枠組みから情報セキュリティを評価し、
支援する取り組みが必要と指摘した。

経済産業省
http://www.meti.go.jp/
214 ：名無しさん＠お腹いっぱい。：2008/07/10(木) 23:51:01: >>社会的枠組みから情報セキュリティを評価し、
>>支援する取り組みが必要と指摘した。

補助金とかできないもんかね？
215 ：名無しさん＠お腹いっぱい。：2008/07/11(金) 22:16:58: ISMSとの違いについて教えてください。

ISMSは、企業の持つ情報を包括的に守るセキュリティの規格ですよね。
基本的には、企業が持つ個人情報も、その中に含まれるはずですよね。

カバー範囲は、ISMSがPマークを含有していると考えてよろしいですか？

Pマークというのは、個人情報という限定的（狭い）領域に特化して、
ISMSより厳重な（深い）管理が求められるもの、と考えてよろしいですか？

例えば、公開前の決算資料が漏洩した場合、当然ISMS的には大問題ですが、
Pマーク的には問題無いですよね。

逆に、Pマーク的には大問題だけど、ISMS的には漏えいしても問題無い情報って
有り得るんでしょうか？
216 ：名無しさん＠お腹いっぱい。：2008/07/11(金) 22:25:20: >>215
ないよ。PマークはISMSで包括されているもの。
217 ：名無しさん＠お腹いっぱい。：2008/07/11(金) 22:50:35: なるほど。

やはり、「領域は包括されているが、より深い」という認識でよろしいのですね。
218 ：名無しさん＠お腹いっぱい。：2008/07/11(金) 22:56:04: >>215-216
ＰマークはＩＳＭＳ（ＩＳＯ２７００１）に包括されていないよ。

例えば、ＩＳＭＳはＪＩＳＱ１５００１を適用されてはいないから、
個人情報を書面で取得するとき、利用目的の同意を取得しなくても問題ない。
個人情報保護法レベルで、通知・公表をするだけでよい。

Ｐマークではこれはほぼ絶対必要となる。

ＩＳＭＳは個人情報に限れば、緩やかな規制になっている。
ただし個人情報が漏洩すればＩＳＭＳ的にも当然大問題となる。

あとポイントとしては、Ｐマークは法人一括取得しか認められていない。
全支店、全拠点にルールを適用して申請する必要がある。

ＩＳＭＳは本店のみとか、データセンターのみで取得することも可能である。
ただし、この場合、支店で情報流出するリスクも当然発生する。
219 ：名無しさん＠お腹いっぱい。：2008/07/11(金) 23:19:04: >>社会的枠組みから情報セキュリティを評価し、
>>支援する取り組みが必要と指摘した。

天下り先の増設ですね。わかります。
220 ：名無しさん＠お腹いっぱい。：2008/07/11(金) 23:31:59: Ｐは不正取得したらだめとか、同意なしに他人に渡したらだめとか
コンプライアンス的な決め事が多いんだよ。
情報管理だけの問題でなくなる点も、ＩＳＭＳとの違いだな。
221 ：名無しさん＠お腹いっぱい。：2008/07/12(土) 23:02:23: >>218
>>ＩＳＭＳは個人情報に限れば、緩やかな規制になっている。
>>ただし個人情報が漏洩すればＩＳＭＳ的にも当然大問題となる。

それを包括というのだろうがｗ
領域の話をしているんだよｗ

>>ただし、この場合、支店で情報流出するリスクも当然発生する。

発生するんじゃなくて、もともとあったリスクに対して
何もしないだけだろｗ
222 ：名無しさん＠お腹いっぱい。：2008/07/12(土) 23:21:34: >>221

情報管理だけの問題ではないから包括ではないよ。
ちなみにリスクの大小もＰマークでは無関係となる。

流れからも、領域の話に限定する意味はない。
「差異」を知りたいという文脈と理解したから、説明したまで。

子供じゃないんだから、言葉じりで抵抗しないように。
中学生ですか？さっさと寝るように。
223 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 08:17:59: NTT西日本の顧客情報が、地図検索サイトを通じてインターネット上へ流出したことがわかった。

NTT西日本沖縄支店が業務を委託する大生通信の協力会社において、那覇市内の顧客情報63件が
インターネット上へ流出したもの。

パソコン設定業務に関連する顧客情報を地図検索情報に登録していたが、誤って外部へ
公開したという。流出した個人情報の不正利用は確認されておらず、NTT西日本では
関連する顧客を直接訪問し、謝罪している。

NTT西日本
http://www.ntt-west.co.jp/
224 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 16:52:36: 顧客情報と個人情報を混同してないか？

※NTTグルでは、電話帳に企業情報を載せると、自動的に企業情報が販売されるシステムがあります。
　痰ページだかの巻末に小さい文字でこっそり書いてある
225 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 18:17:53: >>224
顧客情報と個人情報って違うの？
226 ：名無しさん＠お腹いっぱい。：2008/07/13(日) 21:06:54: 個人の情報が記載されていない顧客情報だってあり得るだろ。

ちょっとは自分の頭で考えてみろよ。
227 ：名無しさん＠お腹いっぱい。：2008/07/14(月) 01:49:02: まぁ許認可取り消しになった事例がない時点で有名無実な紋所ですわな。
228 ：名無しさん＠お腹いっぱい。：2008/07/14(月) 16:52:02: >>227
でも欲しいんだろｗ
229 ：名無しさん＠お腹いっぱい。：2008/07/16(水) 20:37:36: 国民生活センターは、同センターなどへ寄せられる個人情報保護の相談件数などについて
取りまとめた。
相談は年々減少しており、過剰反応もやや沈静化の方向に向かっているという。
同センターでは、個人情報保護法が施行された2005年4月から個人情報に関する相談窓口
を設け、対応を進めてきたが、個人情報保護法が完全施行となってから3年が経過したこと
から、相談の受け付け状況を取りまとめたもの。
同センターや全国の消費生活センターが受け付けた相談件数は、3年間で3万7542件。
初年度となる2005年度の1万3238件をピークに、2006年度の1万2277件、2007年度の
1万2027件と全体的に減少傾向が続いている。しかしながら「情報通信分野」については、
2005年度、2006年度と2000件弱で推移していたが、2007年度に3311件と大きく上昇した。
寄せられる相談で最も多いのが「不適正な取得」に関するもので47.6％と半数近くを占め、
次いで25.5％の漏洩や紛失被害だった。さらに目的外利用（15.4％）、同意のない提供
（14.5％）が続く。
いわゆる「過剰反応」については、個人情報の提供について必要以上に拒否したり、
あらゆる状況においても保護されると思いこみ、事業者とトラブルに発展するケースが
報告されているものの、全体的に相談件数は減少しており、沈静化に向かっているという。

国民生活センター
http://www.kokusen.go.jp/
230 ：名無しさん＠お腹いっぱい。：2008/07/23(水) 01:52:03: すみません、、ちょっと質問なのですが、、、
今いろいろと比較資料を作っているのですけど
Pマークの取得にはメールのアーカイブって必須になってるんですか？
その場合、「この場合はこのメールを何年間の保存義務がある」とか、体系的に分かれたりはしてるんでしょうか？
どなた様か、お分かりになる方がいらっしゃいましたら宜しくお願いします
231 ：名無しさん＠お腹いっぱい。：2008/07/23(水) 02:23:33: >>230
内部統制では、アーカイブの必要もあるかもしれないけど、
Ｐマークでは関係ないと思うよ。
社員が添付ファイルで個人情報を送るときに、きちんとパスワードや
暗号化をしているかどうか、社内監査のときに証明できればいい程度かな。
むしろ、定期的に削除した方が安全かと思われます。
重要なものはバックアップをとってからですが。
232 ：名無しさん＠お腹いっぱい。：2008/07/23(水) 07:31:22: え、内部統制ではアーカイブが必要なの？？

メールを体系的に分けるなんて、アホみたいに手間がかかるだけやろ。。。

まとめて全部バックアップしておくのが一番かな？

ストレージを用意するのが大変だ。。。
233 ：230：2008/07/23(水) 21:24:24: >>231さん
ありがとうございます！
Pマーク取得にアーカイブ必要とずーと思ってました、、、
ちなみに私アーカイブを「売る側」で、お客さんにどうアプローチしようか考えていたとこでして。
もう一度調べなおしてみることにします。ありがとうございました！
234 ：名無しさん＠お腹いっぱい。：2008/07/23(水) 22:34:56: アーカイブて何よ？
235 ：名無しさん＠お腹いっぱい。：2008/07/24(木) 07:47:37: なんでそんなにＰマーク取得したがるのだろうか？

しかし、ISOにしても次から次へと新しい規格作っては認証制度…
第三者機関が認証する…と言う制度で認証機関がある訳だが、
お金儲けのための商品化…としてしか見られなくなってきた。
236 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 12:42:20: >>235
「取得したがる」というより、取得しないと顧客先との契約が煩雑になるから。下手をすると仕事の契約そのもの
が獲得できない場合がある。
Pマークをとっていると「○」をつけていればよいものを、獲得していないと個人情報保護責任者とか体制とか
組織図とかポリシーの提出を先方に求められることがあり、とても大変。

しかし、>>235さんの後ろ３行には同意。
環境問題もそうだけど、信頼性確保を隠れ蓑にして、新たな天下り先とか利益確保の温床にしかなっていないと思う。
237 ：名無しさん＠お腹いっぱい。：2008/07/25(金) 19:56:57: 実質国が運営しているからな。
ちょっと前の郵便貯金みたいで、突然制度がなくなる心配もなさそう。
238 ：名無しさん＠お腹いっぱい。：2008/07/27(日) 19:45:27: どう見ても適性のない知人がコンサルを目指すらしいんですが、止めたほうがいいのでしょうか？
239 ：名無しさん＠お腹いっぱい。：2008/07/30(水) 10:23:29: >>238
ほっといても消えるｗ
240 ：名無しさん＠お腹いっぱい。：2008/08/03(日) 23:33:24: ×××内　部　統　制×××
http://money6.2ch.net/test/read.cgi/tax/1168348988/
241 ：名無しさん＠お腹いっぱい。：2008/08/04(月) 16:08:50: 【経済政策】企業秘密：流出対策を強化へ・刑事罰を科す新法制定など…経産省 [08/08/04]
http://news24.2ch.net/test/read.cgi/bizplus/1217803999/
242 ：名無しさん＠お腹いっぱい。：2008/08/06(水) 11:24:34: 米国では、ウイルスや不正アクセスなど外部からの攻撃が減少する一方、
内部によるセキュリティの侵害行為が大幅に増加していることが、
米CAと加The Strategic Counselが実施した調査によりわかった。
同調査は、米国の500組織や消費者400人を対象にセキュリティに関する調査を実施
したもので、ウイルスや不正アクセスなど外部からの攻撃は、今回実施した2008年の
調査実施前の12カ月で平均11％減少したことが判明した。
一方で、組織の内部による侵害行為は2006年の42％から2008年は44％へ増加。
さらに実際に侵害行為を行ったと回答した人も2003年の15％から44％へ大きく増加した
という。
また今回の調査では、企業や組織におけるセキュリティやプライバシー対策に対する投資
が不十分と感じる消費者が多いことも明らかになっている。
小売業、政府、大手金融機関いずれについても6割から7割の人が足りないと感じており、
米国企業のセキュリティ関連役員の32％も自社のセキュリティに対する投資が不十分
であると回答している。
個人情報については、事業者や政府、銀行などにおいて十分保護されていると感じる人は
わずか8％で、実際に22％が個人情報漏洩の被害を経験。
79％がセキュリティやプライバシー侵害の被害にあった組織に対して、信頼や評判、
顧客満足度が低下すると考えているという。

日本CA
http://www.ca.com/jp/
243 ：名無しさん＠お腹いっぱい。：2008/08/11(月) 04:47:27: 日本CA 宛

宣伝などの商用利用は有料サービスとなっております。
商用利用料として８００まんえんを御請求申し上げます。
ご利用ありがとうございました。
　　　　　　　　　　　　　しろゆき
244 ：名無しさん＠お腹いっぱい。：2008/08/12(火) 15:47:41: >>238
夢くらい見させてあげなよ。
245 ：名無しさん＠お腹いっぱい。：2008/08/16(土) 20:09:40: 　　　　　　　　　　↑　
バカが夢を見ると回りが迷惑なんだよ
246 ：名無しさん＠お腹いっぱい。：2008/08/16(土) 20:26:09: 　↑
馬鹿乙
247 ：名無しさん＠お腹いっぱい。：2008/08/17(日) 22:15:31: 　　　　　　　　　　　　　　　　　　　　　　↑
　　　　　　　　　　　　　　　　　　　ここで一言
248 ：名無しさん＠お腹いっぱい。：2008/08/17(日) 23:13:45: 馬鹿はまとめて氏ねや
249 ：名無しさん＠お腹いっぱい。：2008/08/22(金) 00:52:33: いつまでたっても受からん・・・ｏｒｚ
250 ：名無しさん＠お腹いっぱい。：2008/08/22(金) 08:56:25: 250
251 ：名無しさん＠お腹いっぱい。：2008/08/22(金) 13:58:35: 社団法人コンピュータソフトウェア協会（略称：CSAJ、東京都千代田区）は、
8月20日付け会員メールにおいて、CSAJがプライバシーマークの指定機関（審査機関）の
認定を受けて約1年が経過し、この間の活動実績を公表した。

・CSAJが、この1年間で申請を受理したプライバシーマークの取得・更新は、48社。
・うち24社が既に審査を終了し、認定事業者となっている。
・平均審査期間は3ヵ月、最短のケースでは申請から1.5ヵ月で認定されているとのこと。
252 ：名無しさん＠お腹いっぱい。：2008/08/23(土) 01:55:39: ＞・平均審査期間は3ヵ月、最短のケースでは申請から1.5ヵ月で認定されているとのこと。

差があるって事は金を多く払ったり、接待漬けにすれば早く認定されるんですね。わかります。
253 ：名無しさん＠お腹いっぱい。：2008/08/23(土) 16:27:42: >>252
ヒント：業種、規模、人数、システム構成、コンサルの有無と水準、審査員の性格、相性、審査機関の選択など
254 ：名無しさん＠お腹いっぱい。：2008/08/24(日) 12:22:44: コントロールできるのはコンサルの水準だけだな・・
255 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 21:08:21: ぼちぼち保守
256 ：名無しさん＠お腹いっぱい。：2008/09/01(月) 22:01:17: 取引のある会社が数社、Pマーク更新作業をやってるんだけど
かなりの期間たったのにまだ更新終了していないぞ？？？
更新のほうが大変なのかね～
257 ：名無しさん＠お腹いっぱい。：2008/09/03(水) 14:31:42: ●大日本印刷　全社プライバシーマーク認証を取得

大日本印刷（＝DNP、北島義俊社長）は、日本工業規格「JISQ15001
個人情報保護マネジメントシステム－要求事項」に適合して、個人情報について
適切な保護措置を講ずる体制を整備している事業者であることが認定され、
7月24日付で財団法人日本情報処理開発協会からプライバシーマークの認証を取得した。
DNPでは、2000年9月にIPS事業部でのプライバシーマーク認証取得をはじめとして、
C&I事業部、情報コミュニケーション関西事業部、商印事業部、中部事業部の5事業部で
認証取得をしてきた。
JISQ15001に適合した個人情報保護体制を全社に拡大するにあたっては、
本社専門組織の改組による検査指導体制の強化、電算処理室の物理的対応策の一層の
強化と共通ルール化など、様々な体制強化を図り、今回の全社プライバシーマーク認証
取得に至った。
今後も個人情報の重要性を充分認識し、個人情報保護方針に従い、引き続き厳密な
個人情報の管理を維持・継続していく。
258 ：名無しさん＠お腹いっぱい。：2008/09/11(木) 00:38:07: そろそろうちでも欲しいな
259 ：名無しさん＠お腹いっぱい。：2008/09/17(水) 20:14:59: コンサルタントを断念した知り合いが怪しい教材営業やってたｗ
260 ：名無しさん＠お腹いっぱい。：2008/09/18(木) 09:40:55: コンサルタントには変わりねえwww
261 ：名無しさん＠お腹いっぱい。：2008/09/18(木) 10:29:04: 氏ねｗｗｗ
262 ：名無しさん＠お腹いっぱい。：2008/09/18(木) 13:48:52: 申請した企業、準備中の企業はかなりあるのに、取得企業数は増えていないな。

更新辞退した企業がそんなに多いわけでもない。

考えられるとすると、

現地審査後なかなか、合格できない会社がたまっている、とかか。

自力取得組や、あやしいコンサル依頼組が、ゴール前で団子状態になってるっぽい。

申請までは誰でもできるからな。
263 ：名無しさん＠お腹いっぱい。：2008/09/19(金) 10:48:23: 長期化すると審査打ち切りになるぞ・・・。
そもそも2年更新だから、キックオフから2年経過したマニュアルは古すぎ。
264 ：名無しさん＠お腹いっぱい。：2008/09/19(金) 22:42:20: 某会社から「おたくを株主名簿で拝見させていただきました」ということでその会社？から株と関係ない連絡があって
連絡自体は大したことないんだけど、株主名簿ってそう簡単に見られるもんなんですかね？
その会社のHP見るとプライバシーマークが貼ってあるんだけど

これってゴラァ電したら取り消しになんの？
265 ：名無しさん＠お腹いっぱい。：2008/09/19(金) 23:51:39: ＨＰで、公開することをうたっていれば無問題
266 ：名無しさん＠お腹いっぱい。：2008/09/20(土) 03:03:38: >>264
あくまで“プライバシー”というのは「個人情報」の事を逝ってるので、「法人情報」は垂れ流し放題でも合法です。
事実、NTT（の関連会社）はインサーダー的に入手した電話帳掲載前のデータを無断※で売って大儲けしています。

※当時の郵政省の許可は得ているそうですが…
267 ：名無しさん＠お腹いっぱい。：2008/09/22(月) 16:20:48: >>264
オレは東急リバブル（Ｐマーク認定）から、

「不動産登記簿を拝見してご案内をお送りさせていただきました」

とＤＭが送られてきた。
２回ほど苦情窓口にＤＭ送付停止を請求しているが、いつまで経っても止めないし・・・。

こんなクソ会社でもＰマークが取れるんだよな。
268 ：名無しさん＠お腹いっぱい。：2008/09/22(月) 16:24:00: >>262
JIPDECの審査員から聞いたところ、

> 現地審査後なかなか、合格できない会社がたまっている、とかか。
>
> 自力取得組や、あやしいコンサル依頼組が、ゴール前で団子状態になってるっぽい。

↑モロに図星。

今年３月には認定事業者数（使用契約が生きてる会社）が１万社を超える予定だったが、
Ｓセンター長のツルの一声で、現地審査実施済みのもたついてる会社をバッサリ切り捨てる
方針にしたらしい。
269 ：名無しさん＠お腹いっぱい。：2008/09/22(月) 22:29:12: 入手した有益な情報をみんなで書き込もう！
270 ：名無しさん＠お腹いっぱい。：2008/09/24(水) 12:23:01: いまだに雛形規定の社名を変更すれば合格すると思ってる奴がいるんだろうな。
いい加減に気づけよな、情報収集力なさ杉ｗ
271 ：名無しさん＠お腹いっぱい。：2008/09/24(水) 17:13:21: >>267
DMの発送の是非はともかく､窓口は開示要求に対する明確な説明と対応がなければ明らかに違反だから
担当者と直談判して対応を直接問いただすか､JIPDECにちくれ｡
規程や細則に「要求があった場合でも対応はしない」と書かれていてそれが審査で通ってしまったのなら話は別だがw
272 ：名無しさん＠お腹いっぱい。：2008/09/24(水) 22:01:26: 横浜市教育委員会は、市立小学校の校長が、生徒5人が提出した標語5作品を
タクシー内に置き忘れて紛失したと発表した。
紛失したのは、同校の5、6年生5人が提出した「社会を明るくする運動」標語5作品。
作品には提出した生徒の氏名、学校名、学年などが含まれる。
9月19日夜、帰宅するためタクシーに乗車したが車内に置き忘れた。
乗車したタクシー会社を特定できなかったことから、電話帳に記載されているタクシー会社
すべてに電話をして問い合わせたが作品は発見できず、警察に遺失物届を提出。
対象となる生徒の家庭を訪問して説明と謝罪を行った。

横浜市
http://www.city.yokohama.jp/
273 ：名無しさん＠お腹いっぱい。：2008/09/25(木) 20:55:58: >>271
直接
（わかれば）受けた人間の名前
（だいたいでもいいので）DM送付停止を請求した日時
を通報してPマークを取り消してもらいましょう。
274 ：名無しさん＠お腹いっぱい。：2008/10/02(木) 18:52:20: Pマーク祭りか？
275 ：名無しさん＠お腹いっぱい。：2008/10/07(火) 10:16:30: 有能コンサルに案件が集中しそう
276 ：名無しさん＠お腹いっぱい。：2008/10/10(金) 10:28:22: 矢野経済研究所は、セキュリティ関連市場の動向調査を実施し、2009年度以降も堅調に成長するとの見通しを示した。
同社が、2008年5月から9月にかけてセキュリティ製品やサービスのを専業ベンダー、システムインテグレーターを対象に調査を実施し、
結果を取りまとめたもの。

大規模企業では、先行してセキュリティ対策が進められてきたことから需要が一巡したとの見方も出ているものの、
ログ管理やエンドポイントセキュリティの案件が増加。さらに導入が遅れている中小企業における需要の伸びが期待されており、
ベンダーも小規模なネットワーク環境向けの製品、サービスに力を入れているという。

矢野経済研究所
http://www.yano.co.jp/
277 ：名無しさん＠お腹いっぱい。：2008/10/13(月) 22:58:12: 情セキュコンサルはＰマークをやっていないな。
技術知識だけでは合格させられないから、ほとんど対応できていない。
ＨＰでやたら金額が高いのは、依頼させないための防衛工作ｗｗｗ

ＩＳＯコンサルもＰマークはほとんどやっていないようだ。
これは単に、能力、知識不足から。ｗｗｗ
もともとＩＳＯは、単なる手順のマニュアル化が売りなので、工場勤務30年とか、
建設会社勤務25年など現場経験のほうが重視されるような仕事。
セキュリティや法律にくわしい奴はもともといない。

Ｐマーク、ＩＳＭＳの専門コンサルが手堅く対応しているように感じる。
しかし、リーダー企業といえるところがないので、いまいち動向がつかみづらい。
278 ：名無しさん＠お腹いっぱい。：2008/10/14(火) 18:47:40: >>277
確かに、Ｐマークコンサルで評判がいい会社は、ＩＳＭＳのコンサルの実績があるところが多いよ。
Ｐマークだけでメシを食ってる会社は聞いたことがない。

どこのコンサルが売上が一番高いかなんて分からないよな。
出所不明な評判だけが頼り。
279 ：名無しさん＠お腹いっぱい。：2008/10/14(火) 21:53:16: 会社レベルならともかく、コンサルレベルならＰ専業（ってゆうか主体）の人のほうがいいと思う。
知ってる範囲のＩＳＭＳコンサルはＪＩＳＱ（個人情報保護法）にくわしくなくて、使えなかった。
280 ：名無しさん＠お腹いっぱい。：2008/10/15(水) 12:48:36: >>279
Ｐマーク専業のコンサルなんているのか？
個人事業主みたいなコンサル？
だって、Ｐマークだけじゃ食えないだろ？
281 ：名無しさん＠お腹いっぱい。：2008/10/15(水) 20:43:37: 少数の有能コンサルタントに集中しているんじゃね？
282 ：名無しさん＠お腹いっぱい。：2008/10/18(土) 14:19:13: ttp://pjc.earthinter.co.jp/
User:todo
Pass:todo
Prease check other member's name and try password crack atack.
283 ：名無しさん＠お腹いっぱい。：2008/10/19(日) 00:55:05: age
284 ：名無しさん＠お腹いっぱい。：2008/10/20(月) 13:24:43: 認証規格はＰマークの一人勝ちだな
285 ：名無しさん＠お腹いっぱい。：2008/10/20(月) 13:26:59: JIPDECもうけすぎだ、値下げしろよ！
286 ：名無しさん＠お腹いっぱい。：2008/10/22(水) 12:25:07: JIPDECは公益法人改革でどうするんだろ？
287 ：名無しさん＠お腹いっぱい。：2008/10/22(水) 19:46:13: >>284
そりゃぁ、一度認証されたら、ちょっとやそっとじゃ認証剥奪されないもんねｗ
288 ：名無しさん＠お腹いっぱい。：2008/10/25(土) 20:41:37: 個人情報保護法が施行されて、ますます企業ではセキュリティを診断・構築することが重要になってきています。
その中で、外部機関から認定されるプライバシーマークを取得することは、最も信用のおけるものだけに企業は、取得必須になってきているのではないでしょうか～
私もこのプライバシー、マークをよく見かけるようになってきました。主にネット関係ですが、このマークがあるということはきちんとセキュリティ診断と構築をしているしっかりした企業なんだと、やはり安心できるんですよね
そんな信頼感が出てくるので、セキュリティは最重要事項なのは言うまでもありません。
289 ：名無しさん＠お腹いっぱい。：2008/10/25(土) 23:33:26: Pmark・Pmark・Pmark・Pmark・Pmark・Pmark・Pmark
290 ：名無しさん＠お腹いっぱい。：2008/10/26(日) 12:58:03: 全部読んだが、得体の知れないあやしいコンサルをさけることが大切なんだなｗ
291 ：名無しさん＠お腹いっぱい。：2008/10/27(月) 12:24:18: >>290
優秀なコンサルタントは利用価値があるぞ、トータルの大幅な時間短縮とか。
292 ：名無しさん＠お腹いっぱい。：2008/10/27(月) 22:11:12: 【保険】採用応募者情報が流出　明治安田生命、私有PCからウィニーを介して［08/10/27］
http://anchorage.2ch.net/test/read.cgi/bizplus/1225080037/
293 ：名無しさん＠お腹いっぱい。：2008/10/28(火) 16:16:01: ISO27001はどうよ？
294 ：名無しさん＠お腹いっぱい。：2008/10/29(水) 22:02:04: ＦＲＩＤＡＹとかは個人情報保護法にひっかからないんですか？
マスコミは例外なのかね・？
295 ：名無しさん＠お腹いっぱい。：2008/10/29(水) 22:46:16: もう疲れましたね。担当者はきついよ。これ。
社員からは歓迎されないし。役員は意味わかっていないし。
296 ：名無しさん＠お腹いっぱい。：2008/10/29(水) 23:40:12: >>293
いまいち普及しないね。
>>294
確か適用除外だったはず。
>>295
お疲れ様です・・・。でもとても貴重な経験ですよ。
297 ：名無しさん＠お腹いっぱい。：2008/10/30(木) 02:21:28: アデコ個人情報破棄せず！？
http://namidame.2ch.net/test/read.cgi/haken/1198822267/
298 ：名無しさん＠お腹いっぱい。：2008/10/30(木) 08:45:37: Pマークも個人情報垂れ流しても破棄…じゃなかった、登録抹消されたことが無いよなw
299 ：名無しさん＠お腹いっぱい。：2008/10/30(木) 09:53:15: >>295-296
おれも担当者だけど､導入や教育､コンプライアンスの徹底をしようとしたとき､一部の古参社員からいろいろ抵抗にあったよ｡
「そんな利益を生まないことよりも､通常の仕事をしろ｣とか｡若手社員は真面目によく守ってくれたけど｡
しかし､その古参社員の部署から機密情報漏れ騒ぎ(個人情報でなかったので､Pマークには影響なし)が発生するや否や
｢徹底してやるように｣と態度が豹変してしまった｡一度痛い目に遭わないと分からないと思う｡
その人がコンプライアンスの内容にいちいち口出ししてきたりするのは正直腹立たしい｡最初から理解した上で先頭に立ってくれよと･･･
300 ：名無しさん＠お腹いっぱい。：2008/10/30(木) 10:34:51: >>293
ＩＳＭＳはＩＴ業界（ソフト開発など）ではかなり普及してるけど。

>>298
認定取消しは、マスコミが飛びつくようなよっぽど大きな事件でない限り、ありえない。
うっかり取り消したら、マスコミからも審査側に対して集中砲火を浴びるので、
下手をすると制度が崩壊するおそれが高い。

似たような例として、HACCPで雪印、不二家の取り消しを行った際にマスコミバッシングが
あったよな。
301 ：名無しさん＠お腹いっぱい。：2008/10/31(金) 17:10:33: >>300
>認定取消しは、マスコミが飛びつくようなよっぽど大きな事件でない限り、ありえない。
>うっかり取り消したら、マスコミからも審査側に対して集中砲火を浴びるので、
>下手をすると制度が崩壊するおそれが高い。

大事件が起きても認定取り消しなんて起きないよきっと。
そして、Pマークも結局形骸化していく。
302 ：名無しさん＠お腹いっぱい。：2008/10/31(金) 23:43:20: 大事件…DNPのことですね…
303 ：名無しさん＠お腹いっぱい。：2008/11/04(火) 19:09:02: 800万件漏洩しても大丈夫って事だもんな
俺なんて、せいぜい1500件だから、ちょろいもんだｗ
304 ：名無しさん＠お腹いっぱい。：2008/11/04(火) 19:14:17: >>303
通報しませんですたｗ
305 ：名無しさん＠お腹いっぱい。：2008/11/04(火) 21:05:26: >>303
通報しないから、kwsk
306 ：名無しさん＠お腹いっぱい。：2008/11/04(火) 22:51:10: 漏れなんて、せいぜい２０件程度だから、ギザワロス。
307 ：名無しさん＠お腹いっぱい。：2008/11/04(火) 23:41:58: 職安とか国の機関だと1件でも新聞ざたになっているが・・・。
308 ：名無しさん＠お腹いっぱい。：2008/11/05(水) 20:38:51: 誰でも一度はやったことがある…

Bcc: 欄に入れないで一括送信…　orz.
309 ：名無しさん＠お腹いっぱい。：2008/11/05(水) 23:04:29: >>308
青ざめて取引先あちこちに謝って、削除依頼して、新聞にのるね（笑）と嫌味言われ、上司に説教され、始末書かかされ・・・
310 ：名無しさん＠お腹いっぱい。：2008/11/06(木) 21:40:51: 　まだ、プライバシーマークについて語っている人がいるんだ・・・

　２年前の１１月、旧ＪＩＳ対応の駆け込み申請で急増した以降、申請は明らかに
減少傾向だ。そして、ここに来て、新ＪＩＳ対応による更新時期を迎えて更新辞退
する会社が急増するだろうな。

　また、認定企業には、ブームに乗ってに認定を受けた”情報処理業者”が多いが、
そうした企業も更新を尻込みしているらしい。
　なぜなら、実際には自社管理下にある顧客情報等（JISQ15001の中で言う「開示
対象個人情報」）を殆ど保有しないため、完成したＰＭＳは、従業員の個人情報を
管理するためのＰＭＳとなってしまっていることに気が付いたからだ。

　その危機感からか、ＪＩＰＤＥＣでは、制度の説明会や、更には、個人情報保護
マネジメントシステム(ＰＭＳ)構築相談会にも力を入れだした。

　まだ暫くは、微増が続くかも知れないが、個人情報保護法の熱は冷めてきたこと
だし、本当に情報漏洩が怖いなら、ISO27001に目を向けたほうが良いのではない？

　個人情報漏洩事件一覧をご覧あれ。
　http://www.security-next.com/cat_cat25.html
　出るは出るは・・・Ｐマーク付与認定事業者。
311 ：名無しさん＠お腹いっぱい。：2008/11/06(木) 23:03:53: ２７００１高くてﾒﾝﾄﾞｸｻ
312 ：名無しさん＠お腹いっぱい。：2008/11/08(土) 00:46:26: >>310
Ｐマーク＝個人情報漏洩の証w
313 ：名無しさん＠お腹いっぱい。：2008/11/08(土) 13:16:49: 「試してみたいけどちょっと不安」、「どの占い会社が良いのかわからない」、そんな方に大チャンス！はじめて利用する方に限り、15分間の電話占い料金が、なんと無料で体験できます（通話料も無料）。
クォーレは電話で直接占い師に相談できるサービス。経済産業省の外郭団体である財団法人日本情報処理開発協会(JIPDEC)より、日本で初めてプライバシーマークを付与された占い事業者です。
料金は占い料金のみ、時間の引き延ばしはせず、物品の押し売りはしません。秘密を厳守、個人情報を安全に取り扱い、後日クォーレ及び占い師から勧誘の電話はしません。ちょっと試してみたい方におすすめですね。
314 ：名無しさん＠お腹いっぱい。：2008/11/08(土) 14:25:56: >>310
>個人情報保護法の熱は冷めてきたことだし、

何を言ってるんだ藻前は・・・
どこの企業でも個人情報保護は最重要項目だろう。

株価下落、資金調達困難、売上低下に不買運動、
委託先が事故を起こしただけで何億損失すると思ってるんだ？
315 ：名無しさん＠お腹いっぱい。：2008/11/09(日) 07:10:00: >>314
310はメルマガの宣伝サイトの宣伝。
316 ：名無しさん＠お腹いっぱい。：2008/11/10(月) 22:15:32: 派遣先で働いているときに、「おねえさんって○○短大なの？」とか「☆☆に住んでるんですか？」とか、なぜそんなことを知っているの？
というようなことを聞かれるときってありませんか？
別に知られて困ることはないんですが、こちらからしゃべっていないのに、そんなことまで知ってるの？なんて思うこともあります。
短大の後輩だったりすると、それで話が盛り上がったりすることもありますが、あんまりプライベートに踏み込まれそうになると、スルーするときもあります。
派遣先に入りたてで、まだ人間関係が希薄な時期や、あまりお近づきになりたくない人たちに、プライベートのことでいろいろ話したくないときもありますよね。
派遣社員が派遣会社や派遣先の企業秘密を口外しないのと同じように、派遣会社も大切な派遣社員の個人情報を必要以外のことに漏らしてはいけません。
気持ちよくお仕事ができるように、本来のお仕事ができてスキルアップできるように、派遣会社のプライバシー保護はこれからも大切なことだと思います。
317 ：名無しさん＠お腹いっぱい。：2008/11/11(火) 09:51:53: エンターモーションが提供するモバイルサイト運営サービスにおいて、携帯電話向けサイトの一部から会員の個人情報が外部へ流出したことがわかった。
元従業員の不正アクセスが原因で、出会い系サイトのメールが届くなど被害が発生しているという。
同社ASPサービス「MediaMagic」により運営されているジグノシステムジャパンの無料コンテンツサイト「＠もちこ」の利用者より、
10月28日に出会い系サイトのメールが届いたとの指摘を受け、情報流出が判明したもの。
エンターモーションによれば、最大6サイトに登録していた会員情報23万2970件が流出した可能性があるという。
流出した情報は、メールアドレスやニックネーム、性別、生年月日、都道府県、職業のほか、一部では趣味や未既婚、店舗ID、店舗パスワードなども含まれる。
流出発覚後に同社が調査したところ、元管理職の従業員が、外部環境よりIDやパスワードを利用して不正アクセスした可能性が高いことが判明。
警視庁が取り調べを行っており、容疑が確定し次第、刑事告訴する方針だという。
同社では、6サイト以外における個人情報の流出は否定。また個人情報が流出した出会い系サイトの運営会社に対し、メール配信の停止や個人情報の破棄を要請しているという。

エンターモーション
http://www.entermotion.jp/
318 ：名無しさん＠お腹いっぱい。：2008/11/11(火) 12:56:56: >>310
更新を自主的に辞退するのもあるけど、会社のレベル的に新JISについていけず、
審査機関に切り捨てられる中小企業も多いぞ。
319 ：名無しさん＠お腹いっぱい。：2008/11/12(水) 08:08:05: 150 名前：名無しさん投稿日：2008/11/10(月) 17:56:05 ID:kEoimU7m
【速報headline】[実＋]裸画像も…ＫＤＤＩまた顧客データ２００人ウィニー流出
1 Ψ [] 2008/11/10(月) 17:33:26 ID:V00xm9DP0
　通信大手ＫＤＤＩ（東京・飯田橋）の京都市内の携帯電話販売店の男性社員が、顧客氏名
や携帯番号などの個人情報を大量に流出させていたことが１０日、分かった。ＫＤＤＩにからむ
個人情報流出は今回で３度目。流出データには販売手数料などの社内資料のほか、知人と
おぼしき女性のヌード画像も存在し、改めて情報管理の甘さが問われる事態となりそうだ。

　今回、ファイル共有ソフト「ウィニー」を通じて流出が発覚したのは、２００３年から０４年に
かけて同店で携帯を購入した少なくとも２００人前後のリスト。顧客の氏名、誕生日、携帯
番号などが含まれていたほか、契約者の通話記録、機種ごとの販売奨励金、契約手数料
などの内部資料一式も一挙に流出した。

　デジタル音声圧縮ファイル（ＭＰ３）で、社内のパソコン（ＰＣ）から大量にダウンロードしたと
みられる楽曲リストも存在し、「着うた」などとして不正転送を繰り返していたとみられる。

　さらには、複数女性との写真付きメールもご開帳。看護婦や風俗嬢、不倫関係を思わせる
女性との“エロメール”や、カーセックス中の“ハメ撮り画像”も存在した。

　楽曲やメールはショップのアドレスが送信元。社内の重要資料や勤務中にダウンロードした
楽曲を勤務先から、暴露ウイルスに感染した自宅ＰＣや携帯に不正転送した結果、一気に
ネット上に流出した可能性が高い。

　ＫＤＤＩでは０６年末、０３年１２月１８日までにインターネット接続サービス「ＤＩＯＮ」に申し込ん
だ約４００万人分の個人情報が流出。０７年春にも、０３年１月にダイレクトメールを発送した
１１万３０００人あまりの顧客情報が流出した。

http://www.zakzak.co.jp/top/200811/t2008111038_all.html
320 ：名無しさん＠お腹いっぱい。：2008/11/17(月) 21:57:17: 多くの低脳がコンサルに参入しようとしたが、ほぼ全滅したようだ（合掌）
321 ：名無しさん＠お腹いっぱい。：2008/11/17(月) 23:00:27: 甲南女子大学において、在学生や卒業生、保証人などの個人情報が、インターネット上で外部から一時閲覧できる状態だったことがわかった。
同大によれば、9月29日に同大職員が、学生向けウェブサイトへ後期の講座日程などを業務用PCからFTPでアップロードしたが、その際に操作ミスが発生。
PC内に保存されていた個人情報を含むファイルを、誤ってウェブサーバの公開ディレクトリ上にアップロードしてしまったという。
流出したファイルには、在学生、保証人、および2002年から2007年までの卒業生など3198人の氏名、住所、電話番号などが記載されていた。
11月11日に卒業生から指摘を受け、問題が発覚。問題のファイルを削除した。
さらに同大では、検索エンジンサイトへキャッシュの削除を依頼。14日にキャッシュの削除を確認し、15日に最終的な点検を終了したという。
同大学では今回の事故を受け、全サーバの点検を実施。不適切なファイルが公開されていないか確認を進める。

甲南女子大学
http://www.konan-wu.ac.jp/
322 ：名無しさん＠お腹いっぱい。：2008/11/18(火) 01:36:36: 神奈川県において、県立高校に在籍した学生の情報がファイル共有ソフト「Share」経由で流出した問題で、業務を受託していた日本IBMは、問い合わせ窓口を設置した。
今回の事故を受けて、すでに神奈川県では12日より相談窓口を設置しているが、日本IBMでも問い合わせを受け付けるフリーダイアルを17日より設置。
平日はもちろん、年末年始を除く土日祝日についても、9時から18時まで電話で対応する。
今回の事故では、生徒の氏名や住所、電話番号にくわえ、口座情報が流出しているが、同社や神奈川県教育委員会が、
情報が流出した関係者に銀行口座について問い合わせを行うことはないとして、不審なメールや電話へ注意するよう呼びかけている。

日本IBM
http://www.ibm.com/jp/
323 ：名無しさん＠お腹いっぱい。：2008/11/18(火) 11:57:16: >>320
Ｐマーク市場的にはいいことだ。
324 ：名無しさん＠お腹いっぱい。：2008/11/18(火) 21:31:12: 焙煎豆をネット通販するのに伴って、お客様の個人情報を取り扱うことになります。
もし個人情報が漏洩するような事態が起これば、お客様に迷惑をかけるのはもちろんですが、
社会的信用を失って商売ができなくなるでしょう。
だから、二重・三重の対策を講じる必要があります。
まず、Webサーバーや顧客情報を処理するPCは外部から遮断された部屋に置き、
この部屋に入退室できる人は権限を与えられた最小限の人数に限定します。
この部屋へはフロッピーディスクやUSBメモリーなどの外部媒体の持ち込みは厳禁とします。
社員および関係者とは、機密保持契約を交わします。
そして、条件が整えば、プライバシーマークの取得も考えたいと思います。
325 ：名無しさん＠お腹いっぱい。：2008/11/21(金) 01:37:18: フロッピーディスクをネット通販するのに伴って、お客様の焙煎豆を取り扱うことになります。
もし焙煎豆が漏洩するような事態が起これば、お客様に迷惑をかけるのはもちろんですが、
社会的信用を失って焙煎豆ができなくなるでしょう。
だから、二重・三重の対策を講じる必要があります。
まず、Webサーバーや焙煎豆を処理するPCは外部から遮断された部屋に置き、
この部屋に入退室できる人は焙煎豆を与えられた最小限の焙煎豆に限定します。
この部屋へは焙煎豆やUSB焙煎豆などの外部媒体の持ち込みは厳禁とします。
社員および焙煎豆とは、機密保持契約を交わします。
そして、焙煎豆が整えば、フライパンーマーク取得も考えたいと思います。
326 ：名無しさん＠お腹いっぱい。：2008/11/21(金) 12:02:16: >>325
41点
327 ：名無しさん＠お腹いっぱい。：2008/11/24(月) 21:49:14: 日経ネットマーケティングで、検索エンジン最適化やランディングページ最適化などの手法を活用し、ユーザーを自社サイトのウェブサイトに誘導したものの、なかなかコンバージョンに結び付かない場合の原因のひとつとして
ウェブサイトのセキュリティに対するユーザーの不安を挙げていまして、ベリサインのＥＶ　ＳＳＬを活用することにより、そのユーザーの不安を払拭し、コンバージョン率の向上に効果を発揮するという記事がありました。
確かにＳＳＬの証明書、とくにネームバリューのある証明書が目につけばプラスに働くことは間違いなと思います。ＳＥＯ対策には直接関係ありませんが、サイト自体の最適化には役に立つでしょう。
それと同等以上の効果を発揮すると思われるのがＰマークです。最近このＰマークを付けているサイトをよくみます。
Ｐマークとは個人情報の取扱いに関して、適切な保護措置を講じていると認められた民間企業に対し、第三者によって付与されるマークです。
当社にあなたの個人情報を預けてもそれが外部に漏れたり、改ざんされるような危険はありません、ということが、ひと目でわかるようマークをつけます。
業種的に言うとシステム開発、人材派遣業、広告業、印刷業、福祉介護業、産業廃棄物処理業など情報セキュリティに関わる業種が取得しています。
Pマークの認証取得が、個人情報取扱いにおいて業務の前提条件となるケースも増えています。
これはもちろんサイトに表示ためだけのものではないですが、サイトに表示されれば効果を発揮することは間違いないでしょう。
328 ：名無しさん＠お腹いっぱい。：2008/12/01(月) 21:19:26: age
329 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 11:14:59: 51 ：名無しさん＠お腹いっぱい。：2007/07/22(日) 09:41:51
中央区日本橋馬喰町にあるコンサル会社はＤＱＮ。
コンサルはしょっちゅう代わるし（辞めるし）、営業も辞めるしいかにも素人
といった感じ。
もともとはリサーチ会社でそれが本業。

52 ：名無しさん＠お腹いっぱい。：2007/07/22(日) 19:43:57
セミナー参加したからといって、騙されないように。

58 ：名無しさん＠お腹いっぱい。：2007/08/07(火) 18:15:20
>>51
すぐに辞められると困るよね。
新しいコンサルがまるでダメだった。
以前のコンサルと個人的に付き合いがあったから、乗り換えたかったけど、
予算の関係上あきらめた。
本業はベンダーの会社だったから、人材の層が薄いみたい。

60 ：名無しさん＠お腹いっぱい。：2007/08/09(木) 21:26:33
>>51
このコンサル会社って、カタカナ文字３文字っしょ？
以前営業が来て（どうしてもお伺いしたいというので、しようがなく）、
話しをしていったが、自分でも理解できていないのがあからさま。
訪問するのに遅刻してくるは、ろくな話しもしないわ、で。
そこが見えるからそれ以来、無視している。
330 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 12:40:57: >>329
スレ違い。いいかげんにしろよ
331 ：名無しさん＠お腹いっぱい。：2008/12/03(水) 19:22:37: コスモバルクはどうもパッとしないな。
332 ：名無しさん＠お腹いっぱい。：2008/12/04(木) 13:05:46: >>329
ＯＳＫのことか？
333 ：名無しさん＠お腹いっぱい。：2008/12/04(木) 19:21:24: >>329
低学歴バカの集団だろそこ。
334 ：名無しさん＠お腹いっぱい。：2008/12/04(木) 22:12:45: ttp://fx.121sec.com/
この証券会社のメンバーログインとか、口座開設とかSSLが掛かってない
ようなんだけど、危ない？
335 ：名無しさん＠お腹いっぱい。：2008/12/06(土) 03:54:31: ＳＳＬを装備する金がない証券会社・・・・
336 ：名無しさん＠お腹いっぱい。：2008/12/06(土) 13:24:58: 芝浦工業大柏高校（千葉県柏市増尾、菅沢茂校長、生徒数８６３人）は５日、３０代の女性講師が帰宅途中にバッグをひったくられ、
２年生５４人分の答案用紙を紛失したと発表した。学年全員１７７人を対象に再試験を実施する。
同校によると、講師は３日夜、浦安市内で後ろから来たバイクの２人組にバッグをひったくられた。
答案用紙は２日に実施した後期中間試験「数学Ｂ」で、学年、クラス、出席番号、名前が書いてあった。
直後に警察へ被害届を出したが、答案用紙は見つかっていない。
生徒らには５日の学年集会で謝罪し、保護者あての文書でも経緯を説明したという。
答案用紙は講師が自宅で採点するために持ち帰り、同校は自宅での採点を認めていた。
337 ：名無しさん＠お腹いっぱい。：2008/12/08(月) 15:50:55: >>334
ちゃんとペースソースまで確認したか？
金融庁がうるさいから、証券会社で未対応はありえないはずだが。
338 ：名無しさん＠お腹いっぱい。：2008/12/15(月) 01:25:42: ９９００社まできたな。
339 ：名無しさん＠お腹いっぱい。：2008/12/18(木) 12:20:08: 不況で今後中小企業が倒産したり、Ｐマークの継続を中止する事業者も増えるだろうから、
仮に１万社に達しても、すぐに目減りするはず。
340 ：名無しさん＠お腹いっぱい。：2008/12/18(木) 18:49:47: 取得がかなり難しくなっているようだが、マークの評価が上がるか、あきらめる企業が増えるか、どうよ？
341 ：名無しさん＠お腹いっぱい。：2008/12/21(日) 21:51:25: もう知らない奴のほうが珍しいのでは？経産省の後押しが効いてきた。
342 ：名無しさん＠お腹いっぱい。：2008/12/24(水) 22:45:44: 「プライバシーマークを取ってない企業の担当者は大変申し訳ありませんが、今回はお引取りください。」
343 ：名無しさん＠お腹いっぱい。：2008/12/24(水) 23:47:59: ＰマークとかISOとか
新たな利権作りのためのマッチポンプだよな
344 ：名無しさん＠お腹いっぱい。：2008/12/25(木) 14:07:48: >>340
どこか大企業が「Ｐマークなんかくだらねえ！　もう止めた！」と投げ出してくれれば追随できるが。

>>341
企業にはやや浸透したとは言え、一般消費者にはまだまだ浸透してないだろうよ。
345 ：名無しさん＠お腹いっぱい。：2008/12/25(木) 20:40:40: >>344
経済産業省には逆らいづらいんだよ
346 ：名無しさん＠お腹いっぱい。：2008/12/31(水) 17:36:44: 前、新宿西口とかにPマーク首からぶら下げた怪しいアンケート団体がいたけど、
まだ居るのかなw
347 ：名無しさん＠お腹いっぱい。：2008/12/31(水) 23:15:23: ？？？
348 ：名無しさん＠お腹いっぱい。：2009/01/01(木) 19:30:25: 【親SMBC】プロミス社員の本音5【従業員専用】スレより

208 ：名無しさん＠ご利用は計画的に：2008/12/31(水) 17:01:38
強姦事件は忘れろ。
どこの会社にも不祥事があるだろうに。
強姦事件・強姦事件ってウゼ～よカスども。
不祥事がゼロの会社なんてあるのかよカス。
213 ：名無しさん＠ご利用は計画的に：2008/12/31(水) 18:53:42
>>208
不祥事容認発言だww
本社の方ですか?

215 ：名無しさん＠ご利用は計画的に：2008/12/31(水) 20:43:05
不祥事の何が悪い？
不祥事なんてどこの組織でもあるのにウゼ～よこのサイマーどもが。
一括返済なんてしなくて良いから利息だけ期日に入金してくれサイマーども。
349 ：名無しさん＠お腹いっぱい。：2009/01/02(金) 23:49:00: 消費者的には
「Pマーク企業だから安心」
ということはなくとも
「あえてPマーク無し企業を選ぶ理由はない」
というところだと思うが
350 ：名無しさん＠お腹いっぱい。：2009/01/03(土) 00:51:09: ＨＰ、メルマガ、ＤＭなどで、実体のない誇張ばかりしているコンサル会社には要注意だ。ひどいところは年賀状も油断ならないｗ
351 ：名無しさん＠お腹いっぱい。：2009/01/04(日) 04:13:24: >>349
Pマーク代分は盗られてるが、TVCM代と同じような考え方だろうな
352 ：名無しさん＠お腹いっぱい。：2009/01/05(月) 17:38:14: >>346
横浜駅西口にも２年前からゴロゴロいるよ。
１回だけ騙されたフリしてついていったら、ビール新商品の試飲調査だった。
353 ：名無しさん＠お腹いっぱい。：2009/01/07(水) 09:31:08: >>352
節子、それビールやない、ホーリージュースやw
354 ：名無しさん＠お腹いっぱい。：2009/01/07(水) 21:19:40: 「餃子、それ！ビールや！ほれ！ジュースや！」に見えたｗ
腹減った～
355 ：名無しさん＠お腹いっぱい。：2009/01/09(金) 13:16:17: >>322
また今日も同じニュースがありましたね。
356 ：名無しさん＠お腹いっぱい。：2009/01/10(土) 11:58:34: 神奈川氏ね
357 ：名無しさん＠お腹いっぱい。：2009/01/11(日) 01:43:21: 個人情報保護法って、当初は、小泉とか竹中の悪事が国民に漏れないようにするのが目的だっただろ？
で、同法が施行されて、一般個人の情報の闇の値段が跳ね上がり、
データ入力の会社とかがそれを売って大もうけするようになった。
バレても、最高６か月以下の懲役とかで、せいぜい数万円の罰金。
何かの懸賞とかに応募したり、住宅の賃貸借契約をしたりすると、必ず個人情報が漏れて、
ワンクリック詐欺まがいのメールが来たり、毛皮屋の電話がかかってきたりするようになった。
個人情報保護法とかＰマークって、そういう怪しい裏社会や、変なコンサルをもうけさせただけ。
それと、上級役人の悪事が表に出にくくなっただけ。
358 ：名無しさん＠お腹いっぱい。：2009/01/11(日) 14:27:38: >>357
無茶苦茶な持論を展開する人、乙
359 ：名無しさん＠お腹いっぱい。：2009/01/16(金) 19:56:41: 取得企業　9,993件
カウントダウン開始！
360 ：名無しさん＠お腹いっぱい。：2009/01/19(月) 19:24:24: Pマーク取得に耐えうるようにシステムを再構築しています。
全面的なシステム変更でありながら、業務に大きな影響を与えないように、
少しずつ移行する点がポイントです。
既存のネットワークはひとつのセグメント上に何でもあります。
新しいネットワークではVLANを使ってセグメントを増やし、新しいネットワークアドレス
体系に移行し情報の流れを整理します。
とはいえ、過去のネットワークを組んでいないので、新しいネットワークに移行すると
予定外の事態が起こり得ます。
それを避けるために、いきなりVLANを使うことなく、現行のネットワークとの混在環境を
作り、正常動作を確認しつつ移行します。
安全を確認したところで、新しいVLANを使ったネットワークに完全移行します。
361 ：名無しさん＠お腹いっぱい。：2009/01/20(火) 11:08:52: なにそれ？
362 ：名無しさん＠お腹いっぱい。：2009/01/20(火) 20:06:05: >>361
君はＰマーク取らなくていいよ
363 ：名無しさん＠お腹いっぱい。：2009/01/20(火) 21:21:47: ネットの支払いにクレジットを利用する人の割合は86％だそうです。
どうやらネットショッピングにクレジット決済システムは必須なようです。
クレジット決済システムは、クレジット決済代行会社に手続きしてもらえます。
その際には、やはり個人情報の流失などが心配ですよね？
安全なクレジット決済システムを導入している会社の目安としては、個人情報の取扱いを
適切に行っている事業者を認定する『プライバシーマーク』を取得している会社などを選びましょう。
364 ：名無しさん＠お腹いっぱい。：2009/01/21(水) 07:31:56: P献金をすれば貰えるマークがPマーク
365 ：名無しさん＠お腹いっぱい。：2009/01/21(水) 20:26:02: >>364
パチンコ関係者乙
366 ：名無しさん＠お腹いっぱい。：2009/01/22(木) 12:16:37: コンサルの選定、難しいよねー。
カタチの見えないものにお金を払う訳だから。

どうされてます？
367 ：名無しさん＠お腹いっぱい。：2009/01/23(金) 13:33:21: >>366
その辺も含めて現在勉強中

コンサルに頼らないで取る場合
どのくらい時間が掛かるのかも気になるところです
368 ：名無しさん＠お腹いっぱい。：2009/01/24(土) 17:54:21: 原則、取得まで面倒を見る紺猿会社を選ぶのが安全。
指摘対応をしない（申請まで）の紺猿には注意が必要。

前者は、指摘対応をしつつノウハウを蓄積し、雛形に
も反映しているので顧客にムダな労力を掛けさせない。

後者、つまり指摘対応の経験がない／あっても少ない
紺猿の雛形の中にはズレズレのもの（無駄な規定が
矢鱈ある割に、必要なこと、それもごく基本的なこと
すら規定していなかったり）もある。まぁ、保護法の
前後の大騒ぎも沈静化し、06年の改訂を経てこの手の
知ったか紺猿はだいぶ淘汰されたみたいだけれど。
369 ：名無しさん＠お腹いっぱい。：2009/01/24(土) 19:07:13: 優秀なコンサルを選べば間違いない！
370 ：名無しさん＠お腹いっぱい。：2009/01/24(土) 19:20:01: >>369
その通りだが、それが難しい。
371 ：名無しさん＠お腹いっぱい。：2009/01/24(土) 21:44:39: Pマークなんか何の意味もないね。企業が取得してるからって全く信用できない。
現場でいろいろ見て来たけど、情報セキュリティの関心なんか社員は全くない。

そんな資格取るよりも、徹底して強制的にルールで縛るしかないと思うね。

大体資格更新のために、あの下らなさすぎるアンケート廃止しろよ
372 ：名無しさん＠お腹いっぱい。：2009/01/24(土) 21:55:29: ↑
ダメ社員乙
373 ：名無しさん＠お腹いっぱい。：2009/01/24(土) 22:06:46: >>362
うるせーよばか
374 ：名無しさん＠お腹いっぱい。：2009/01/25(日) 01:54:42: >>371
「資格」じゃなくて「付与認定」な。
375 ：名無しさん＠お腹いっぱい。：2009/01/25(日) 05:07:03: 「認証規格」な。
376 ：名無しさん＠お腹いっぱい。：2009/01/25(日) 12:27:40: な。
377 ：名無しさん＠お腹いっぱい。：2009/01/25(日) 15:28:53: ここのところ、毎日「ピンポ～ン♪」がなっていましたが、さすがに
今日は鳴らないなあ・・・と思っていたら、鳴りました！！
とりあえずインターホンを取ったら、「市場調査の○○調査会社と
言いますが・・・」と言うおばちゃんの声！　　　　　　　　　　　　　　　　　　　　　　　　
調査員のおばちゃんは、私を見るなり「ドアを開けてくれて本当に
ありがとう！！」と、のっけからとっても感謝されてしまいましたが・・・
　　　　　　　　　　　　　　　　　
もちろん、私も最低限のチェックはしました！・・・と言うのは、
調査員の方が首からかけてる証明書を確認し、最初にもらった
用紙に調査会社のＨＰや電話番号が書いてあるかを見て、
最後は、「プライバシーマーク」のマークがついてるのを確認して
から、「アンケート、引き受けます」と返事しました(*^_^*)。

調査員さんも言っておられましたが、用紙や証明書は偽造する
事はできても、プライバシーマークの認定は正式に登録してる
調査会社しかしてもらえないので、絶対に安心してとの事。
378 ：名無しさん＠お腹いっぱい。：2009/01/25(日) 22:00:01: プログラムの試行運転期間をしっかり計画にいれてくるコンサルがいいよ。
ここを省いて、早期取得を売りにしてりところは×だ。

取得したあとで、クライアントだけで運用しきれなくて、大変なことになる。
こういう当たり前のことを、いい加減にするコンサルが結構多い。
379 ：名無しさん＠お腹いっぱい。：2009/01/26(月) 22:07:41: 新ＪＩＳＱは自力取得はまず無理だと思う。やること多杉。
380 ：名無しさん＠お腹いっぱい。：2009/01/26(月) 22:52:40: ttp://privacymark.jp/privacy_mark/guidance/images/pmark_sample.gif
こ、これはプライバシーマークじゃなくてポニーテールなんだから、
変な勘違いしないでよね！
381 ：名無しさん＠お腹いっぱい。：2009/01/26(月) 23:39:02: >>295
295 ：名無しさん＠お腹いっぱい。：2008/10/29(水) 22:46:16
もう疲れましたね。担当者はきついよ。これ。
社員からは歓迎されないし。役員は意味わかっていないし。

この投稿、自分が書いたのかと思った。Pマークの担当者の苦悩ですね。
委託先の監督、教育、監査、同意書関係の管理、第三者提供の管理
ほんとに本社部門のすべてを敵にするし、前線部署とも対立。
これはなんのための仕事なんだろうか。理論上は理解しているが、たまにわからなくなる。
382 ：名無しさん＠お腹いっぱい。：2009/01/27(火) 11:07:25: >>379
同意｡自分のところは取得準備中に新JISQになっちまったのでてんやわんやだった｡

>>381
事実上､トップが強力に推進していないと浸透は相当きついね｡
うちはトップが導入に積極的（というか導入しないと契約が立ちゆかなくなりそうな内容が出てきてしまった）だったので､
Pマーク担当が推進する内容に一般社員がブーイングすると､その瞬間に役員が「てめぇら言うこときけや！ｳﾞｫｹども」と登場するので
だいぶ助かったw
その代わり役員の担当者に対するプレッシャーもかなりきついけど｡
383 ：名無しさん＠お腹いっぱい。：2009/01/27(火) 15:22:04: 直接利益を生むわけじゃないし、
上手くいって当たり前・・・担当者はつらいよ。
384 ：名無しさん＠お腹いっぱい。：2009/01/27(火) 21:03:37: 「Ｐマークがないとこには仕事出せんな」　（発注元社長談）
385 ：名無しさん＠お腹いっぱい。：2009/01/28(水) 00:47:09: 言うのは簡単だけどな。
386 ：名無しさん＠お腹いっぱい。：2009/01/28(水) 01:30:01: 現在、新規採用をしていないということだが、
気合でV字回復目指すか？

ボーナスも期待できなきゃ士気さがるよねー。
役員報酬削ってでも人材強化したらいいのに。
387 ：名無しさん＠お腹いっぱい。：2009/01/29(木) 09:46:49: PMSについてちょっと疑問があるので詳しい人教えてくださいな。

うちの会社でもPMS取るぞ！といって、その準備を始めているのですが、
作っている社員向け承諾証がこんな感じなのです。（おおまか）

　・住所や名前などの情報を会社の営業目的で使う場合があるが、構わないか
　・健康状態や写真などの情報を社員の健康管理に関する資料として病院などに提示する場合があるが、構わないか

これらの表現で気になるのが「など」という部分です。
「など」というのが、ここに書かれている項目に対して、複数の情報であるという意味の「など」なのか、
「これらを例とし、他にも色々使うかもしれない」の意味の「など」であるかを確認したところ、
「ひとつひとつの項目を書いていては書ききれないので省略するようになっている」と言われました。

はて？

どんな個人情報を会社が収集し、それらの情報のどれを使うかを明確にしなければ、
承諾も何もないのでは？　「これを使うとは聞いていなかった」→「など、って書いているだろう」とかいうのは
PMSを取る意味がないのでは？　と思って聞いたが、「他の企業もみんなそうしている」と言われました。

これに対して、きちんと異議を唱えたいので、どなたか適切な情報やアドバイスをいただけませんか。
もちろん、私の考え方が間違っているなら、そう指摘をお願いいたします。
388 ：名無しさん＠お腹いっぱい。：2009/01/29(木) 15:49:20: >>387
それが「委託」か「提供」かで異なるんでないか？
委託であれば「～など」の括りでもいいが、提供だと提供先をすべて列記しないとＮＧ。

意外と管理部門の連中は委託と提供の区別がついていないので、「他の企業もみんなそうしている」
と勘違いすることも多い。

委託・・・名刺印刷、産業医契約
提供・・・派遣の引き合い、団体生命保険の加入、給与計算の外注とか

法律に基づく提供（本人同意が不要）だと、社会保険事務所とかハローワークというのもある。
389 ：名無しさん＠お腹いっぱい。：2009/01/29(木) 15:50:30: ↑ゴメン。

>委託・・・名刺印刷、産業医契約
>提供・・・派遣の引き合い、団体生命保険の加入、給与計算の外注とか

間違えた。
正しくは、これ。

委託・・・名刺印刷、産業医契約、給与計算の外注とか
提供・・・派遣の引き合い、団体生命保険の加入とか
390 ：名無しさん＠お腹いっぱい。：2009/01/29(木) 17:18:05: 387です。>>388 >>389さん、ありがとうございます。

承諾書類では、別に委託・提供の区別を行わず、全項目について
このように記載していました。

ぶっちゃけると私個人は、こういうごちゃごちゃした規定で縛るのは
あまり好きじゃなく、人情や人脈による情報で仕事を達成していくのに
生き甲斐を感じるのですが、会社が世間の流れに従い、きちんと認定を
取るというのであれば、落ち度なしにきっちりしたいと思っています。

なので、「～など」とか「周りもみんなそうだし（笑）」みたいな曖昧な気持ちで
挑まれてもなあ、って思ってまして・・・

もちっと推してみます。つか、この説明の後、居酒屋で現場の話を
役職者がべらべら喋っている時点で、こんな認定取っても全く意味がないと思うんだがなあ・・・
391 ：名無しさん＠お腹いっぱい。：2009/01/29(木) 19:33:56: 社員からなんか問答無用で白紙に署名させればいいｗｗｗ
392 ：名無しさん＠お腹いっぱい。：2009/01/30(金) 06:22:46: ttp://blogs.yahoo.co.jp/tmhtq939
上記URLは
大阪府八尾市にあるシャープお客様相談センターで
派遣スタッフとして働く
“籠谷(かごたに)”
という女性スタッフのブログである。
ブログ内の画像にはコールセンター内部で携帯電話の写メで撮った
画像などがupされている。
画像自体はさほど問題あるものではないが、
家電メーカーのコールセンターといえば顧客の個人情報の宝庫である。
そのような所に、ましてや派遣スタッフごときが堂々と携帯電話を持ち込める
シャープの管理体制はいかがなものであろうか？

お客様の個人情報が厳守されているとはとうてい思えない。
393 ：名無しさん＠お腹いっぱい。：2009/01/30(金) 12:24:33: >>390
うちもプライバシーマークを最近取ったが、
普通に情報漏洩レベルの会話とか資料渡しやってるな。

電車の中で次の案件の資料を新聞みたいに広げて
誰でも覗ける状態で企業秘密の話をべらべら俺らに説明する営業とか。
394 ：388：2009/01/30(金) 13:52:38: >>390
確かに、ゴチャゴチャしたルールで縛ればいいという話ではない。

ただ、Ｐマークと取る以上、会社にはJISに基づく説明責任はあるわけだし、
最低限縛るところは縛っておかないとダメでしょ。

>>392
コールセンター自体は外注だろうな。
委託元のシャープからしてみれば、委託先の監督ができてない
ということになる。

大手コールセンター会社（ＢとかＴとかＭとか）だったら、
このあたりは徹底してるはずなんだけどな。

>>393
この前、新幹線に乗ったら、横に座ったのが東芝の総務部の社員で
ノートパソコンを広げてたけどディスプレイ上の内容が丸見えだった。

Ｐマーク認定事業者でも移動中に業務情報をタレ流しにする会社なんて
ゴロゴロあるな。
395 ：名無しさん＠お腹いっぱい。：2009/01/30(金) 21:48:04: いい話だ。
396 ：名無しさん＠お腹いっぱい。：2009/01/31(土) 22:09:23: 山手線で、某議員の献金パーティーの参加者集め（？）に躍起になってる関係者が
携帯電話はかけるわ、紙資料は広げるわ、すごい状態を見たことがある。

そっかぁ～、○●議員より△▲議員の方が名簿の上の方に載るんだぁ～

みたいな
397 ：名無しさん＠お腹いっぱい。：2009/02/02(月) 21:33:49: 一昨年に株式会社として立ち上がったときに本当は、
「プライバシーマーク（Pマーク）」を取得しなければならなかったのですが…
色々、諸事情があり取得しないまま一年程が過ぎてしまいました（本当はダメですよ。＾＾；）
作業工程上、情報が漏洩しない仕組みはちゃんとできていたのですが、
実際企業としてはこの「Pマーク」を取得しないと取引をしてはいけないことになってるんですね。
（難しいことは聞かないでくださいね・笑）
この「Pマーク」取得のためには社員・パートさんに至るまで個人情報の講義をしなければなりません。
398 ：387：2009/02/03(火) 10:52:10: Ｐマーク管理センターに問い合わせてみた。

結果。おおまかなところこんな返事。

「何を利用する可能性があるかは明確にはする必要がない。
　何の目的で使うかを明確にすれば、何を利用するかはおおよそわかるはずです」

なんか、Ｐマーク管理もいい加減なんだな、と思った。
こんな適当だから、流出とか起きるんじゃ？？

こんなのだから、「これは別にもって帰ってもいいか。あれには利用しないだろうし」の
判断が出来ない管理者が増えているんじゃ・・・・
399 ：名無しさん＠お腹いっぱい。：2009/02/03(火) 12:57:21: >>387
たとえば、会社が既に保有している社員の情報を基に
取引先に社員情報を「提供」し、入構証みたいなもの
を作って貰う場合を考えてみればよいでしょう。

会社が把握している貴方の個人情報（履歴書に記載
してあるような事項）のどれでも、たとえば自宅住所
や既婚か否か、出身校などでも無条件に取引先に提供
してよい、というのは納得しがたいでしょう。

貴方の問題意識は正しいです。JISQ15001:2006
3.4.2.4（本人から直接書面によって取得する場合の
措置）においては、提供について提供の目的のほか
提供する「項目」など、全５項目について本人に通知
し、かつ同意を得ることになっているのはその趣旨だ
と考えます。

提供する項目について、本当にもれなく列記しなけれ
ばならないか、又はある程度列記して「氏名・顔写真
・所属企業名等」などと「等」を使ってよいか、は
議論がわかれるところでしょうが、「等」を使うと
すれば、その項目の範囲が本人に予測可能な程度の
列記をした上で「等」とすべきでしょうし、あとは
「苦情・相談」への真摯な対応を通じてスパイラル
アップしていく、というのが本来のあり方だと思い
ます。
400 ：名無しさん＠お腹いっぱい。：2009/02/03(火) 13:11:58: >>397
ＪＩＰＤＥＣのプライバシーマークのサイト
「参考資料」からダウンロードできる
「JIS Q 15001：2006をベースにした
個人情報保護マネジメントシステム実施の
ためのガイドライン」が参考になります。

コンサルタントを選定する際にも、あらかじめ
これの内容を一読していれば相手のレベルが
ある程度わかるでしょう。

これの存在を隠すコンサルはヤバい（笑）
これの存在を知らないコンサルはいない
・・・ハズ
401 ：名無しさん＠お腹いっぱい。：2009/02/03(火) 19:29:10: 小難しい話はやめれ！疲れる。
402 ：名無しさん＠お腹いっぱい。：2009/02/03(火) 23:43:04: 日本で最も PageRank が高いサイト
SEO についての知識を持つ方で、PageRank をご存知ない方はほとんど居ないだろう。
PageRank とは、Google のアルゴリズムの1つであり、Web サイトが張る「リンク」を「支持投票」とみなして、
「リンクを受ける＝支持されるページ＝価値あるページ」という判断基準でページの価値を決める技術である。
この PageRank は、一般的には Google ツールバーをインストールした際に緑色のバーが表す10段階の数値として認識されている。
さて、このツールバーに表示される PageRank だが、日本のサイトでどこが最も高い値となっているかご存知だろうか。
2008年12月1日現在、財団法人日本情報処理開発協会が運営するプライバシーマーク制度のサイトが PageRank10 で最大となっている。
日本のサイトでは、Yahoo!JAPAN や Google でも PageRank9 のため、プライバシーマーク制度のページは日本で最も使用されるサイト群に勝る評価を得ていることになる。
403 ：名無しさん＠お腹いっぱい。：2009/02/03(火) 23:49:50: 2ちゃんねるの過去ログやスレッドを読むためのサービス「2ちゃんねるビューアー」の利用者に関するメールアドレスが、
メールの誤送信により外部へ流出したことがわかった。

同サービスは、N.T.Technologyが提供しているもので、国内では同社よりゼロがサポート業務について受託して運営している。
同社によれば、1月30日に同サービスの利用者に対して自動更新を案内する連絡メールを送信したが、
その際に誤ってメールアドレスを「CC」に記載したため、関係ない別の利用者からメールアドレス600件が確認できる状態になった。
メールアドレス以外の個人情報は含まれないという。

2ちゃんねるビューアー
ttp://2ch.tora3.net/
404 ：名無しさん＠お腹いっぱい。：2009/02/04(水) 18:15:15: >>398
JIPDECのＰマーク事務局？

通常はそういう実務に関する相談には答えてくれないはずなんだけど。
405 ：名無しさん＠お腹いっぱい。：2009/02/06(金) 12:09:42: JIPDECのサイトで公表されている付与事業者数が１万社あたりで常に前後してるな。
１万を超えたと思ったらすぐに下回るし。

新JIS移行の陰で、更新辞退、審査不合格が続出してるってことか。
406 ：名無しさん＠お腹いっぱい。：2009/02/06(金) 12:35:34: 急激に取得難易度が上がってるようだ。
407 ：名無しさん＠お腹いっぱい。：2009/02/06(金) 16:43:35: >>380
ttp://sakuratan.ddo.jp/uploader/source/date104121.gif

こ、これはプライバシーマークじゃなくてフライパンマークなんだから、
変な勘違いしないでよね！
408 ：名無しさん＠お腹いっぱい。：2009/02/06(金) 20:34:05: コンサルタントというのは、業務の内容に応じた仕組みを構築するために、企業を支援します。
その為に、コンサルタントとしての資質としては、会社の業務を良く分析し、理解する事が求められます。
あとはコミュニケーション能力ですね。
一方、審査員に求められる資質は、しっかりと規格の本質を理解して、
構築されている仕組みが規格に適合したものになっているか、記録などエビデンスは適合しているか、
継続的な改善の仕組みと活動が行われているかについて、限られた時間内にジャッジをする事です。
409 ：名無しさん＠お腹いっぱい。：2009/02/06(金) 22:15:21: で？
410 ：名無しさん＠お腹いっぱい。：2009/02/07(土) 23:26:56: 然し乍ら、ばか正直にそんな事をしていたら企業に早くしろとせかされるだけ。
合法・違法関係なく、さっさとPマークがとれれば、いいコンサルとされるのが現状です。
411 ：名無しさん＠お腹いっぱい。：2009/02/08(日) 00:20:19: 任意規格に合法も違法もないだろ、ぼけ。
412 ：名無しさん＠お腹いっぱい。：2009/02/08(日) 01:34:34: 410には頼めないな・・
413 ：名無しさん＠お腹いっぱい。：2009/02/08(日) 13:07:28: >>408
認証取得支援コンサルに限っていえば、対象企業の現状と
規格が求める水準とのギャップを把握し最短距離で埋める
ためにも「しっかりと規格の本質を理解して」いることが
最重要でしょう。

「企業に早くしろとせかされ」たら、通過しなければなら
ないプロセスのロスを削ぐだけ。自ずと限度はありますが。
414 ：名無しさん＠お腹いっぱい。：2009/02/09(月) 21:09:24: 祝！10,000社突破！！
415 ：名無しさん＠お腹いっぱい。：2009/02/11(水) 00:04:38: 経験則だとここから一気に増えると予想（あくまで予想）
416 ：名無しさん＠お腹いっぱい。：2009/02/11(水) 12:11:33: >>415
どういう経験則？

新規取得の伸びは明らかに鈍化していますが・・・

ただ、大企業の外注先管理などの指標としては
知名度もある程度あり「分かりやすい」から、
廃れることはないと思われますが。
417 ：名無しさん＠お腹いっぱい。：2009/02/11(水) 19:27:13: 漏れの回りの会社に、準備中、取得希望とかかなりいるが・・・。
418 ：名無しさん＠お腹いっぱい。：2009/02/12(木) 01:30:58: 経済産業省は、個人情報保護の取り組みに関する実態調査を実施している。
回答期限は2月18日。
今回実施されているアンケート調査は、個人情報保護法やガイドライン、プライバシーマーク
の認知度や個人情報の保有状況をはじめ、個人情報保護対策、個人情報保護に対する意識
などについて調べているもの。
経済産業分野だけでなく、業種や事業規模を問わず幅広い事業者からの回答を受け付けている。

インターネットアンケートサイト
ttp://www.nord-ise.com/privacy/
419 ：名無しさん＠お腹いっぱい。：2009/02/18(水) 03:02:01: age
420 ：名無しさん＠お腹いっぱい。：2009/02/21(土) 11:00:16: うちの会社もやっと今日プライバシーマーク取得の連絡が入ったようです！！
去年から社内の監査責任者に任命されて色々頑張った甲斐がありました。
って役にたってたのかは微妙ですが(笑)
ただ取得はスタート地点です！！
これからしっかり運用していけるように頑張ります。
421 ：名無しさん＠お腹いっぱい。：2009/02/21(土) 11:08:40: このご時勢でもＰマークの認証取得に取り組む企業というは、結構あるもんなんですね。
話を聞くと、不景気だからこそ、より仕事を取るために「差別化」の意味から、Ｐマークの認証取得を
考えているらしく、動いていたそうです。
そういえば、あるＩＴメーカー系では、業者を絞り込む条件として「Ｐマーク」を利用しているという話を
先日聞いた事があります。
422 ：名無しさん＠お腹いっぱい。：2009/02/21(土) 19:21:35: >>421
個人情報保護法第２２条により、個人情報取扱事業者には
委託先監督義務が課せられているからでしょう。
開発のほか、広告や印刷業界などでも同じような話を聞きます。
423 ：名無しさん＠お腹いっぱい。：2009/02/22(日) 17:47:33: 大日本やらヤフーやＮＴＴやら、これらの流出は、委託先外注会社の社員、バイトだからなー。
いい加減な社員1人のせいで、発注元が新聞ＴＶで非難され、所属する委託企業が仕事を切られる。
大手担当の気持ちもわかるよな。。。
424 ：名無しさん＠お腹いっぱい。：2009/02/24(火) 14:48:06: 個人情報保護方針とか作るのめんどくせーｗ
どっかのサイトからパクって直せばいいとか簡単に言われたけど
425 ：名無しさん＠お腹いっぱい。：2009/02/25(水) 05:31:05: ネットカフェで見ているページが店に知られている
http://pc11.2ch.net/test/read.cgi/netspot/1194444217/
426 ：名無しさん＠お腹いっぱい。：2009/02/26(木) 17:54:04: >>423
丸投げするから悪いw
427 ：名無しさん＠お腹いっぱい。：2009/02/27(金) 01:26:33: 危険性が高いと企業が考えるリスクのトップは「情報の漏洩」であることがワンビシアーカイブズの調査でわかった。
同社が「企業の情報資産管理に関する実態調査2008」を取りまとめ判明したもの。
同調査は、2008年8月に従業員20人以上の国内企業1万社を対象に、情報資産管理や保管に関する企業の実態、
意識についてアンケートを実施したもの。回答数は1638社。

調査結果によれば、情報資産管理において最も危険性が高いと思うリスクについて尋ねたところ、
「情報の漏洩」と回答した企業が全体の17.2％で最も多かったという。
次いで「原材料価格の高騰や供給不足」14.4％、「人材の不足・流出」13.6％と続く。
また、7位に「情報記録の紛失」、8位に「社内のコンプライアンス違反」などが入っている。
重要書類やデータの情報管理については、84.9％の企業が「課題を抱えている」と回答。
課題の内容としては「災害時に備えた情報の安全対策」が48.3％で最も多く、
「書類とデータを一元管理する仕組み」35.8％、「情報漏洩対策」34.1％と続く。

情報資産管理に関する外部委託の状況を見ると、57.9％が何らかの外部委託を実施している。
企業規模別では小規模企業ほど委託利用は少なく、
1000人以上の大企業では75.0％が利用しているという結果になった。

ワンビシアーカイブズ
http://www.wanbishi.co.jp/
428 ：名無しさん＠お腹いっぱい。：2009/02/27(金) 08:58:55: >>424

１．情報を漏らすな

　　以上
429 ：名無しさん＠お腹いっぱい。：2009/02/28(土) 11:53:17: >>428
個人情報保護と言えばとにかく漏えい対策、と考えがちですが
プライバシーマークで要求されるのはそれだけではありません。
430 ：名無しさん＠お腹いっぱい。：2009/03/02(月) 13:53:21: >>363
「Ｐマーク利権に群がって美味い汁を吸う」まで読んだ。
431 ：431：2009/03/09(月) 13:13:27: age
432 ：431：2009/03/12(木) 13:08:20: 皆さん関心がなくなってきたのか、報知してるのか。
433 ：名無しさん＠お腹いっぱい。：2009/03/18(水) 20:44:55: どうよ？
434 ：名無しさん＠お腹いっぱい。：2009/03/19(木) 13:37:41: 現役紺猿です。取得も10,000社を超え、新しい話題も少ないですね。
取得難易度が上がってきた感じがするのは >>406氏のご指摘の通り。

とりあえず規程らしきものが整っていれば・・・というレベルから
マネジメントシステムとしての整合性、実効性を見られるように
進化してきていると感じます。

管理しきれないほどの規程の山を抱えて空文化させてしまっている
会社の担当者様は要注意、です。
435 ：名無しさん＠お腹いっぱい。：2009/03/20(金) 21:01:39: >>434
どうすれば紺猿になれるん？
436 ：434：2009/03/21(土) 18:25:41: あなたのお歳やご経歴が分からないので何とも言い難いのですが、
基本的にはコンサル会社にコンサルタントとして採用され、現場で
の経験を積むのがよいと思います。

前職で情報セキュリティやＰマーク構築に関わった経験があれば
採用の際、ある程度は評価ポイントになるかもしれません。

ただ、現在もの凄く成長しているという分野ではないので、採用
を積極的に行っている会社は、そう多くはないと思います。
437 ：名無しさん＠お腹いっぱい。：2009/03/25(水) 21:34:03: 横浜地域職業訓練センターで、個人情報が記載された利用申込書が、運営業務が移行した2008年3月から
4月にかけて紛失していたことがわかった。
担当者は紛失の事実を把握していたが、市への報告を怠っていたという。

2008年3月、訓練センターの運営業務を委託先の財団から市へ移行後、書類を綴じていたファイルが紛失している
ことに職員が気付き、4月上旬に上司へ報告した。
財団へ問い合わせるなど捜索を行ったが見つからず、報告を受けた上司は書類が外部へ流出することはないと判断し、
市への報告していなかった。

2009年3月9日にセンター利用者から同市広聴相談課へ紛失を指摘する投書があり、問題が表面化した。
今後対象となる利用者の特定を進め、順次説明と謝罪を進めるとしている。

横浜市
http://www.city.yokohama.jp/
438 ：名無しさん＠お腹いっぱい。：2009/03/25(水) 21:37:06: 京都社会保険事務局は、興味本位で個人情報を閲覧した職員、およびその監督者に対して懲戒処分を行った。

同局の運営課業務管理室調査官が、2008年12月26日に同僚2人の記録を業務目的外で閲覧したもの。
同局では問題の職員を減給3カ月の懲戒処分とし、監督者3人に対し文書または口頭による厳重注意処分を行った。

京都社会保険事務局
ttp://www.sia.go.jp/~kyoto/
439 ：名無しさん＠お腹いっぱい。：2009/03/26(木) 11:15:29: >>432
アクセス規制のせいで（ｒｙ
440 ：名無しさん＠お腹いっぱい。：2009/03/26(木) 12:26:00: 猿です。
審査員の意味不明な不適合指摘乱発ぶり。
審査員大量養成によって、当初の年配の方100%の時代よりも、
キツすぎる審査員にあたる確立は減ったように感じていましたが、
最近また食らいました。

ほぼ同じ仕組み・文書で、あるクライアントのところでは不適合8件程度
でしたが、アタリのクライアントのところでは40件強☆

後者の内訳、「規格どおりの文言でない」という理由が半分。
あとは「ただし書き適用時の対応ができてない」が3割、あと2割は、理解度テストの
内容がいいのわるいのといった、審査員の好みとしか思えない内容。

審査基準の規格に書いてないことで不適合だすのは、JIPDECの流儀だから
仕方ないにしても、審査員の主観で不適合だすのにはいかんよなぁ。

改善報告書の下書きをしてますが、各指摘ごとに是正処置のステップを
踏んで回答することを要求するのが最近のトレンドなので、
原因に「審査基準に指摘の根拠となる要求事項が含まれていないと
認識していたのが不適合指摘の原因ですっ」って書いてみたい
衝動にかられています。
441 ：名無しさん＠お腹いっぱい。：2009/03/26(木) 12:38:02: マニュアルの有無を見るＩＳＯ審査と違って、
実際に、有効に機能しているかを見るのがＰ審査だからなー。

画一的なチェックでは把握できない部分はどうしても審査員の主観が入ってしまう。
全社がマークシート式テストの採点、後者が記述論述式テストの採点と考えると理解できるかも。
442 ：名無しさん＠お腹いっぱい。：2009/03/26(木) 21:44:38: >>441

Ｐマークのやれるコンサルタント、審査員が極端に少ないのは、そのせいだな。
443 ：名無しさん＠お腹いっぱい。：2009/03/26(木) 23:59:59: ＩＳＯ審査員　20,000人　　取得企業　100,000社
ＩＳＭＳ　　　　　5,000人　　　　　　　　　　　3,000社
Ｐマーク　　　　　800人　　　　　　　　　　10,000社
444 ：名無しさん＠お腹いっぱい。：2009/03/27(金) 06:22:01: >>441
微妙に逆じゃね？
445 ：名無しさん＠お腹いっぱい。：2009/03/27(金) 10:14:14: >>444
そうか？単純に割り切れない審査項目が多くて見解が別れるのがＰだと思うが。
業種、規模その他によってどこまで要求するか、難しい問題だし。
446 ：名無しさん＠お腹いっぱい。：2009/03/27(金) 11:22:43: >>443
ペーパー審査員（実務は全くわからない未経験者）もいるしｗ
447 ：名無しさん＠お腹いっぱい。：2009/03/27(金) 21:32:41: 今までがザルだったんじゃないの
448 ：名無しさん＠お腹いっぱい。：2009/03/27(金) 21:46:32: 高卒が審査員でもいいですか？
449 ：名無しさん＠お腹いっぱい。：2009/03/27(金) 21:58:22: 審査員（25才・高卒）　「ここ早急に直してください。問題外の外です。」
有名企業管理担当（５０才・院卒）　「はは、大至急着手いたします。お取り計らいのほどなにとぞ・・・。」
450 ：名無しさん＠お腹いっぱい。：2009/03/28(土) 00:35:34: 審査員で食べていけますか？
451 ：名無しさん＠お腹いっぱい。：2009/03/28(土) 01:00:43: 副業が審査員というパターンが多いんじゃないの
452 ：名無しさん＠お腹いっぱい。：2009/03/28(土) 01:06:04: 審査員８００人中稼動しているのはせいぜい５００人くらい。
５００人で１万社（２年ごとに更新）プラス新規案件を担当している計算か。
453 ：名無しさん＠お腹いっぱい。：2009/03/28(土) 10:35:57: コンサルはさらに少なさそう（名ばかり紺猿は除く）。
454 ：名無しさん＠お腹いっぱい。：2009/03/28(土) 11:42:20: >　名ばかり紺猿

氏ね！
455 ：名無しさん＠お腹いっぱい。：2009/03/28(土) 12:23:17: お断りします！
456 ：名無しさん＠お腹いっぱい。：2009/03/30(月) 10:14:54: データベースサービスを展開するトムソン・ロイターサイエンティフィックのウェブサイトにおいて、
一部利用者の個人情報が2年以上にわたり閲覧できる状態だったことがわかった。

トムソンコーポレーションによれば、誤って公開したリストは、2006年8月11日の時点でメールマガジン
「トムソンファーマアップデート」の受信を希望した274人分のメールアドレス。
48人分には氏名が含まれていたほか、メールアドレスから氏名を特定できるケースも79人分あった。
同社では2006年11月24日にトムソンファーマに関する案内メールを配信し、同内容をウェブサイト上へ掲載したが、
その際に誤って配信リストをサーバ上へ保存してしまったという。

3月5日に顧客から指摘受け、問題が発覚、同社では問題のファイルを削除し、関連する顧客へメールで謝罪した。

トムソン・ロイターサイエンティフィック
ttp://www.thomsonscientific.jp/
457 ：名無しさん＠お腹いっぱい。：2009/03/30(月) 10:43:20: 今日は、プライバシーマークの審査の日でした。
ネット販売やWEB制作等、情報を扱う故、
プライバシーマークの取得は重要な項目です。

個人の情報は、大変重要なものを預かっているわけですから、
我々としても、最大限の努力をすべきだと思います。

様々なネットショップがありますが、
個人情報をいい加減に管理している業者も多いです。
かなりの時間と労力はかかりますが、
お客様の安心と安全のため必要なことなので、
スタッフ全員で取り組んできました。

商売、商いは、お客様との信頼の上に
成り立つわけですから。。。
458 ：名無しさん＠お腹いっぱい。：2009/03/30(月) 10:49:28: このスレを読む限りかなり難しそうですね。。。
独学で取得は無理と考えても良いですか？
因みにカタログ製作会社の人事係長をしています。企業規模は５人です。
459 ：名無しさん＠お腹いっぱい。：2009/03/30(月) 11:10:27: >>458

実際問題、ほとんど無理でしょうな。
時間コストが無駄になるだけだと思います。

他社で構築経験がある人、ＩＴ・法律に強い社員、を1年間専任させれば、
可能性はあるけど、それでも難しいです。
460 ：名無しさん＠お腹いっぱい。：2009/03/30(月) 15:47:57: >>458
担当者が専任でないと無理でないかい？
取ってしまえば兼任でもよかろうが。

ただ、コンサルを入れれば早く取れるかというと、アタリハズレもあるし。
461 ：名無しさん＠お腹いっぱい。：2009/03/30(月) 19:10:00: NTT東日本は、委託先においてファックスの誤送信が発生し、顧客情報29件が流出したことを明らかにした。
同社山形支店の委託先が、3月17日に誤って別の顧客宅へファックスを送信したもので、今回の事故により
個人顧客22件や法人顧客7件の顧客名、電話番号、工事内容などが記載された工事関係書類が流出したという。

同社では、誤って送信されたファックスを受信した顧客へ事情を説明し、書類をすべて回収。
また流出の対象となった顧客に対しても事故に関する説明や謝罪を行うなど対応を進めている。

NTT東日本
ttp://www.ntt-east.co.jp/
462 ：名無しさん＠お腹いっぱい。：2009/03/31(火) 10:53:43: 三菱UFJ証券は、同社の顧客情報が外部へ流出したおそれがあるとして、社内調査を進めていると発表した。
同社の顧客に対し、3月中旬以降から業者による勧誘がたびたび行われているもので、3月27日の時点で、
同社へ22件の相談が寄せられている。

同社では流出の事実を確認していないものの、同社へ届けられた顧客の連絡先が利用されていたことから、
個人情報が流出した可能性が高いという。

同社では緊急対策本部を設置して調査を進めており、詳細について引き続き公表していく方針。

三菱UFJ証券
ttp://www.sc.mufg.jp/
463 ：名無しさん＠お腹いっぱい。：2009/03/31(火) 14:47:06: ISOとは似てるけど全く別物。
ここがわからないと失敗する。
464 ：名無しさん＠お腹いっぱい。：2009/04/02(木) 23:07:42: age
465 ：名無しさん＠お腹いっぱい。：2009/04/03(金) 10:20:26: >>458
よいコンサルタントを入れれば、時間コストを
大幅に削減できます。ただし、>>230　のいう通り
アタリハズレはあります。

膨大な規程類をよこすコンサル会社もありますが、
無駄な規程は無駄な作業を発生させます。

規格をよく理解して、何が最低限かを見極めるのが
よいのですが、難しければ最低限、実際に担当する
コンサルタントと事前に面談し、人柄、相性のほか
会社のスタンス（けっこう違いがある）を比較検討
するとよいでしょう。

あと、実装から入ると失敗します。
>>230,233のような半可通ベンダにはくれぐれも注意
「これ買わないと通りませんよ」みたいなｗ
466 ：466：2009/04/03(金) 11:14:26: 来ん去る会社の良し悪しと別に、担当者の良し悪しという問題
があります。会社が良いと、ハード面（規定や様式等）が充実
しているので、書類審査はノープロブレム。ただし、来ん去る
会社の担当者（実際の来ん去る）が規格を理解していない猿だ
と、時間と手間が掛けたあげく、煩雑な運用になる恐れがあり
ます。なので、担当者の面接と実績を確認出来ると安心です。
467 ：名無しさん＠お腹いっぱい。：2009/04/03(金) 13:46:50: いろんな意見ためになるage
468 ：名無しさん＠お腹いっぱい。：2009/04/04(土) 19:48:16: 新ＪＩＳ移行の現地審査で、いまだに受からない会社が大杉ｗｗｗ
また不合格切り捨て大量発生か？ｗｗｗ
469 ：名無しさん＠お腹いっぱい。：2009/04/06(月) 01:22:12: さいしょに作った規定がわるいのさ。大は小を兼ねる、とばかりに
実行不可能な規定をゴテゴテと。運用できる訳がない。
470 ：名無しさん＠お腹いっぱい。：2009/04/06(月) 19:25:52: 運用担当者のやる気はどう（ｒｙ
471 ：名無しさん＠お腹いっぱい。：2009/04/07(火) 17:24:05: >>470
それを言っちゃぁ、おしｍ（ｒｙ

実際、直接利益を生む業務じゃなし、他部門からの突き上げ、
上からの急かし、まったく気の毒なもんです。
472 ：472：2009/04/08(水) 10:59:39: >>469
新ＪＩＳ移行だけじゃなくって、更新でも実際に
運用することが難しい規定を作った挙句、出来
なくて現地審査で指摘されるってことは有るよ
ね。そんなとこは、担当者の退職をリスク分析
に入れておかないとまずいよ。
473 ：名無しさん＠お腹いっぱい。：2009/04/08(水) 17:03:10: 4月8日16時3分配信産経新聞

三菱ＵＦＪ証券は８日、同社の元社員が４万９１５９人分の顧客情報を名簿業者に売却していたと発表した。
元社員が不正に流出した情報は、同社に口座を開設した顧客の名前や住所、電話番号、勤務先などの個人情報。
三菱ＵＦＪ証券では、情報を受け取った名簿業者３社に対し、情報を利用しないよう要請したうえで、
「捜査当局などと協力して対応を講じたい」としている。
474 ：名無しさん＠お腹いっぱい。：2009/04/08(水) 23:24:04: なんで、ISMSのｽﾚってないんだ・・・
475 ：名無しさん＠お腹いっぱい。：2009/04/09(木) 02:05:47: 作ればいいだろ
476 ：名無しさん＠お腹いっぱい。：2009/04/09(木) 07:44:10: >>472
自分たちが必要と考えて作ったのなら、まだ仕方がないとも
言えそうですが、許し難いのは、知識が不十分orいい加減な
コンサルが、他人のことは知ったこっちゃない、とばかりに
テキトーな規定を押し付ける例です。
477 ：名無しさん＠お腹いっぱい。：2009/04/09(木) 08:53:18: 名ばかり紺猿に頼むからだな。これは発注者責任になる。
478 ：名無しさん＠お腹いっぱい。：2009/04/09(木) 13:20:45: >>473
犯人は個人情報の価値に疎かったらしく、
約５万件を３３万円で売却だとさｗ
いろんな意味で困った奴だ。
479 ：472：2009/04/09(木) 17:00:01: >>476
悪い来ん去るだと、自分達の仕事のために
あえて規定を押し付けているんじゃないか、
何て思ってしまうことは有る。
480 ：名無しさん＠お腹いっぱい。：2009/04/09(木) 22:39:05: 今回の漏洩は悪質なものですね。
それも３社に売り払ってしまっている…
で、おまけに安く…
恐らくコピーが幾つか出回ってしまっているだろう。
恐ろしいですね…
量も多いし、情報が情報だけに少しやっかいかもね。
勤務先も収入区分もあったらしいからね…
これはいろいろ使えますからね、ちょっとまずいかも知れません。

三菱UFJ証券さんくらいの会社なら、Pマークぐらいは取得しておけば良かったのにねと思います。
現在のPマークは、昔の規格に比べて、運用を重視していますから、そこそこのことは防げるはずなのですが…

Pマークは、恐らく、コンプライアンスや内部統制系の規格では、一番安上がりな認証規格だと思いますが、
それくらいは取っておいた方が良いでしょうね。
481 ：名無しさん＠お腹いっぱい。：2009/04/10(金) 09:37:08: >>480
ISMSとってるよ
482 ：名無しさん＠お腹いっぱい。：2009/04/10(金) 11:01:55: >>481
ＩＳＭＳ（ＩＳＯ２７００１）では、個人情報の管理が全般的に甘い。
リスク分析もライフサイクルごとでないし、台帳管理なども大雑把でいい。
483 ：名無しさん＠お腹いっぱい。：2009/04/11(土) 00:52:02: つーか、個人情報を残さ(せ)ないシステムに汁。

認証やら制限やら　ガチガチにしても　やる奴はやる！　所詮　人間だもの。
縛りが多くなって余計な仕事が増えるのは本末転倒。
484 ：名無しさん＠お腹いっぱい。：2009/04/11(土) 16:25:31: また企業の個人情報防衛熱が高まりそうだな
485 ：名無しさん＠お腹いっぱい。：2009/04/11(土) 16:36:43: Pマークだろうが、ISMSだろうが、悪意をもった従業員がいたら、
簡単に漏洩する企業が多いってこったろｗ
486 ：名無しさん＠お腹いっぱい。：2009/04/11(土) 22:11:13: 結婚相談所と個人情報。結婚相談所と個人情報について紹介したいと思います。少しで詳細なデータやプロフィールを作っておくことは、結婚相談所の会員の目に留まることにもなりますし、それだけいい人との出会いが待ってることにもなります。
結婚相談所によっては入会してから事細かに会員のデータを一つ一つ聞いて入力してデータ化したプロフィールを作ります。それだけいい人との出会いが待ってることにもなります。もちろん写真も載せるわけですよね。
今個人情報やプライバシーについてはかなり厳しい世の中になっていますが、個人情報保護法というのがあり、結婚相談所も個人情報を取り扱う業者ですから、個人情報の取扱には十分に注意しなければならないということになったのです。
結婚相談所によっては、自分の個人情報が掲載しているこのデータやプロフィールをインターネット上で閲覧できるシステムを作っているところもあるでしょう。ちょっと結婚相談所を利用する場合に不安ではないですか？
そんな時には、結婚相談所にプライバシーマークがついているのかどうかを確認してみましょう。
結婚相談所でプライバシーマークがないということは、あなたの個人情報が危険にさらされているということにもなるかもしれません。怖い世の中ですから個人情報の取扱には十分に気をくばってほしいですよね。
結婚相談所は会員が沢山いて膨大な数の個人情報を取り扱っていますら、結婚相談所を選ぶ場合には個人情報をどのようにして取り扱っているのか、管理しているのかについてもあらかじめチェックしておいたほうがいいかもしれません。
487 ：名無しさん＠お腹いっぱい。：2009/04/14(火) 11:55:05: 参議院議員宿舎の移転建て替えをめぐり、参院事務局の職員が計画反対派の住民の個人情報を賛成派に無断で提供したとして、
反対派の1人が国を相手取り損害賠償を求めていた裁判で、東京地方裁判所は、国に70万円の支払いを命じた。
弁護団によると、個人情報漏えいをめぐる裁判で、70万円の賠償額は過去最高だという。
488 ：名無しさん＠お腹いっぱい。：2009/04/14(火) 14:44:34: >>487
１件で７０万円か？高額訴訟が流行したら面白いなｗ
489 ：名無しさん＠お腹いっぱい。：2009/04/14(火) 15:03:19: ＪＲ北海道は１３日、顧客の名前やクレジットカード番号など４７５人分の個人情報が記された切符の印字用インクリボンを旭川支社所属の男性社員（５６）がインターネットのオークションに出品し、
落札されたと発表した。
男性社員は列車の案内板や誘導用旗、工事注意表示板などの備品４点も出品しており、同社は刑事告訴も検討している。
490 ：名無しさん＠お腹いっぱい。：2009/04/15(水) 20:29:43: イミダスみたいなマニュアル作った会社の担当者泣きそうになってた
もうどこに何が書かれてるかわからないし、探せないってｗ
491 ：名無しさん＠お腹いっぱい。：2009/04/15(水) 23:09:14: ＰＣＩＤＳＳはどうなの？
492 ：名無しさん＠お腹いっぱい。：2009/04/17(金) 15:14:17: >>491
ＰＣＩＤＳＳは、カード業界のセキュリティ基準（具体的な対策例）

Ｐマークは、セキュリティ分野を含む国営（経済産業省）の認証規格
ＩＳＯは、国際的な民間機関の認証規格
ＩＳＭＳは、ＩＳＯに統合されたセキュリティ認証規格（ＩＳＯ２７００１）
493 ：名無しさん＠お腹いっぱい。：2009/04/17(金) 15:58:47: 4月17日13時16分配信産経新聞

三菱ＵＦＪフィナンシャル・グループ傘下の三菱ＵＦＪ証券の部長代理（４４）＝懲戒解雇＝が、電話番号や年収区分を含む約５万人分の顧客情報を名簿業者に売却していた問題で、
名簿の転売先が当初発表していた１３社から大幅に増えていたことがわかった。三菱ＵＦＪ証券の秋草史幸社長が１７日夕に都内で会見して謝罪し、詳細を発表する。
４月８日の会見では、元部長代理が今年２月、同社の個人口座４万９１５９人分の顧客情報を名簿業者３社にメールで売却していたことが明らかにされた。
名簿業者は不動産関係企業など１３社に名簿を転売したことがわかっていたが、三菱ＵＦＪ証券には、この中に含まれない１０社程度からも「勧誘がきた」との問い合わせがあり、
転売先が広がっている可能性が浮上していた。
三菱ＵＦＪ証券は転売先の拡大により、全社からの情報回収が難しい状況になっていることを認めるもようだ。悪質な手口による情報流出に加え、転売先の拡大が明らかになったことで、
同社の信頼失墜に拍車がかかるのは不可避だ。
売却されたのは、平成２０年１０月３日～２１年１月２３日までに新規口座や投信ラップ口座（資産運用を証券会社に任せる富裕層向け口座）を開設した顧客に関する情報。
具体的には名前、住所、電話番号（携帯含む）、性別、生年月日、職業、年収区分、勤務先の情報など多岐にわたる。
494 ：名無しさん＠お腹いっぱい。：2009/04/17(金) 21:26:12: >>493
流出先は累計80社くらいだそう。氏ねよ。
495 ：名無しさん＠お腹いっぱい。：2009/04/18(土) 10:00:48: シマンテックは、2008年のインターネットセキュリティ脅威の動向について取りまとめ、発表した。同社が検知した脅威のうち、90％が個人情報の詐取を試みるものだったという。
同レポートは、2008年1月から12月の間に検知したインターネットセキュリティにおける脅威についてまとめたもの。レポートによると、2008年は160万以上の新しいマルウェアを検出しており、1カ月平均2億4000万件の攻撃が検出された。
また、検知した全脅威のうち、90％が個人情報の詐取を試みたものだった。なかでも、キーボード入力情報を記録してオンラインバンキングなどの口座情報を盗もうとするものが、個人情報を狙った攻撃の76％を占めており、2007年の72％から増加している。

同社では最近の傾向として、マルウェアの大量配布から、狙いを少数に絞って配布する方法へ移行していると指摘する。特に口座情報やクレジットカード情報などの入手を目的としたマルウェアを作成し、利益を得ているという。
自分の個人情報を危険にさらすことのないよう、今後もセキュリティ対策を万全にするよう注意している。

シマンテック
ttp://www.symantec.com/ja/jp/
496 ：名無しさん＠お腹いっぱい。：2009/04/18(土) 10:46:43: >>493

法人部門で取引停止が数十社出て、業績に大打撃だって。

ある高齢顧客には、悪質な勧誘電話が１日に数十件でノイローゼ気味！
最悪の展開・・・
497 ：名無しさん＠お腹いっぱい。：2009/04/18(土) 21:06:07: 高位者が確信犯でやったら防ぎようがないからな
三菱東京としたらこのアホを民事で一生立ち直れないところに追い込むしか手はないだろう・・・
498 ：名無しさん＠お腹いっぱい。：2009/04/20(月) 11:08:57: age
499 ：名無しさん＠お腹いっぱい。：2009/04/22(水) 11:41:03: >>497
大日本印刷のときも、マスコミで大々的に騒がれたけど、
印刷最大手という力関係だけで、何もなかったように風化してしまったな。
500 ：名無しさん＠お腹いっぱい。：2009/04/26(日) 18:41:36: ５００
501 ：名無しさん＠お腹いっぱい。：2009/04/26(日) 18:42:16: ５０１
502 ：名無しさん＠お腹いっぱい。：2009/05/04(月) 18:39:42: 連休保守
503 ：名無しさん＠お腹いっぱい。：2009/05/06(水) 15:21:08: このスレが過疎ってるうちはＰマークの価値は取得に値しない？
504 ：名無しさん＠お腹いっぱい。：2009/05/06(水) 16:14:41: Pマークなんてコンサルにかねだしてほとんど全部やってもらう。
意味なんて無いよ！
505 ：名無しさん＠お腹いっぱい。：2009/05/06(水) 20:13:12: 結局一番儲けてるのは紺猿か・・・
506 ：名無しさん＠お腹いっぱい。：2009/05/07(木) 13:13:45: >>504
＞意味なんて無いよ！

従業者が会社の情報資産を持ち出し、それが
漏えい事故につながった場合を考えてみれば
よいでしょう。
ルールがないから持ち出した、というのと
ルールを破って持ち出した、というのでは
大きな違いです。
ルールがないところに明確なルールを定める
ことだけでも、リスクは低減できます。

また、審査にはコンサルタントは立ち会えませ
んし、そもそもマネジメントシステムを維持して
いくのは貴社自身です。

昨今の更新審査においてもマネジメントシステムの
運用状況が重視されているようで、新規取得の際に
「とにかく手っ取り早く取得できりゃいい」という
スタンスの会社は後で苦労しているようですよ。
507 ：504：2009/05/07(木) 15:40:40: >506
私は一応個人情報保護管理者になってます。
社員教育は一応はしますがあたりまえの話だけで個人情報を持ち出すのは
意図的にしています。
形式だけの教育や制度（ルール）を作ってもやる奴はやるしやらない奴はやらない
審査物件なども全部コンサルが作りました。
審査のときは言われたものをファイルの中から探してここですというだけでした。
審査して気項目は７つ、よく出来ているといってました。
個人情報保護管理者は個人情報についてはあらゆる権限が与えられたとえ
代表取締役社長といえども形式上は口出しできません。
でも実際の運用ははんこを押すだけです。
508 ：504：2009/05/07(木) 15:42:17: >507
気項目は指摘項目の誤りです、ごめんなさい。
509 ：名無しさん＠お腹いっぱい。：2009/05/07(木) 16:08:38: 情報漏洩してもニュースにならないような中小企業でも、Ｐマーク取得してたら騒ぎになるかもね。
リスク背負うだけだったりしてｗ
良くても両刃の剣。
510 ：506：2009/05/07(木) 20:55:35: >>507
ご丁寧なレスをどうも。申し遅れましたが、私、現役コンサルです。
個人情報保護管理者さんでしたか。労多きお役目、お疲れさまです。

個人情報保護マネジメントシステム構築の際、スパイラル・アップ
という言葉がでてきたことと思います。

ＰＤＣＡを回していくなかで、螺旋階段をのぼるように順次洗練、
向上させていくこと、と説明されます。はじめから完璧であること
を望まず、日々の業務を通じて、よりプライバシーマークの似合う
企業様として発展していかれることをお祈り申し上げます。
511 ：504：2009/05/08(金) 03:25:49: >510
コンサルをやっている人でしたか。大企業ならともかく中小企業では本当に形式だけです。
大企業得に金融などはPCのアドミ権限も無く外部メディアは使えなくなっていますが中小企業ではやり放題です。
一応禁止になっていますが個人情報管理者に実質権限が無く野放し状態です。
まあかんたんとはいえ研修を受けるのはある程度意味はあると思いますが確信犯には手も足も出ません。
512 ：506：2009/05/08(金) 09:09:57: ＞確信犯には手も足も出ません

2006年版対応は既にお済みだと思いますが、指摘対応の際に、
「不適合となった原因」を明らかにし、「その原因を除去する
ための是正処置を記述」するよう指示されたかと思います。

この、「不適合となった原因」を特定するのが非常に大切で
なぜなら、「不適合となった原因」によって、講ずるべき
是正処置が変わってくるからです。

外部メディアの使用が“一応禁止になっているが実態は野放し”
の場合も、原因によって対応が変わるはずで、明確なルールが
ないのが原因ならルールを策定することが対策になるでしょうし、
ルールがあるにもかかわらず周知されていないのなら、教育を
徹底し再度周知することが適切な対策、というわけです。

貴社の場合は、「確信犯」ということですから、罰則の強化が
対策となると思われます。

貴社の業種にもよりますが、受託業務の場合、お取引先から個人
情報の管理について調査があるかと思います。万一事故があり、
調査の回答内容と実態のズレが露呈すると取返しがつきません。

大きな事件もあったことですし、トップに経営上のリスクとして
認識していただいて、再度ルールの確認（必要なら強化）をする
必要があると考えます。
513 ：神谷町：2009/05/08(金) 11:52:53: 横からスイマセン

企業規模が小さくとも、受託業務を慎重に取り扱ってらっしゃる
企業さんは有ります。また有名な企業さんで有っても、充分な体
制を取られていない企業さんも有ります。

私の少ない経験の中で分かった理由の一つとして、経営層が重要
性や有効性を理解しているかがあげられます｡個人情報保護管理者
さんも、たいへんと思いますがトップに働きかけてみて下さい。
514 ：名無しさん＠お腹いっぱい。：2009/05/11(月) 11:09:51: 確信犯は、どんなにコストをかけて厳重な対策を講じようが
絶対に防ぐことはできない。

三菱ＵＦＪ証券の事件で分かっただろ？
515 ：神谷町：2009/05/11(月) 15:55:16: 確かに、保有している個人情報を漏洩から守る
絶対の対策は講じられないと思います。それは、
確信犯に限らず、業務上のミスやトラブルでも
起こり得ることです。

その、どうしても防げないリスクを管理するこ
とによって、発生の脅威から資源を守ることが、
マネジメントシステムの目的のひとつと思いま
す。
516 ：名無しさん＠お腹いっぱい。：2009/05/12(火) 00:58:27: 最近コンサル会社から、比較検討してくれって
電話がよくきます。
517 ：名無しさん＠お腹いっぱい。：2009/05/13(水) 22:36:40: >>511
横からだが、Pマークは外部ディスクを使用させないことを謳っている訳じゃないよ。
個人情報の適切な利用の範疇に外部ディスクが入ってればオッケーだよ。まぁ、
管理が楽だし外部ディスクが本当に必要かって話を吟味して「原則禁止」としてる
企業が多いが。あと、禁止にしたければ期限を設定してパソコンにマウントできない
ようにするのが一番だよ。その根性がないのなら「何が起こってもオレは知らない」
と常日頃から大声で言っておいた方が身のためかな。
518 ：名無しさん＠お腹いっぱい。：2009/05/14(木) 11:06:04: 個人情報は持たないことが最善の対処法。

ゴミのような個人情報を持つより、持たないという潔い態度が必要。

ま、金融機関の場合はムズカシいけれどね。

データベースからごっそり抜くようなやり方はシステムの不備だと思うよ。

一回あたりの参照可能人数を制限すれば、最悪数百人の個人情報しか漏洩しない。
519 ：名無しさん＠お腹いっぱい。：2009/05/18(月) 15:26:25: >>518
「個人を特定できるもの」が個人情報、という定義に従えば
個人情報を全く持たずに事業を行うことは不可能と思われ。
持つことのリスクを認識してなるべく持たない、被害を小さ
く抑えられるようにするという考え方には同意です。
520 ：名無しさん＠お腹いっぱい。：2009/05/20(水) 00:29:16: コンサル会社、ネットで検索するといろいろ出てくるけれど
どこを選んだらいいのか分からない。コンサルの相場は幾ら
ぐらいなんですか？
521 ：名無しさん＠お腹いっぱい。：2009/05/20(水) 21:50:44: 人数×日数で単純に考えても有り得ぇ～な値付けのとこ大杉
522 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 00:45:04: 新規　50とか増えた
523 ：名無しさん＠お腹いっぱい。：2009/05/25(月) 02:46:19: 内容はどうなんだろうね　＞新規５０
524 ：神谷町：2009/05/26(火) 10:04:39: まず、コンサル相場は下がり気味と聞いている。
取得までフォローして100万以下応談で、
約束しているところがアル（個人紺猿）とか。

取得する事業所の事業内容や規模によって、
規定と様式が変わるので一概には言えないが、
そもそも正価が有るわけではないので、
複数業者へ見積を取ってみてはどうだろうか。
注意点は、オプションが多い業者が有るので、
実績を聞いてその会社にも聞いてみるのがいいかと。
525 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 01:57:49: 安いとこで多いのは、雛形提供型メインのとこ
ほとんどコンサルはして貰えず。
これじゃ、結局どっかで雛形だけ買えばよかったかな？
526 ：名無しさん＠お腹いっぱい。：2009/05/27(水) 15:34:38: 更新申請をするまでは管轄の指定機関から
一日おきに電話がうるさかったのに
現地調査をして審査料金を払ったら、
是正書類の提出期限1週間前になっても
ぱったり連絡が来ない…

質問があるときには「電話が欲しい」と
メールをしろと言われて、
メールをしたのだけど一日経っても電話が来ない…

民間の指定機関なんて審査料がもらえれば
それで終わりなのかねぇ…

なんかｱﾎｸｻ
527 ：神谷町：2009/05/28(木) 10:51:05: >526
一日おきの電話というのはすごいなぁ…、
それは熱心(営業か？)な指定機関だと思う。
なぜなら申請期限を過ぎると、
プライバシーマークが失効するから、
温度差は有るが連絡活動はしている。

是正の催促をしないのは、
提出期限前だからだと思う。
こちらは〆切を過ぎても、
即マーク失効にはならないから。
528 ：526：2009/05/28(木) 14:49:38: >>527
ほんっとにすごい営業活動でしたよ(笑)

〆切を過ぎてもマーク失効にならないんですか!?
指摘事項の書類に、「3ヶ月以内に改善報告書を
出さないと審査を打ち切ることが出来るものとします」
なんて書いてあるから、
3ヶ月経っちゃったら、現地調査代も払っちゃっているし、
ピタッと審査打ち切りにでもなると思ってたんですが…

で、いまだに電話は来ず…orz
529 ：名無しさん＠お腹いっぱい。：2009/06/01(月) 06:47:39: 【1973】ＮＥＣネッツエスアイ【個人情報保護対策】
http://anchorage.2ch.net/test/read.cgi/livemarket1/1243805089/
530 ：名無しさん＠お腹いっぱい。：2009/06/01(月) 13:36:27: うぅ・・・
1年後に更新なのだがすでに鬱だ｡
社内のセキュリティマニュアルは既に有名無実になってるし｡
上司が取引先との契約にPマークが必要だったという理由で取得したのだが､取得した途端に突然興味がなくなって･･･
531 ：神谷町：2009/06/02(火) 12:59:04: >528
〆切迄に提出しないと、しばらくして審査リーダーか、
審査機関事務局から連絡が入る。そのタイミングで、
｢どうする？｣って話になります。審査打ち切りになる
かどうかは、そこからスタートです。
532 ：名無しさん＠お腹いっぱい。：2009/06/02(火) 15:22:16: 企業HPのPマーク番号からJIPDECのプライバシーマーク付与事業者一覧を見たら、とっくに期限が切れていた。
良く見ると、有効期間満了日が過ぎたものが一杯掲載してある。

「有効期間を過ぎている事業者は現在更新手続き中です。」ということらしいのだが・・・
古いものでは「20.01.04」って、一年以上前のものも散見される。
期限切れから一年も更新作業中なのか？

[21.03.31]以前、すなわち、期限切れ３ヶ月以上経過しているもは、ざっと1,000件ほどあるんじゃない？
更新の時期ってどうなってんの？

ただ、メンテナンスができていないだけなのか・・・もし、そうだったら信頼性に欠けるな。
事業者数を膨らませるために・・ってことは無いだろうけど。
533 ：名無しさん＠お腹いっぱい。：2009/06/02(火) 23:37:37: 以前に配付された「JIS Q 15001：2006への移行計画」では、
「２年の移行措置期間（2008年11月）終了後、旧ＪＩＳに基づき行われた付与認定は、無効となり付与認定を解除する。」とありますが、
旧JIS認定企業は、もう無効になっているんですか？
534 ：名無しさん＠お腹いっぱい。：2009/06/03(水) 20:02:48: >>533
無効になっているよ。
535 ：名無しさん＠お腹いっぱい。：2009/06/04(木) 21:17:15: 期限が切れても、
更新手続き中はある。
入札などで審査中である証明が必要なら、
審査機関が証明を出してくれる。
536 ：名無しさん＠お腹いっぱい。：2009/06/08(月) 22:41:13: どっちが強いの？
ttp://www.jpca-npo.org/
ttp://www.joho-gakushu.or.jp/
537 ：神谷町：2009/06/18(木) 11:06:06: >536
東京タワーから見ると､
どっちもどっちと思う。
コンサルティングスキルは、
保有資格や所属企業では計れないと思う。
538 ：名無しさん＠お腹いっぱい。：2009/06/18(木) 20:41:10: >>537
この資格がなきゃコンサル不可って訳じゃないからなぁ。。

で、東京タワーって何？
539 ：名無しさん＠お腹いっぱい。：2009/06/18(木) 22:58:04: >>537
> コンサルティングスキルは、
> 保有資格や所属企業では計れないと思う。

禿げしく同意、です。
資格を取ったら自分以上の何ものかになれるというのは幻想。また、
未熟なコンサルは自社の雛形については何とか説明できるレベルで
外に出て、クライアントとの情報格差を悪用することで一人前の
コンサルフィーをいただくわけです。

>>538
> で、東京タワーって何？

対面の「総本山」のことじゃない？
540 ：名無しさん＠お腹いっぱい。：2009/06/20(土) 00:53:20: うちのサーバルーム、ICカードで入退管理してるんだけど、
今度来たコンサルが、
ICカードとは別に紙でも記録とらなきゃだめだって言うんです。

Pマーク的には、紙がメインで、紙の記入漏れがないかを
ICカードのログで比較して確認する必要があるんだって。

ICカードのログを信用して照会するんだったら、
初めからICカードだけでいい気がするんですが、だめなの？
541 ：名無しさん＠お腹いっぱい。：2009/06/20(土) 13:58:39: >540
来る審査員次第じゃないのかな？
ファイルサーバーのバックアップは取ってるのにRAIDですと答えるとそれで通る人とそれはバックアップではないという人がいるらしい。
542 ：名無しさん＠お腹いっぱい。：2009/06/20(土) 16:00:02: 変なの…　標準化されてないんじゃダメダメじゃん。
543 ：名無しさん＠お腹いっぱい。：2009/06/20(土) 19:54:50: >540
どもです。

審査員によっても言うことちがうってのはありますねー。
ISO９０００がメインの人だったり、ISMS だったり。
重要視するところが違うんですよね。

というか、知識がない部分は深く突っ込めないといった
ところでしょうか．．．
544 ：名無しさん＠お腹いっぱい。：2009/06/20(土) 21:24:26: >>536
ある意味で数は力だから興味があるんだが、どっちが勢力大きいのかな。
545 ：名無しさん＠お腹いっぱい。：2009/06/21(日) 00:28:15: >>536
どっちも糞。
そのレベルでできるなら、そもそもコンサルは不要、担当者だけでできてる。
546 ：名無しさん＠お腹いっぱい。：2009/06/21(日) 00:44:16: IDC Japanは、国内企業における情報セキュリティ対策の実態調査を実施し、その結果を取りまとめた。
ビジネスパートナーに対し情報セキュリティ対策への取り組みを求める企業が7割を超えるなど、重要度の認識が高まっている。

同調査は、2009年2月に国内企業1755社を対象として実施したもの。

現在の導入状況を見ると、ウイルス対策やファイアウォール、VPNなど外部からの脅威に対する対策は進む一方、
情報漏洩対策などは導入検討中の企業が多い。なかでもコンプライアンス対策への導入意欲は高まっているという。

また、ビジネスパートナー選定での情報セキュリティに対する意識度調査では、セキュリティ対策を「非常に意識している」と答えた企業が24.0％で、
「やや意識している」と答えた48.8％とあわせて、72.8％がセキュリティ対策を意識していることがわかった。
同社では、今後も中堅企業の需要が拡大するとの見込みを示している。

IDC Japan
ttp://www.idcjapan.co.jp/
547 ：名無しさん＠お腹いっぱい。：2009/06/21(日) 00:47:14: 経済産業省は、国内における情報セキュリティ市場の実態調査について報告書を取りまとめ発表した。

2008年3月末時点において国内で情報セキュリティに関するツール、サービスなどを提供している事業者を対象に調査を行ったもの。
同調査によれば、国内情報セキュリティ市場は、6847億円となった2007年度から6.1ポイント拡大して7268億円に達したと見られている。
内部統制を含むコンプライアンス対策や事業継続管理といった需要の伸びや、個人情報や機密情報の漏洩事件に対する危機感から、
企業の情報セキュリティ対策が進んでいると報告書では分析している。

一方で、世界同時不況の影響も現れており、14.7ポイント増加した2007年度から成長率は鈍化している。不況の影響は2009年度により顕著となる見込みで、
全体でマイナス5.4ポイント減少し、2007年度並みになると予測されている。

経済産業省
ttp://www.meti.go.jp/
548 ：名無しさん＠お腹いっぱい。：2009/06/21(日) 00:51:07: 大阪市都市型産業振興センターの元職員が、在職中に担当していたセミナーの申込者305人分のメールアドレスを利用し、
個人的な事業の案内を送付していたことがわかった。

不正に利用されたのは、同センター主催のセミナー「ナレッジセミナー今日から始められるコスト削減・成功の秘訣！」
に申し込んだ305人のメールアドレス。

2009年3月末に退職した元職員が持ち出したもので、4月21日10時20分ごろ、退職後に始めた個人的な事業に関する案内をアドレスを利用して送付。
メールの受信者から同日中に問い合わせ寄せられ、不正利用が発覚した。

同センターでは元職員が持ち出したアドレスデータを回収し、関係者にメールで説明と謝罪を実施。
アドレスが第三者に流出した事実は確認されていないという。

大阪市都市型産業振興センター
ttp://toshigata.ne.jp/
549 ：名無しさん＠お腹いっぱい。：2009/06/21(日) 03:09:37: >>538
> で、東京タワーって何？

ＪＩＰＤＥＣ
550 ：名無しさん＠お腹いっぱい。：2009/06/21(日) 13:27:43: ならこれが強いのか
ttp://www.jipdec.or.jp/ed/study/edu_menu.htm
551 ：名無しさん＠お腹いっぱい。：2009/06/21(日) 19:32:11: 資質があって、相当の関連業務（情報関連、法務、総務）の経験がある人が
運用の担当者としてまたは、コンサルタントとして実際に数社を合格させ
足りない部分を専門書で学習する・・・

これでやっとものになるかどうかだな。
ここまでで数年はかかる。

学習の動機として、なんかの資格をとるのも有効だが、実務で経験していないと
まったく使い物にならない。

そもそも誰でもとれる検定あたりでできる仕事なら、全くニーズはないよ。ｗｗｗ
でも新規参入するほとんどがこのレベルだから、頭のレベルを疑うよ、まったく・・・
552 ：名無しさん＠お腹いっぱい。：2009/06/21(日) 23:45:19: >>529も企画倒れと予想

日立・ＮＥＣなどの子会社は、これまで何度も参入して即撤退・・・
ソフトやツール売って完了！っていうわけには行かないからなー。
553 ：名無しさん＠お腹いっぱい。：2009/06/23(火) 10:07:51: コンサルは実績を確認すればおｋ
554 ：名無しさん＠お腹いっぱい。：2009/06/24(水) 09:24:56: >>540
それ、ただのバカじゃないの？

そうでなければ、ＩＣカードで入室ログしか取ってなくて退室ログを取っていない場合、
それを紙で残せという趣旨では？
ＩＣで入退室双方のログが残っていれば審査上特に問題はなし。
そんなコンサルはクビにしろ。

と、審査員が言ってみたりする。
555 ：神谷町：2009/06/24(水) 11:17:56: > 540
>
> Pマーク的には、紙がメインで、紙の記入漏れがないかを
> ICカードのログで比較して確認する必要があるんだって。

そのようなことは無いです。
まず、入退室の記録を作成する目的のひとつは､
不審な出入りなどをチェックするためです。
データでチェックしていることが、
記録として残されていれば問題無いです。

> 541
>
> ファイルサーバーのバックアップは取ってるのにRAID
> ですと答えるとそれで通る人とそれはバックアップでは
> ではないという人がいるらしい。

外付けRAIDディスクに取っていたらO.K.です。
でも、同じRAIDディスクにバックアップしていたら、
構成や設定によってはN.G.です。
RAIDディスクだって壊れることは有りますし、
データの世代管理などのリスクが発生するためです。

> 550
これも同じと思う。
コンサルティングスキルは、
どこで研修を受けたかとか、
保有資格保有者数でも計れないと思う。
556 ：名無しさん＠お腹いっぱい。：2009/06/24(水) 18:16:45: >>540
ログはデータでとっている、といってもすぐには見らんないわな。
紙でつけておけば不審な点があればすぐにわかる点はメリット。

>>554 氏がどの程度経験のある審査員様か知らないが、指摘に
ならない保証はないし、貴社のコンサルの助言は妥当、に１票。
557 ：名無しさん＠お腹いっぱい。：2009/06/24(水) 20:22:46: ペーパーレスなんで幻覚でしかないよ
558 ：名無しさん＠お腹いっぱい。：2009/06/25(木) 00:59:23: >>542
鋭い！！
559 ：名無しさん＠お腹いっぱい。：2009/06/25(木) 23:11:06: >>540 >>554 >>555 >>556

最初入室者と最終退出者は自分で紙に毎日記録する。
その記録の裏をログにて確認する。

これで、夜間に認知されていない不審な入退出のないことが確認される。
560 ：名無しさん＠お腹いっぱい。：2009/06/26(金) 12:28:22: ↑　
力のあるコンサル（審査員？）が一刀両断した模様ｗ
561 ：名無しさん＠お腹いっぱい。：2009/06/27(土) 00:48:10: 俺なら不正する時は紙の記録をシュレッダ処理するけどな。

>>559
どんなケースを想定しているのか分かんね。

(a) IDカード持ってる + 紙に記入しない
(b) IDカード持ってる + 紙に記入する
(c) IDカード持ってない/使わない + 紙に記入しない
(d) IDカード持ってない/使わない + 紙に記入する

どの場合を、両方のログを取ることで検出しようとしてるの？
貴方の言う夜間の認知されてない不審な入退出ってどれ？

セキュリティの強度なんて素人でもいくらでも強く出来る。
ただ、上はそれぞれの会社が判断して決めればいーんであって、
じゃあ、Pマークとしての最小限って何よ？とゆーのが聞きたい。

Pマークだけで考えないで情報セキュリティ一般的には～
云々言うのは、きちんと理解していない証拠。

まあ実際は審査側が理解できていないので、マージン取るしかないんだろーけど。
562 ：名無しさん＠お腹いっぱい。：2009/06/27(土) 01:14:48: >>561
そんなに興奮しないでｗ
563 ：名無しさん＠お腹いっぱい。：2009/06/27(土) 10:38:42: >>561

ピンボケでトンチンカン
564 ：名無しさん＠お腹いっぱい。：2009/06/27(土) 19:42:39: >>561
ヤクザの論理だな
565 ：名無しさん＠お腹いっぱい。：2009/06/27(土) 19:59:54: >>561
ﾌﾟｷﾞｬ━━━m9(^Д^≡^Д^)9m━━━━ !!!!!!!
ﾌﾟｷﾞｬ━━━m9(^Д^≡^Д^)9m━━━━ !!!!!!!
ﾌﾟｷﾞｬ━━━m9(^Д^≡^Д^)9m━━━━ !!!!!!!
ﾌﾟｷﾞｬ━━━m9(^Д^≡^Д^)9m━━━━ !!!!!!!
ﾌﾟｷﾞｬ━━━m9(^Д^≡^Д^)9m━━━━ !!!!!!!
ﾌﾟｷﾞｬ━━━m9(^Д^≡^Д^)9m━━━━ !!!!!!!
ﾌﾟｷﾞｬ━━━m9(^Д^≡^Д^)9m━━━━ !!!!!!!
ﾌﾟｷﾞｬ━━━m9(^Д^≡^Д^)9m━━━━ !!!!!!!
566 ：名無しさん＠お腹いっぱい。：2009/06/28(日) 02:46:27: すまん。561だが。

どーしてそんなにバカにされてるのか分からん。
セキュリティだってただじゃないんだから、
運用しようとすると、コストがかかる。

Pマーク取得するんだったら、その要件は必須だから、
その対応にかかるコストだったらお偉方も納得する。

なんかよく分からんけど、日本銀行の金庫レベル
入退出装備つけろって言われてるんで金出してください。
じゃ予算くれねーよね？

だから、最低限が知りたいってのは当たり前で、
そこから金庫を付けるのに、どれくらいコストがかかって、
最低限に比べて、どれだけ利点があるのかを洗い出すのは
当たり前だと思うんだけど。
567 ：名無しさん＠お腹いっぱい。：2009/06/28(日) 12:05:49: >>566
基本的にわかっていないから
568 ：名無しさん＠お腹いっぱい。：2009/06/28(日) 13:16:03: Pマーク知ってる(自称)人って、みんなそんな感じで
具体的には根拠とか説明してくれないんだよなー。

～をやりなさい！とかゆーんだけど、
Pマーク的になのか、その他情報セキュリティ的になのか
コンプライアンス的になのか、素人にはわかんねーよ。

とりあえずログの件は、Pマークだけの要件で考えれば
紙が絶対必要で、IDカードはあってもなくても関係ないってことで
いいんだな？
IDカード系の入退出管理を売り物にしている会社は、
結局それだけじゃ合格しないから、過大広告だったんだな。
569 ：569：2009/06/28(日) 14:23:52: > 568

ホームページから入手できる資料。
JIPDECのガイドラインの、
3.5.3 記録の管理(p.61)に、
｢記録は紙媒体である必要が無くって、
運用しやすい方法でイイ｣
って記載されているよ。
570 ：名無しさん＠お腹いっぱい。：2009/06/28(日) 16:27:03: 何故 561がここまで叩かれているのかよくわからんが

>>561
一連の議論の前提は(b) だろ。

> Pマークだけで考えないで情報セキュリティ一般的には～
> 云々言うのは、きちんと理解していない証拠。

ここは理解できるが「きちんと理解していない」云々が余計だったのかな
571 ：名無しさん＠お腹いっぱい。：2009/06/29(月) 09:55:37: 現役コンサルです。

>>569
入退室記録に関しては、じっさい指摘になる例も多いですよ。

入退室記録はＩＣカードのログがある、といっても警備会社との
契約によっては「事故があったら後でログを貰える」となっている
場合も多く、これでは対応が後手になってしまうので、大した
コストもかからないのだから（すぐに目で見られる）紙でも
つけるべき、との指摘になるのもやむなしかな、と思います。
572 ：571：2009/06/29(月) 10:33:55: さて、問題は逆の場合です。

＞とりあえずログの件は、Pマークだけの要件で考えれば
＞紙が絶対必要で、IDカードはあってもなくても関係ないってことで
＞いいんだな？
あなたの会社の規模や業態が分からないので何とも言えませんよ。

たとえば、遊戯施設の事務室のようなところに重要な個人情報が保管
されており、事務室はしばしば無人になる。一日に何度もスタッフが
出入りするのでしばしば施錠を忘れ、過去に何度か盗難事故があった、
などという場合はどうなんでしょうね？

まぁ、普通の事務所（就業時間中にはまず無人になることのない事務所の
入り口の話とか）だったらまずマストではないと言ってよいと考えますが、
結局は貴社の規模や業務内容によるでしょう。

569 さんが言及しているJIPDECのガイドライン（ホームページの
プライバシーマーク制度＞参考資料から無料でダウンロードできます）
の10ページに「合理的なリスク対策」の説明として、規模や事業内容に
応じて経済的に実行可能な対策を検討すればよく、システムにお金を
かけられないのでマンパワーで対応もアリ、と書かれています。

＞IDカード系の入退出管理を売り物にしている会社
「これ買わないとプライバシーマーク取れませんよ」などという
ベンダ営業はどうかと思いますが、彼/彼女らに審査の実際を知れ
というのは酷でしょう。
573 ：名無しさん＠お腹いっぱい。：2009/06/29(月) 11:19:02: たびたび事故を起こしているＮＴＴ関連企業が
「予算がないからマンパワーでなんとか・・・」なんて言おうものなら

「ふざけないでくださいよ、全く・・・」
「立場をわきまえてモノ言えよ、ｺﾞﾗｱ!!」
「どの面さげて、貴様・・・」

秒殺されそうだなｗ
574 ：569：2009/06/29(月) 22:08:20: 571さん

指摘の内容が不明なので想像ですが、
3.7.1｢運用の確認｣に最低限の記録として、
三つの例が記述さています。
この点が実現できているのでしたら、
電子データでも大丈夫です。

> 「事故があったら後でログを貰える」←×
事故が有ってからログを貰うのではなく、
ログ（記録）をチェックして、
情報セキュリティインシデントの検出を行い、
報告と査定を行なう。
このサイクルが運用されていることが必要です。

もっとも、ムリに電子データだけにする必要も、
これも無いと思っています。
575 ：561：2009/06/29(月) 23:42:52: >>570
そう。IDカードと紙の両方でログとってるのを前提として、
(a)～(d)のようなログが残る場合ってどんなケースが考えられるかってことね。

(b)、(c) は問題ないとして、 (b)はIDカードだけでも同じだし、
(d)ってありえなくないかなって言いたかった。

感情的になったのは悪かったと反省してる。

>>571-2
ちょっと結論が逆になっちゃったかな。説明不足で悪かった。

もともとの議論は、
"IDカードでログ取ってる会社が紙でも記録つける必要があるか？"
で、効果的に IDカード＞紙だと思ったから紙はいらないんじゃないか？
って書き込んだんだけど、それに対してネガティブなレスが多かったので、
むしろ紙が必須なかと思った訳です。

説明してもらった内容から、必須とか言う対策はなくて、
状況で要件が変わるってことでなんとなく理解できた。
要するにIDカードだけのログで足りないようなインシデントがあるなら、
紙でもつけるってことでいいのかな？
576 ：571：2009/06/30(火) 08:54:24: >>574
＞3.7.1｢運用の確認｣に
ご親切にありがとう。知ってますって、そんなもん（笑）

＞この点が実現できているのでしたら、
＞電子データでも大丈夫です。
569の書き方（「運用しやすい方法」云々）では、この点が誤解され
そう（きちんと伝わりにくい）ですよね（「運用しやすい」と言われ
て、リスクに充分な目配りをせずに「楽な」方法をとりがち）。

ガイドラインは規格本体に比べればかなり具体的ですが、それでも
「ガイドラインに書いてあります」だけで片付くんなら、コンサル
なんぞいらない訳でしてね。

>>575
単純に「効果的に IDカード＞紙」とは言えないことがご理解
いただけたかと思います。
ログの定期確認が簡単に行えないのであれば、紙でもつけるの
がよいでしょう。
577 ：名無しさん＠お腹いっぱい。：2009/06/30(火) 09:32:43: JIPDECが新規取得向けにコンサル事業を始めたけど、第三者認証としてどうなんだ？
自分でコンサルして、自分で審査して認証するって、そんな認証制度がほかにあるかよ？(笑)

ttp://privacymark.jp/news/2009/0625/index.html
578 ：名無しさん＠お腹いっぱい。：2009/06/30(火) 10:35:12: >>577
コンサルティングといえるかどうか定かでないが、新規の伸びも頭打ちの昨今
制度普及に必死なのは間違いない。
579 ：名無しさん＠お腹いっぱい。：2009/06/30(火) 11:19:44: >>577
これは以前から実施している概略の説明会でコンサル事業ではないよ。
Pマークとは何か？そのメリットは？から始まって1時間くらい個別相談にのる程度。
580 ：名無しさん＠お腹いっぱい。：2009/06/30(火) 12:07:23: >>559

>これで、夜間に認知されていない不審な入退出のないことが確認される。

おそらく「認知されていない」の部分が誤解されたので紛糾しているのだろう。
これは「企業側が事前に把握していない」という意味。

でもこうすりゃ侵入できるじゃん～、とかに全て対応していてはキリがない。
侵入者がいれば論理的に「証拠が残るはず」という体制をキープしていればOK
581 ：名無しさん＠お腹いっぱい。：2009/06/30(火) 21:40:51: 一件落着
582 ：名無しさん＠お腹いっぱい。：2009/07/04(土) 11:32:09: 元従業員により個人情報が持ち出され、名簿業者などへ流出し、行政処分を受けた三菱UFJ証券は、金融庁へ業務改善報告書を提出した。

再発防止策ととしては、システムリスク評価やセキュリティガバナンス、監査体制の強化といった経営管理体制の改善を実施する。
さらに部門間でけん制が働く状態を確保するほか、外部委託先などにおける運用手続きの検証や実効性の確保、教育や研修の実施といった
人事管理体制の改善など盛り込んだ。

三菱UFJ証券
ttp://www.sc.mufg.jp/
583 ：名無しさん＠お腹いっぱい。：2009/07/04(土) 22:07:55: 結局セキュリティ対策の落としどころがＰマークになりそうやね。
584 ：名無しさん＠お腹いっぱい。：2009/07/06(月) 00:28:27: んだね。
585 ：名無しさん＠お腹いっぱい。：2009/07/06(月) 20:03:55: 官庁が違うからかどうか、金融系は基本的にPマークは取らないよ。
586 ：名無しさん＠お腹いっぱい。：2009/07/06(月) 20:45:37: >>585
全国全店でルール守らせるのは無理だからじゃねーか？
587 ：569：2009/07/07(火) 09:33:57: > 586
585の書いてる通りと思う。
588 ：名無しさん＠お腹いっぱい。：2009/07/07(火) 09:56:15: 信金、信販で取ってるところがある。信販はわりと多いみたいだよ。
589 ：名無しさん＠お腹いっぱい。：2009/07/07(火) 15:58:24: >>585
銀行は９社が取ってるよな。
地方銀行だけど。

全国に事業所があるような規模だと、金融系でＰマークは厳しいかもな。
590 ：名無しさん＠お腹いっぱい。：2009/07/07(火) 20:00:00: よく分からんがPマークって通産系じゃないの？
大蔵系の銀行・証券は似て異なる規格を立ち上げて
「Pマークなんか足元にも及ばない厳しい統制だぜ～」
という、お役人の闘いがあったはずだよ
591 ：名無しさん＠お腹いっぱい。：2009/07/07(火) 21:09:19: JIPDECは経済産業省（元の通産省）の外郭団体。
素人が言いがかりつけようと必死になってもダメ。
592 ：名無しさん＠お腹いっぱい。：2009/07/07(火) 21:19:46: ちなみにISMSもJIPDECとJSAが主催している。
内部統制は金融庁が主管だが、これは財務会計の統制なので別物。
593 ：名無しさん＠お腹いっぱい。：2009/07/10(金) 08:59:02: Ｐマーク付けてＳＳＬと書いていながらhttp://のいい加減なサイトもあります。
本当にＰマークって意味あるのでしょうか？
594 ：名無しさん＠お腹いっぱい。：2009/07/10(金) 10:59:19: 赤信号でも無視する奴普通にいるよな。
速度オーバーももはや常識だよな。
でも道路交通法がなければ、日本中戦争のようになっているよ。
595 ：名無しさん＠お腹いっぱい。：2009/07/10(金) 11:05:22: 低偏差値、低学歴がレベルの低い仕事を重ね年だけとっても、じっさい全く進歩していないことを証明したな。
２４時間は皆に平等だ。中身の無い１０年をすごしても一人前に歳だけはとる。ｗ
596 ：名無しさん＠お腹いっぱい。：2009/07/10(金) 11:07:10: >>595
誤爆ｗ
597 ：名無しさん＠お腹いっぱい。：2009/07/10(金) 12:26:30: >>593
世の中には、審査が終わったあとにWebサイトの暗号化を外す会社もあるからな。
審査時期だけの限定対応www
598 ：名無しさん＠お腹いっぱい。：2009/07/10(金) 12:44:27: >>597
ＳＳＬは月払いが多いからねｗｗｗ
599 ：名無しさん＠お腹いっぱい。：2009/07/10(金) 13:01:44: >>597 >>598
いい情報どうも！
600 ：名無しさん＠お腹いっぱい。：2009/07/10(金) 15:36:15: 気持はわかるけど・・。
（このフォームは128ビットSSL暗号化されております）
お問い合わせの、こう言う文言いれといて、SSL無しはないよね。しかもＰマークサイト
http://uchiwaya.jp/
601 ：名無しさん＠お腹いっぱい。：2009/07/15(水) 00:53:17: age
602 ：名無しさん＠お腹いっぱい。：2009/07/17(金) 10:05:16: >>600
マークの有効期限が8/6までだな。
現在、審査で指摘されている最中だろうな。
603 ：名無しさん＠お腹いっぱい。：2009/07/21(火) 00:01:21: >>593
その昔、Pマークの幹事会社の大日本印刷が、ウン百万件の個人情報大漏洩会を
開催したからね。
あまり意味がないような気がする。
俺の知ってるWeb屋さん、一応Pマーク持ってるけど、Pマーク取得後に社員数が
倍になってる。新人は、ほとんど研修してないみたいだし。
604 ：名無しさん＠お腹いっぱい。：2009/07/21(火) 09:18:59: >>603
JIPDECの賛助会員に大日本印刷の名前が載ってるな。
賛助会員の特典として、不祥事を起こしてもＰマーク取り消しを受けない
というのがあるんじゃないか？(笑)

http://www.jipdec.or.jp/kaiin/meibo.pdf
605 ：名無しさん＠お腹いっぱい。：2009/07/22(水) 23:57:01: Pマーク無敵
606 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 09:41:43: アリコジャパンは、顧客の個人情報が外部に流出したおそれがあると発表した。

クレジットカード情報の不正利用による被害も報告されている。
7月14日以降にクレジットカード会社より、同社顧客のカード情報が不正利用されたとの指摘を複数受けて判明したもの。
同社調査によれば、顧客情報が外部へ流出している可能性はきわめて高く、7月初旬ごろより不正利用が発生しており、
1000件以上にのぼると見られている。

同社では詳細を調べているが、最大11万件の顧客情報が流出した可能性がある。また不正利用された顧客情報の特徴として、
2002年7月から2008年5月までに同社へ直接申し込み、カード決済により保険料を支払った顧客で、
証券番号の下一桁が「2」または「3」を含んでいる点が挙げられている。

アリコジャパン
ttp://www.alico.co.jp/
607 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 21:00:25: >>606
これアリコはどういう情報の括り方してたんだろうね。末尾の番号が担当コードなんだろうか。
カード番号だけで不正利用って出来るのか？
608 ：名無しさん＠お腹いっぱい。：2009/07/24(金) 23:30:00: >>607
クレジットカードは、番号と有効期限があればオンライン決済可能。
本人確認のID、PW登録が必要の無いサイトでカード決済したと思われる。
609 ：名無しさん＠お腹いっぱい。：2009/07/27(月) 01:11:43: 審査員は士業じゃないだろ
ttp://okwave.jp/qa5109642.html
610 ：名無しさん＠お腹いっぱい。：2009/07/27(月) 02:25:54: 経産省の外郭団体（JIPDEC)に登録して、
JIPDECやその指定機関（業界団体や地域機関）と契約して審査する。
コンサル活動を中心にしている人もいる。
611 ：名無しさん＠お腹いっぱい。：2009/07/27(月) 20:48:18: しかしあの人たちってどれくらいもらってるんだろな

ttp://privacymark.jp/application/cost/index.html
審査料を総取りできるとして小規模新規を月１ペースでやっても２００万円いかないぞ？
612 ：名無しさん＠お腹いっぱい。：2009/07/27(月) 23:10:52: >>611
１万社を数百人で審査してるんだから、月数件はやるんじゃないの。
613 ：名無しさん＠お腹いっぱい。：2009/07/29(水) 01:09:59: ISMSについて情報交換してるところはないのか？
614 ：名無しさん＠お腹いっぱい。：2009/07/30(木) 22:05:44: age
615 ：名無しさん＠お腹いっぱい。：2009/07/30(木) 23:33:44: ウチみたいなゴミ会社ですら取得できるプライバシーマークって本当に安心なのか？
承認てきとーにしてんじゃねえの？
616 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 10:16:52: ↑いつまでたっても取得できない企業のゴミ社員
617 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 16:22:27: >>616
中の人？
プライバシーマークって社員にいろいろ書いてもらわないといけない書類あるじゃん？
筆跡よーく見てみろ。うちの会社だと5人ぐらい同じ筆跡だから…。

ISMSとかISOと比べたらゴミ認証なんだろうなぁ。
618 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 19:31:53: ↑すでに将来性のない認証規格の関係者
619 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 20:49:36: どんだけプライバシーマーク信者なのｗｗｗｗｗ
弱小企業が「せきゅりてぃ(笑)」アピールのために取るものだよねあれ
大手企業の名刺にはぷらいばしーまあく（笑)なんて入ってないし・・・
620 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 20:57:05: ↑Pマーク断念者
621 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 21:06:21: 今プライバシーマークの公式サイト見てきたけどまるで個人が作ったホームページみたいだな。全然安心できねえ。
622 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 21:07:41: 糞資格age
623 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 21:25:35: ↑逆切れ
624 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 21:58:47: www
625 ：名無しさん＠お腹いっぱい。：2009/07/31(金) 22:56:57: セキュリティ（笑）ってイイなw
626 ：名無しさん＠お腹いっぱい。：2009/08/01(土) 03:46:32: プライバシーマークは世界じゃ全く通用しない日本の資格だからなぁ
イギリスで山崎パンサイコー！！とか言ってるようなもん
627 ：名無しさん＠お腹いっぱい。：2009/08/01(土) 09:37:40: >>626
国営だから強いんじゃん。NHKみたいなもん。
根拠法もあるし（個人情報保護法）。
トラストEが個人情報の国際規格だけど、世界での取得数が数百件とかだったような。
日本は法治国家だから、政府が法にのっとって運営してると、安心する。
628 ：名無しさん＠お腹いっぱい。：2009/08/01(土) 14:11:59: 世界のNHKとぷらいばしぃまぁく（笑）を一緒にする男の人って･･･
629 ：名無しさん＠お腹いっぱい。：2009/08/01(土) 22:38:22: >>男の人って･･･
何なんだこの語尾？？？
630 ：名無しさん＠お腹いっぱい。：2009/08/02(日) 14:21:12: どうでもいいが、自宅に勝手に身内が入ってきていると事後報告されて
プライバシーなんて人間には無いんだなと思った。
631 ：名無しさん＠お腹いっぱい。：2009/08/02(日) 14:44:19: 内部統制が実施されてから、情報管理が強化され、流出事故の発覚するケースが増えたんだって。
公表しないと罰則だからね。大手の外注先締め付けがますます厳しくなりそうだ。
632 ：名無しさん＠お腹いっぱい。：2009/08/02(日) 22:42:41: 海外でPマークに相当するのって何なの？
633 ：名無しさん＠お腹いっぱい。：2009/08/02(日) 22:56:01: >>632
TRUSTe
634 ：名無しさん＠お腹いっぱい。：2009/08/05(水) 15:54:04: TRUSTeって、Ｐマークよりハードルが低いんだから
余計に危ないよな。
635 ：名無しさん＠お腹いっぱい。：2009/08/05(水) 16:05:55: >>634
おまえは何を言っているんだ？
ハードルが低かろうが高かろうが、問題はそこじゃないだろう？

そんなことも判らなくてセキュリティ関係の業務に携わっているのかい？
636 ：名無しさん＠お腹いっぱい。：2009/08/07(金) 09:22:54: ＤＱＮな企業であっても事実上金さえ払えば誰でも取れるって、そんなの第三者認証でもないだろ。
637 ：名無しさん＠お腹いっぱい。：2009/08/07(金) 10:02:51: けっこう落ちてるらしいよ。
638 ：名無しさん＠お腹いっぱい。：2009/08/07(金) 10:46:50: 三菱UFJニコスは、NICOSブランドやUFJブランドの顧客情報を記録したマイクロフィルムを紛失したと発表した。

所在がわからなくなっているのは、1993年から2001年にかけて作成された「コムフィッシュ」と呼ばれるマイクロフィルム1516枚。同社内で保管状況の点検を実施したところ判明したという。
フィルムには、NICOSブランドやUFJブランドなどの顧客あわせて約19万6700人分の個人情報が含まれており、氏名や住所のほか、口座番号、請求金額、債券額など記載されていた。

三菱UFJニコス
ttp://www.cr.mufg.jp/
639 ：名無しさん＠お腹いっぱい。：2009/08/08(土) 13:15:34: 【芸能/事務所】アミューズ、カード情報１万件流出　不正利用1000件超か
http://yutori7.2ch.net/test/read.cgi/mnewsplus/1249703722/
640 ：名無しさん＠お腹いっぱい。：2009/08/09(日) 22:09:46: Ｐマーク取得事業者の個人情報保護方針みてみたら？
本当に会社の方針として作っているところなんて無いみたい。
どこも殆ど同じ、決まりきった内容だ。
そんなんで、個人情報を保護していますって、説得力ないよな。
641 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 12:29:35: >>640
そんなの決まりものでいいんじゃねーの？
出していることに意義があるんだろ。
642 ：名無しさん＠お腹いっぱい。：2009/08/10(月) 22:50:14: とりあえず持ってることに意味があるんじゃね？
説得力はないがないよりマシ。
643 ：名無しさん＠お腹いっぱい。：2009/08/11(火) 10:23:07: >>639
怒りの書込みが殺到してるな
644 ：名無しさん＠お腹いっぱい。：2009/08/13(木) 20:55:43: 東京証券取引所は、三菱UFJ証券の従業員が2009年1月から3月にかけて顧客の個人情報約149万件を持ち出し売約した問題で、同社に対して戒告処分を行った。

また東証では、今回の処分とあわせ、被害拡大の防止策や経営陣の責任の所在の明確化、経営管理体制の改善、内部監査の実施をはじめとするセキュリティ管理体制の強化、
個人情報の安全管理やそれにともなう従業員の監督など、対策を取りまとめた業務改善報告書の提出を同社に求めている。

東京証券取引所
ttp://www.tse.or.jp/
645 ：名無しさん＠お腹いっぱい。：2009/08/15(土) 16:07:12: コンサルはまず実績を確認すべきだ、しないと困猿に引っかかるぞ。
646 ：名無しさん＠お腹いっぱい。：2009/08/20(木) 08:02:18: 芸能事務所のアップフロントインターナショナルは、ファンクラブのイベントで受け付けた会員申込書を紛失したと発表した。

7月18日に大阪御堂会館で実施した松浦亜弥さんのイベント会場において受け付けた入会申込書を紛失したもので、同月21日に判明したという。
氏名や住所、生年月日電話番号など21人分の個人情報が含まれる。

アップフロントインターナショナル
ttp://www.uf-fc.jp/
647 ：名無しさん＠お腹いっぱい。：2009/08/20(木) 08:07:21: 芸能プロダクションであるアミューズの業務委託先であるテイパーズが不正アクセスを受け、運営していた通信販売サイトから顧客情報が外部へ流出した問題で、
同社が同様に業務を受託していたほかの複数音楽関連サイトでも同様の被害が発生していたことがわかった。

安室奈美恵さんや音楽グループのSPEED、DA PUMPなどが所属するヴィジョンファクトリーの通販サイトでは、2008年10月から2009年7月20日まで通販を利用した顧客のメールアドレス情報が2104件の流出が判明し、
そのうち1259件には、番号や有効期限などクレジットカード情報が含まれていた。

またテレビ朝日ミュージックの「湘南乃風」公式サイトでは、2008年6月から2009年7月にかけてグッズを購入した顧客のメールアドレス989件の流出が判明。
カード情報572件が不正アクセスを受けた。

一方エイトデイズが運営を委託していたアルフィーの関連サイト「Alfred Online Shop」においては、カード情報が35件、メールアドレス情報が81件の流出が明らかになっている。
648 ：名無しさん＠お腹いっぱい。：2009/08/20(木) 13:10:25: 久しぶりにプライバシーマーク事務局のホームページ覗いたら、中止事業者が1,122社になっていた。
昨年末のデータでは772社だったから、今年に入ってから300社以上が中止事業者になったことになります。
みんな、どんな理由で中止したんでしょうね？

相次ぐ情報漏洩事故・事件を見ると、相当のセキュリティ対策を講じていても、漏洩するときは漏洩するようだし・・・
プライバシーマーク取ったからと言って、情報漏洩防止に対する効果を認識できるものでしょうか？
649 ：名無しさん＠お腹いっぱい。：2009/08/20(木) 13:51:00: >>648
不況による企業自体の廃止や、M&Aによる統廃合がけっこうある。
650 ：名無しさん＠お腹いっぱい。：2009/08/20(木) 14:38:52: >>648
対策とってないとこには発注できないな。。。
651 ：名無しさん＠お腹いっぱい。：2009/08/20(木) 22:59:36: 自動車保険に入ったから事故らないというわけじゃないが保険に入ってない車に同乗するのは嫌。
そういうこと。
652 ：名無しさん＠お腹いっぱい。：2009/08/21(金) 07:55:40: >651　意味不
653 ：名無しさん＠お腹いっぱい。：2009/08/21(金) 12:49:14: 言いたいことはなんとなくわかるけど
654 ：名無しさん＠お腹いっぱい。：2009/08/21(金) 13:06:56: 594 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/07/10(金) 10:59:19
赤信号でも無視する奴普通にいるよな。
速度オーバーももはや常識だよな。
でも道路交通法がなければ、日本中戦争のようになっているよ。

これだな。
655 ：名無しさん＠お腹いっぱい。：2009/08/22(土) 12:14:36: その後いろんな認証が作られたけど話題にもならず消えてった・・・
今でもまだ発表されているが、どうも二番煎じはだめなようだ。
656 ：名無しさん＠お腹いっぱい。：2009/08/22(土) 15:06:41: >>645
>しないと困猿に引っかかるぞ。

困猿氏ね
657 ：名無しさん＠お腹いっぱい。：2009/08/24(月) 02:56:31: >>648
　プライバシーマークをセキュリティ対策と考えるのは間違い。
　プライバシーマークは、個人情報の取り扱い全般（利用目的の特定→利用目的の通知→同意の取得・・・開示等への対応、苦情対応等）
について規定するもの。
　個人情報の安全管理として、セキュリティに関する事項も含まれるものの、やっぱり、個人情報のみに焦点をあてるところに無理がある。

　個人情報漏洩防止だけを強く意識するならば、ＩＳＭＳの方が効果的でしょう。
　でも、ＩＳＭＳ認証を取得したからと言って・・・・・セキュリティ対策に完全はありません。
658 ：名無しさん＠お腹いっぱい。：2009/08/24(月) 12:49:35: ISMSというか、セキュリティツール（ソフト等）をどこまで導入するかという話になってしまうだろうね。
資金力勝負ということだなー。
659 ：名無しさん＠お腹いっぱい。：2009/08/24(月) 21:17:02: 個人情報は紙媒体も含まれるからツール任せにできないやん
660 ：名無しさん＠お腹いっぱい。：2009/08/24(月) 21:48:12: >>659
スパイ大作戦みたく溶けて消える紙を使うんだよ
661 ：名無しさん＠お腹いっぱい。：2009/08/24(月) 22:24:41: テイパーズが運営する複数アーティストの通信販売サイトから顧客情報が外部へ流出した問題で、「CHAGE and ASKA」ファンクラブ会員の個人情報も流出していたことがわかった。

「CHAGE and ASKA」が所属するロックダムアーティスツによれば、同社と取引のあるテイパーズのサーバで不正アクセスが発生したため、8月10日より調査を進めてきたが、
オフィシャルファンクラブ「TUG OF C&A」の一部会員情報が流出したことが判明したという。

21日時点で流出が確認されているのは、クレジットカード番号1349件、ファンクラブ会員番号1156件、会員サイト初期ログインパスワード13件、メールアドレス2件だが、最大19万4294件に不正アクセスを受けた可能性があるという。

CHAGE and ASKA Official Web Site
ttp://www.chage-aska.net/
662 ：名無しさん＠お腹いっぱい。：2009/08/26(水) 00:40:28: アミューズがテイパーズへ運営を委託していた通信販売サイト「アスマート」から、不正アクセスにより個人情報が流出した問題で、アミューズは漏洩した可能性がある顧客に対して金券を送付すると発表した。

同社は個人情報が流出した可能性がある顧客を14万8680人を対象に謝罪として500円のQUOカードを9月初旬より送付する。
また今回の件における責任の所在を明確にするとして、同社代表取締役社長の報酬を月額10％減額2カ月としたほか、関係する役員など処分を実施する。

アミューズ
ttp://www.amuse.co.jp/
663 ：名無しさん＠お腹いっぱい。：2009/08/26(水) 12:21:09: 【芸能】「アミューズ」、個人情報流出問題で顧客１４万人におわびのクオカード【500円】
http://yutori7.2ch.net/test/read.cgi/mnewsplus/1251199518/
664 ：名無しさん＠お腹いっぱい。：2009/08/26(水) 15:11:34: 申請までは誰でもできるんだよ。
現地審査後の指摘対応が最も骨が折れる部分で、頓挫の８割がたはここ。

これがわからないから、頓挫トラブルが絶えない。
２年かけて結局断念とか、これらは最初の段階での見極めにそもそも問題がある。
665 ：名無しさん＠お腹いっぱい。：2009/08/27(木) 07:00:01: >>664
そのとーり。指摘対応できないコンサルも多いから気をつけてねw

いい加減なひな形押し付けて申請させて、あとは　し・ら・ん・ぷ・りwwww
666 ：名無しさん＠お腹いっぱい。：2009/08/27(木) 11:05:09: >>665
ほとんどがそのレベルだぞ！
667 ：名無しさん＠お腹いっぱい。：2009/08/27(木) 12:14:03: >>665
貧乏な中小ＩＴとか、いまだに自力取得めざすところもあるからな。
95％無理だからｗ
668 ：名無しさん＠お腹いっぱい。：2009/08/27(木) 13:56:31: 現役紺猿です。

自力取得は確かに大変でしょうが、挑戦さ（せら）れるご担当者は、
ＪＩＰＤＥＣのプライバシーマークのサイト「参考資料」から無料で
ダウンロードできる「JIS Q 15001：2006をベースにした個人情報
保護マネジメントシステム実施のためのガイドライン」を是非参考に
してください。

事務職の派遣さん３～４人月分ぐらいの費用で試行錯誤が避けられ、
確実に取得できるならコンサルタントを入れた方が安いと思いますが
選定が難しいでしょうね。

ネットで価格だけ見て比較するのはリスクが大きいかと。契約の前に
最低限、担当するコンサルに会ってみることを強くお勧めします。

ひな形の概要の説明を求めてみては？　「極力シンプルに」とか、
「とにかく必要そうなものはありったけ」とか、「よくわからんが
適当に」とか（笑）、その事務所ごとのスタンスがあるものです。

また、>>664 さんの言う通り、指摘対応は重要ですので、そのサービス
の有無（「申請まで」といって安い価格を提示しているところもある）、
コンサルの経験を聞いてみるのがよいでしょう。
669 ：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 04:29:44: 1ヶ月で申請っちゅうところも怪しいよ。
裏技をつかって、さらに審査機関の待ち期間がなければ、可能だがそれだと取得してから維持更新できないよ。
なにしろ運用を理解するための時間を省いているんだからなー。
取ってからひどい目に遭う事必至だ。
670 ：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 10:20:15: 指摘対応のできるコンサルタントは10人に1～2人くらいしかいないと感じる。
あとの8～9人は自称コンサルタントで申請までしかできない人達。
合格までもっていけないから関わらない方がいいwww
671 ：名無しさん＠そうだ選挙に行こう：2009/08/30(日) 12:14:09: >>670

実績のない、新規参入組や「ついでに見様見まねでやってみました」組ですね
672 ：名無しさん＠お腹いっぱい。：2009/08/31(月) 19:16:33: age
673 ：名無しさん＠お腹いっぱい。：2009/09/01(火) 00:29:48: でもね、ベテランコンサルですら｢意味不明｣と言う指摘が有ったりするよね。
674 ：名無しさん＠お腹いっぱい。：2009/09/01(火) 00:40:03: >>673
それでも合格させるのが優秀なコンサル
頓挫するのがダメコンサル
675 ：名無しさん＠お腹いっぱい。：2009/09/01(火) 10:44:20: >>673
さらに言えば、審査員ごとに、指摘内容が相当に異なる。
どんな審査員に当たるかによって、紺猿の労力も大きく変わってくる。
あの審査員には当たらないように・・・・って、まさに博打です。
676 ：名無しさん＠お腹いっぱい。：2009/09/01(火) 10:59:15: コンサル頼むなら、現役審査員がいいですね。
審査員も、最近は審査案件が激減する中で、コンサル業務に力を入れています。
一定期間、審査員を経験すると、コンサルを行っても良いことになっているようで、ＪＩＰＤＥＣ公認のコンサルタントと言う訳です。
様々なＰＭＳ文書を閲覧し、もっとも無難なサンプルを持っておりますし、何より、審査員のみが知りうる公開されていない審査基準を持っていますので完璧です。
コンサル当たるなら、「審査員ですか？」って確認しましょう。
677 ：名無しさん＠お腹いっぱい。：2009/09/01(火) 11:24:19: >>676
でもコンサル経験のない審査員も問題あるぞ。
選手経験の無い審判がコーチやるようなもんだ。
投球術も、打者心理もセオリーも知らないで、これはアウトです、セーフですって教えられてもなあ・・・
ある意味、新規参入コンサルだな。
678 ：名無しさん＠お腹いっぱい。：2009/09/02(水) 08:14:00: 陸上自衛隊の隊員や家族に関する個人情報が、自衛隊鹿児島地方協力本部の1等陸尉により外部へ流出していたことがわかった。

陸自警務隊は31日、行政機関個人情報保護法違反の容疑で同隊員を逮捕、データを漏洩させた自衛官は、複製したデータを金銭目的に売却したと見られており、詳細について調べている。
外部へ流出したデータは、陸上自衛隊の隊員約14万人分にのぼり、家族の情報なども含まれていた。

防衛省・自衛隊
ttp://www.mod.go.jp/
679 ：名無しさん＠お腹いっぱい。：2009/09/03(木) 13:38:32: たしかに審判とコーチは役割が違うから、一概に良し悪しは分からないと思う。

それに困猿の中には、審査員研修を受けて｢審査員補｣資格を持っている人も居る。
｢審査員補｣資格は、審査員研修機関で研修を受けて試験に合格するれば取得できる。
そしてその資格を持っていることを目玉に、金猿として稼いでいる人も居る。

でも、ＩＳＭＳでもそうだが｢審査員補｣資格と、｢審査員｣や｢主任審査員｣資格との
実務経験の違いによる対応力差は歴然としたモノが有る。
｢審査員｣を売りにしている困猿かもしれないので、確認してみてもいいかも。
680 ：名無しさん＠お腹いっぱい。：2009/09/03(木) 13:49:59: コンサルの目玉は実績だろ普通
681 ：名無しさん＠お腹いっぱい。：2009/09/03(木) 23:49:36: 実績あるコンサルをＭ＆Ａ　で「ＯＫ？」
682 ：名無しさん＠お腹いっぱい。：2009/09/04(金) 09:58:35: imifumei???
683 ：名無しさん＠お腹いっぱい。：2009/09/04(金) 12:43:45: >>676
＞「審査員のみが知りうる公開されていない審査基準」
何の意味があるというのだろう？

こういう輩こそ、>>679さんのいう「｢審査員｣を売りにしている困猿」。
684 ：名無しさん＠お腹いっぱい。：2009/09/04(金) 13:17:18: 確実に合格に導いてくれるコンサルが一番だ・・・
685 ：名無しさん＠お腹いっぱい。：2009/09/06(日) 12:12:26: 2年挫折企業って俺の知ってる範囲でも5社あるよ。
ご愁傷さまです。
686 ：名無しさん＠お腹いっぱい。：2009/09/06(日) 20:26:57: 【金融】カード情報：5万件流出、三菱商事系通販サイトで…中国や韓国などの計49か所からサイバー攻撃 [09/09/05]
http://anchorage.2ch.net/test/read.cgi/bizplus/1252102911/
687 ：名無しさん＠お腹いっぱい。：2009/09/07(月) 13:28:57: ＩＳＯでのことだけど、紺猿以前の話も知ってる。

Ａ社で評判の良かった白紺猿が社長からの紹介でＢ社に行ったところ、
「いちいち打ち合わせして決めるなんて面倒」、
「最短距離で取得するために頼んだんだから全部やって」と担当に言われ、
やってはいたんだけど担当が動かずでうまく進まず、
黒紺猿と悪く言われた話をＡ社側の人間から聞いたことが有る。
688 ：名無しさん＠お腹いっぱい。：2009/09/07(月) 13:49:20: >>687
担当者が低脳だとどうやっても（ry
689 ：名無しさん＠お腹いっぱい。：2009/09/08(火) 10:13:16: 指摘対応力は地頭であり、経験値ではない。
見たこともない指摘、意味不明の指摘もあるし、それへの対応能力である。

おそらく指摘対応ができない奴は、永久にできないと思う。
ノウハウレベルではないので、継承も不可能だろう。
690 ：名無しさん＠お腹いっぱい。：2009/09/08(火) 11:21:21: 三菱商事の子会社で通信販売を手がけるデジタルダイレクトの通信販売サイトにおいて、個人情報が流出していたことがわかった。

同社が運営する通信販売サイト「saQwaネットショッピング」「fun style shopping」の2サイトが、海外より不正アクセスを受けたもので、同社では被害の詳細など調査を進めている。
「saQwa」では、2005年9月1日以降、「fun style shopping」では2006年2月17日以降に利用した顧客の情報が流出したと見られており、氏名や住所、電話番号、性別、生年月日のほか、ログインパスワードやユーザーID、
クレジットカード情報など利用者の個人情報や届け先の情報なども含まれる。

流出した可能性があるクレジットカード情報は、約5万2000件にのぼり、メールマガジン登録者のメールアドレス約2万9000件についても被害を受けるおそれがある。同社の発表を受け、一部金融機関でも注意喚起を開始している。
同社では所管する経済産業省や関連団体へ事態を報告。カード会社へ不正利用の防止を要請。関連する顧客に対しては、メールや書面で事情の説明などを実施しており、カード利用明細の確認やパスワードの変更などを呼びかけている。

デジタルダイレクト
ttp://www.digitaldirect.co.jp/
691 ：名無しさん＠お腹いっぱい。：2009/09/08(火) 12:29:04: >689

地頭って、どうやって見分けりゃ良いの。
692 ：名無しさん＠お腹いっぱい。：2009/09/08(火) 14:08:14: >>691

とりあえず結果出している奴はまともなんじゃねーか？
693 ：名無しさん＠お腹いっぱい。：2009/09/08(火) 16:17:45: >>689
＞指摘対応力は地頭であり、経験値ではない。

たしかに、地頭もあるのかもしれませんが、
「経験値ではない」と言い切るのもどうかと。

「見たこともない指摘」、「意味不明の指摘」なんて全体の
何％あるのか疑問。ただし、そうしたものの対応がまずくて
ボロがでてしまうコンサルはいるのかもしれませんね。
「そんなの自分で考えて下さいっ」とかね（笑）

＞おそらく指摘対応ができない奴は、永久にできないと思う。

これは、鋭いかもしれない。

＞ノウハウレベルではないので、継承も不可能だろう。

先に書いた通り、実際はオーディナリー（フツー）な指摘が
ほとんどですので、大きなコンサル会社などでよくやっている
情報共有は意味のないことではないと思います。

ただし、そこから先の「見たことのない指摘」への対応力は、
その人の学ぶ力（地頭？）次第なのかも知れませんね。
694 ：名無しさん＠お腹いっぱい。：2009/09/08(火) 17:14:10: それにしても意味わかんねー指摘多いぞ実際。
695 ：名無しさん＠お腹いっぱい。：2009/09/08(火) 22:38:23: だよな。
696 ：名無しさん＠お腹いっぱい。：2009/09/09(水) 12:34:33: ユーザ側担当者にとっては分からなくて当たり前です。
しかしある程度件数こなしているコンサルタントなら
大抵見たことがあるものなのです。
697 ：名無しさん＠お腹いっぱい。：2009/09/10(木) 16:28:16: 【不祥事】三菱UFJ証券、顧客情報流出による損失を70億円超と試算 [09/09]
http://anchorage.2ch.net/test/read.cgi/bizplus/1252507619/
698 ：名無しさん＠お腹いっぱい。：2009/09/14(月) 16:05:00: 生保大手のアリコジャパンは、7月に顧客の個人情報の流出が判明し、一部でクレジットカード情報が不正利用が発生していた問題で、流出経路や規模などを明らかにした。
業務委託先による犯行の可能性が高いという。

今回の調査で、問題のファイルに対して、期間中に業務委託先の社内から複数回にわたり、不自然なアクセスが行われていたことが判明。
アリコでは、すでに関わった可能性がある業務委託先の従業員については、個人を特定できていないものの数名に絞り込んでおり、刑事告訴も視野に入れ、詳細を調べている。

同社によれば、流出経路を特定するにあたり、100人以上の体制で1800万件のファイルについて調査を実施したという。
流出経路が特定したのを受け、組織における責任の明確化や業務プロセスのルール変更によるアクセス制限の強化など再発防止対策を進める。

アリコジャパン
ttp://www.alico.co.jp/
699 ：名無しさん＠お腹いっぱい。：2009/09/17(木) 16:00:34: 二年頓挫企業が増えているな
700 ：名無しさん＠お腹いっぱい。：2009/09/17(木) 16:27:04: >>699
最初の構築（あたったコンサル？）の良し悪しで、
更新の負荷に大きく差が出るはず。
701 ：名無しさん＠お腹いっぱい。：2009/09/18(金) 12:39:19: >>699
　旧JISから2006年度版への移行が大変でしたからね。
　普通の更新なら、なんら問題ありませんよ。
　例え、２年間放っておいても、指摘されたことを正せば良いわけで
あまり難しく考えなくても良いでしょう。
　自分から辞退しない限り、審査で落とされることは無いみたいです。
702 ：名無しさん＠お腹いっぱい。：2009/09/18(金) 13:25:29: >>700 >>701
新規で苦戦してるケースじゃね？
703 ：名無しさん＠お腹いっぱい。：2009/09/18(金) 16:24:31: >>701
落ちるぞ。
704 ：名無しさん＠お腹いっぱい。：2009/09/18(金) 23:05:52: なんだかんだ言って結局どこも更新するんじゃねーかw
とったらもったいなくなるのか。
705 ：名無しさん＠お腹いっぱい。：2009/09/21(月) 10:49:33: >>701
誤解してる。
706 ：名無しさん＠お腹いっぱい。：2009/09/21(月) 12:17:48: >>701
あっさり打ち切られる
707 ：名無しさん＠お腹いっぱい。：2009/09/24(木) 12:10:32: 実績もなく、合格までのフォローもしていないのに
異常な低価格をＨＰで宣伝している某業者の狙いは何なんだろう？
708 ：名無しさん＠お腹いっぱい。：2009/09/24(木) 21:12:34: >>707
検索連動式のやつな。Pマーク市場を混乱させている・・・
709 ：名無しさん＠お腹いっぱい。：2009/09/24(木) 22:50:08: >>707
最近見なくなったよｗ
710 ：名無しさん＠お腹いっぱい。：2009/09/25(金) 13:21:47: >>707
申請までは誰でもできる。それを知らない素人との情報格差を
利用している。コンサル内容を吟味せず「どうせ分からないから
安ければ安いほどよい」というクライアントがいる限りこういう
ビジネスモデルはなくならない。>>664あたりですでに出ている。
711 ：名無しさん＠お腹いっぱい。：2009/09/25(金) 14:23:15: 自称コンサルは客から吊るし上げられて懲りているだろうに
712 ：名無しさん＠お腹いっぱい。：2009/09/25(金) 15:29:58: 新規に取得を目指す企業がある限り、安い値段を提示しておけば引合はある。
713 ：名無しさん＠お腹いっぱい。：2009/09/25(金) 16:07:53: >>712
取得できない場合、トラブルにならないのか？
714 ：名無しさん＠お腹いっぱい。：2009/09/25(金) 16:37:19: すでに議論されているように、申請後の審査指摘対応を
するところと、「申請まで」しかやらないところがあり、
指定対応までやっていれば当然クレームになるだろうが、
申請までという形なら、クライアントは審査ではじめて
自分がスカをつかんだことを知ることになる。それでも
申請まではサービスを提供している訳だから・・・。
715 ：名無しさん＠お腹いっぱい。：2009/09/25(金) 23:59:07: 力のあるコンサルタントは一握りと見た。
どさくさに紛れ、小金を稼ごうとする悪徳業者には困ったもんだ。
716 ：名無しさん＠お腹いっぱい。：2009/09/26(土) 03:53:35: 発注側の馬鹿なアートディレクターや営業にとって、取引先の下請け企業がプライバシーマークや ISMS を剥奪されても取り替えはいくらでもいるだろうが、
こっちは認証を取り消されたら主要広告代理店３社（最低でも取引にあたって認証の維持を要求されている）との取引停止に繋がる。
実質、その時点で事業としては破綻してしまうのだ。それゆえ、僕はディレクターには「情報セキュリティ部署の許可が出ないから、こういう実装はできません」と言わせて、
悪役を引き受けることにしている。
自社の資産や取引上の信用を守るためには、たとえクライアント側であろうと、クリエーティブ・ディレクターやプロデューサーといった端ッ葉ごときに振り回されていてはいけない。
とは言え、あまり厳しくやっていると、単純に「融通が利かない会社」という印象だけが残って発注し辛くなるだろう。したがって、ディレクターと協議して代替案を出せることが望ましい。
717 ：名無しさん＠お腹いっぱい。：2009/09/26(土) 14:53:50: age
718 ：名無しさん＠お腹いっぱい。：2009/09/26(土) 17:12:06: ２年更新だから開始して２年がタイムリミット
719 ：名無しさん＠お腹いっぱい。：2009/09/28(月) 12:19:58: >>715

　近頃、プライバシーマーク審査員は、審査案件が減ってきて暇しているのでコンサル頑張っています。
　もともと、企業をリタイヤされ、お小遣い稼ぎ程度でやっている方も多いようで、コンサルディング料金も驚くほど安いみたいです。
　小銭稼ぎの全てが悪徳ってこともないと思いますよ。

　力あるコンサルタントということで言えば、できれば主任審査員がいいようですね。
　審査に影響力でもあるのでしょうかね？
　審査員補はお金を払って受講すれば誰でも得られるようで、実務経験については疑問ですから避ける方が良いみたいです。
720 ：名無しさん＠お腹いっぱい。：2009/09/28(月) 13:56:04: だからコンサル実績見れって、審査とコンサルは全く別物だから。
コンサルか運用の実務経験が重要であって、審査はまた違う種類のもの。
審査に影響力があったらそもそも違反になるだろうに・・・
721 ：名無しさん＠お腹いっぱい。：2009/09/28(月) 15:25:41: >>676 などは、典型的な「コンサル経験の浅い」審査員補資格持ちくさい。
素人にはない何かがあるように匂わせて経験の少なさを誤魔化す話術。
722 ：名無しさん＠お腹いっぱい。：2009/09/28(月) 23:47:21: コンサルタントの力量を測るにはコンサル実績が一番適しているんだろう。
各種資格は目安のひとつで、ないよりは有った方が信頼できる程度だ。

Ｐマークなら弁護士やシステムアナリストより、Ｐマーク審査員なんだろう。
次点がＩＳＭＳ審査員、認定コンサルタント（ＣＰＣ）、個人情報保護士あたりか。

むしろ職歴あたりのほうが、バックボーンとしては重要な気がする。
例えば飲食店経営からコンサルに転進しても、さすがにちょっと違う気がするｗ
723 ：名無しさん＠お腹いっぱい。：2009/09/29(火) 10:00:27: スポーツクラブアクトスにおいて、顧客の個人情報が記載された「体験利用券」が、所在不明になっている。

紛失したのは、7月1日から同月31日にかけて名張店で利用された「三重県民共済・体験利用券」31枚。利用者の氏名および電話番号が記載されていた。
店舗で7月中に利用された券を回収して、8月1日に本部へ送付したが、その後、本部で受け取った後に所在がわからなくなった。

アクトス
ttp://www.axtos.com/
724 ：名無しさん＠お腹いっぱい。：2009/09/29(火) 13:43:47: 個人情報保護士なんて何の役にも立たんよ。
認定プライバシーコンサルタントもな。
725 ：名無しさん＠お腹いっぱい。：2009/09/29(火) 14:04:03: 介護士みたいだな
726 ：名無しさん＠お腹いっぱい。：2009/09/29(火) 14:49:50: 詐欺士だむしろ。
727 ：名無し：2009/09/30(水) 09:03:16: 審査機関によっては、相談に行くとコンサルタントを紹介してくれる。
728 ：名無しさん＠お腹いっぱい。：2009/09/30(水) 09:07:47: >>727
違反行為
729 ：名無しさん＠お腹いっぱい。：2009/10/02(金) 00:05:24: しかしあいかわらず審査待ち期間長い。審査機関の中の人もう少しテキパキ動いてくれ。
730 ：名無しさん＠お腹いっぱい。：2009/10/03(土) 09:20:49: 昨年11月と今年１月に神奈川県立高校生徒11万人分の口座番号などの個人情報がインターネット上に流出した問題で、
県教育委員会と日本ＩＢＭは29日までに、総額１６７３万７８７０円の損害賠償金をＩＢＭ側が支払うことで合意した。
731 ：名無しさん＠お腹いっぱい。：2009/10/05(月) 13:54:35: 準備中、申請中の会社はけっこうあるのに、取得数が増えていない。
これは取得前に力尽きた会社が多いからなのかね？
審査件数は取得数に関係なくそれなりにあることになるからJIPDECは困らないのかもしらんが。
732 ：名無しさん＠お腹いっぱい。：2009/10/05(月) 14:02:13: 審査の傾向が若干変わってきていることもあり、
指摘対応に時間がかかる、ということでは。
また、このご時勢ベンチャーや小規模の企業では
２年経って同じ担当者が社内にいるとは限らない
ので、その場合も審査・指摘対応は困難を極める。

審査で「落とす」ことは、個人情報保護対策普及
という「政策」上も審査機関としての「事業」上も
メリットがない。
733 ：名無しさん＠お腹いっぱい。：2009/10/05(月) 14:18:49: >>732
疲労困ぱいした審査員の健康を考えてかも知れんぞｗ
734 ：名無しさん＠お腹いっぱい。：2009/10/05(月) 19:45:17: まぁ、審査機関はまた延びてきている感じはしますね。
735 ：734：2009/10/05(月) 19:46:05: ×　審査機関
○　審査期間

ｽﾏｿ。
736 ：名無しさん＠お腹いっぱい。：2009/10/07(水) 18:56:06: 生保大手のアリコジャパンの保険契約者の個人情報が外部へ流出した問題で、同社が関係者へ謝罪として金券を送付したことがわかった。

同社では、7月に顧客の個人情報の流出が判明し、一部でクレジットカード情報が不正利用が発生。事件判明当初、流出した可能性がある個人情報について最大約13万件としていたが、
その後の調査で1万8184人分であったことが明らかになっている。
同社では、今回流出の可能性があった13万件のうち、謝罪として実際に流出した1万8184人の顧客に対して1万円分、残りの顧客に対しても3000円分の金券と謝罪の書面を送付したという。

アリコジャパン
ttp://www.alico.co.jp/
737 ：名無しさん＠お腹いっぱい。：2009/10/08(木) 12:16:39: 頓挫企業も１万社くらいいたりしてなw
738 ：名無しさん＠お腹いっぱい。：2009/10/12(月) 09:30:07: age
739 ：名無し：2009/10/14(水) 22:11:41: アップ　アップ
740 ：名無しさん＠お腹いっぱい。：2009/10/14(水) 22:14:37: >>739
ギブアップか？
741 ：名無しさん＠お腹いっぱい。：2009/10/15(木) 10:35:29: IDC Japanは、国内のメッセージングセキュリティ市場を調査し、2013年までの市場規模予測を発表した。
景気後退の影響を受けながらも堅調に推移し、2013年までの年間平均成長率は10.6％に達するとの見込みを示した。

調査結果によれば、2008年のメッセージングセキュリティ市場規模は171億円で、前年比成長率は23.6％と堅調な成長を見せた。
2009年は景気後退の影響で製品導入は苦戦するものの、ライセンス更新形態のソリューションは堅調な伸びとなる見込みで、同社では2008年から2013年の年間平均成長率は10.6％となり、2013年には284億円に達すると予測している。

これまではソフトウェアが市場をリードしてきたが、2008年にはアプライアンス市場規模が75億円となり、ソフトウェア市場の80億円に並ぶ勢いで、今後はSaaSおよびクラウドの市場規模が、導入の容易さやシステム継続性の高さにより急速に拡大すると分析している。

IDC Japan
ttp://www.idcjapan.co.jp/
742 ：名無しさん＠お腹いっぱい。：2009/10/15(木) 11:43:52: >>741
IDC Japan (笑)
743 ：名無しさん＠お腹いっぱい。：2009/10/15(木) 12:28:35: 有能なコンサルタントは200人弱、力量のある審査員は400人くらいだと推測される。
「コンサルもどき」はほとんど脱落し、専門家団体に審査員の依頼をしても逃げ腰らしい。
744 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 01:36:28: >>743
何をもって「有能」としているのか分からないが、随分ゆるい感じがする。
コンサルで言えば東京で上から100人ってかなりヤバいのも含まれそう。
745 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 02:28:13: 東京70人、全国100人ってとこか。
746 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 12:10:16: それでもかなりゆるい（ry
747 ：名無しさん＠お腹いっぱい。：2009/10/16(金) 23:59:23: 全国でせいぜい50人くらいだろう。そのうち東京に40人。あとはトンデモコンサル・・・
748 ：名無しさん＠お腹いっぱい。：2009/10/17(土) 01:19:33: 審査待ちの期間って大体どれ位？
749 ：名無しさん＠お腹いっぱい。：2009/10/17(土) 11:51:32: >>748
審査機関によるけど、２ヶ月くらい。
750 ：名無しさん＠お腹いっぱい。：2009/10/17(土) 12:39:07: 経済産業省は、個人情報保護法における経済産業分野のガイドラインを改正し、10月9日より施行した。
今年7月に実施したパブリックコメントを経て、改正を実施したもの。
今回の改正では政府による「個人情報の保護に関する基本方針」の一部変更や、内閣府が2008年に示した全事業分野の標準的なガイドラインへ対応している。

経済産業省
ttp://www.meti.go.jp/
751 ：名無しさん＠お腹いっぱい。：2009/10/17(土) 14:49:47: ＨＰでＰコンサルやっているように記載してある有名企業も多いが、
実際はやっていない（できない？）ところが多いようだ。
見積もりをとると、目玉が飛び出るような金額を出してくる・・・
相場からみて、とても本気で受注するための金額とは思えない。
できない、とは言えないから他社へ行かせるような、そんな金額に思える。
752 ：名無しさん＠お腹いっぱい。：2009/10/17(土) 16:41:51: >>751

客Ａ　　「おいくらくらいなんでしょうか？」
大手Ｂ　「５００万くらいです。うちはそれだけのサービスを提供しますので。（こんなに出さないだろう）」
客Ａ　　「それでお願いします。」
大手Ｂ　「ほ、ほんとに・・・！！！い、いや上に確認してから・・・（まずい、実はダミー広告だなんて言えないし・・・）」
753 ：名無しさん＠お腹いっぱい。：2009/10/17(土) 17:20:31: w
754 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 04:22:30: ＩＳＯ審査員　２万人
ＩＳＭＳ審査員　５千人
Ｐマーク審査員　１千人
認定プライバシーコンサル　１万人以上
個人情報保護士　不明（合格率は４０％）

Ｐマークコンサル　数百人
（そのうち有能コンサル　５０人）

こんなもんかね。
755 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 11:06:03: Pマーク市場が解明されてきましたな。
756 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 16:01:19: >>754
トンデモコンサルが数百人はいることになる。氏ね
757 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 18:29:05: >>754
ここの「有能」は「確実に合格まで導ける」という意味な。ｗ
いかに得たいの知れない連中が多いか・・・
758 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 18:41:33: 集合研修は金をドブに捨てるようなもんだ。ISOなら集合研修でも可能だが。
759 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 19:14:45: >>758
研修では規定マニュアルのカスタマイズをやってくれないからね。
それで合格できるわけがない。ぼった栗商法の極みだ。
講師も概略しか説明できない程度の奴だし。
760 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 19:18:36: >>757
指摘対応、再指摘対応、再々指摘対応・・・を経て
最終的に取得になった場合は「確実に合格に導ける」
に入りますか？w
761 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 19:37:38: >>760
3回くらいは普通。通過儀礼、義務みたいなもの。
762 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 19:46:23: >>760
というかここの回数は特に問題ではない。
有能コンサルは合格までにクリアすべきことが見えてるから、多少回数を経ても合格まで導ける。
これが重要で、審査員の当たり外れ、相性による影響も当然ある。
トンデモコンサルは、やることが見えなく、ここから1年以上かかり、結局＼(-o-)／。
763 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 20:01:31: 手続き仕事やISOと同じようなものだと思っている、>>760のような人がたまに現れる。

できる人間の多い仕事、誰でもできる作業、できる人間が極めて少ない仕事、
意外とこれらは、外見上似ていたりするから面白いｗ
764 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 20:19:27: >手続き仕事やISOと同じようなものだと思っている、>>760のような人がたまに現れる。

だからトンデモコンサルが発生するんだよ。
たぶん悪意は持っていないんだろう、できると思ってたけど、できなかったんだと思われ。
765 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 20:43:01: >>764
誰が見ても無理そうな奴まで参入してたしなー。ｗ最初から気づけよ、はた迷惑だ。
766 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 20:50:44: >>754

>ＩＳＯ審査員　２万人
>ＩＳＭＳ審査員　５千人
>Ｐマーク審査員　１千人

審査員の数だけみても、対応できる人の少ないのがわかるな。
767 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 21:01:32: >>763
外注業務　　　　　　→自社でもできるが面倒～業者はたくさんいる～安く交渉して発注
専門コンサル業務　→自社では対応不可～専門家少ない～探して依頼

これを一緒くたにするから、市場も混乱し交渉も難航する。
ここに来てやっと少し整備されてきたような。
768 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 21:07:25: ＞＞７６４

＞たぶん悪意は持っていないんだろう、

持ってたら詐欺罪だろ
769 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 21:29:18: >>767
Ｐマーク規定のフォントとか些細な誤字で言いがかりをつける客とかいるしなｗ
Ｐコンサルの仕事はそこじゃないからｗ
そこが審査に引っかかるとか、絶対ないしｗｗｗ

成果物を納入するような業者がクライアントのとき、こんな笑い話がよく発生する。
770 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 21:44:05: >>769

マニュアルを納品する仕事だと思っているんだろうな。
771 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 21:55:59: Ｐマーク市場の究明が一気に進んだみたい・・・
参考にしますです
772 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 22:02:49: >>769
自分がいつも言われてるんだろうな
773 ：名無しさん＠お腹いっぱい。：2009/10/18(日) 22:50:52: 従業員７０人のソフトウエア業でありますが、この不況時にも人員整理を一切おこなわずしのいできました。

もちろん顧客からのシステム案件の発注は総量も減り、納期も予算もこれまでになくタイトになりましたが、
この会社では大胆にも人員の余剰を逆利用して、予算をある程度無視しても多数の技術者を投入することによって、
一人当たりの仕事量を軽減しつつ、タイトな納期をクリアしてきました。

また従業員の意識改革にも取り込んでいます。
上記のような工夫をしても少なからず技術者にさらに余剰人員・余剰時間が発生していました、彼らの余剰時間を利用して、
会社側は兼ねてよりの念願であったプライバシーマークの取得チームを編成、その取得を目指しました、
合わせてどうしても仕事が与えられない若手を中心にした技術者たちには、国の緊急雇用助成制度を利用して社内で最新のＷｅｂアプリ開発のノウハウ教育を始めました。

この半年、その会社では驚いたことには一人当たりの時間当たり生産性が劇的に向上したのです。
774 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 10:37:37: >>769
やたら安い金額を求める会社はこの程度の認識のところが多い。
775 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 10:57:54: >>767

似てるからって社労士とかが参入してたけどほぼ壊滅w
外注手続き業務とは違う仕事で無理があり杉。

士業が参入するから、客も外注業者レベルのものだと勘違いし、市場が混乱。
やっとこれらが消え、正しい認識が広まった感がある。
776 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 11:21:53: コンサルもどきが増えたとき、これなら自分たちでも取得できそうだと思った企業が
自力取得を目指して次々と頓挫した。これも間接的にトンデモコンサルの影響。
777 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 11:24:27: 午後からプライバシーマークの研修会です。本部長と二人で行きます。。（寝れないな）
778 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 11:34:09: >>770
サービスの途中でマニュアルも提供するだけなのにね
779 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 11:42:14: >>765
ISOがわりと誰でもできるようなもんだから、自分にもできると思ったんだろう。
780 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 11:43:58: >>777
頑張ってください。w
781 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 12:14:41: >>758 >>759
ISOとの違いが判らない会社はあらゆる点でカモられる、被害者団体とかできそうだ。ｗ
782 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 12:34:33: 某有名経営コンサル会社にＰマークを依頼していたんだけど、途中から担当コンサルタントが替わりました。
お手上げになって、提携コンサルタント会社に助けを求めたようでした。そこの有名会社はもうＰマークはやっていないようです。
取得できたのでよかったですが、いいかげんなスタンスは腹が立ちますね。誰でも知っているくらいの会社ですけどね。
783 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 12:44:26: 【IT】3万人のパスワードが流出　グーグルなどの無料メール［09/10/07］
http://anchorage.2ch.net/test/read.cgi/bizplus/1254883219/
784 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 13:10:12: >>764

悪意というか、誇大広告のひどい業者もいたぞ。
某士業だが、最近検索連動広告で見なくなった。
785 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 13:34:42: どの分野でも黎明期にはあやしい連中があらわれるね。
そういうのが淘汰され、安定成長期に入る。
786 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 13:50:03: >>764
受注してから、勉強すればいいと考えている業者・・・代行手続き業者に多い・・・のトラブルが多い。
勉強してから手に負えないことに気づくｗｗｗ
受注する前は、嘘、ハッタリ、もう何でもありで、受注しようとする。
誇大広告ももうやりたい放題・・・
最近見なくなった某所がその代表といえる。
787 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 14:18:04: ここ見てプライバシーマークの歴史がよく理解できた（笑）
788 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 16:01:04: >>786

ＩＴ系企業でもかなりあった。
ほとんど撤退してるけど。
ひどいところは個人情報の流出事故起こしてた。
789 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 17:12:46: >>787

①　建設・製造業を中心にISOブームが10年前に起こる。
②　インターネットが普及する。
③　5年前に個人情報保護法が施行される。
④　IT業界を中心にPマークブームが起こる。
⑤　ISMSなどセキュリティが注目を浴びる。
⑥　昨年から、上場企業を中心に内部統制（JSOX法など）が法制度化される。
⑦　IT化が更に進み、ネットが最重要インフラとなる。

この流れの中で①⑤⑥が沈静化・一段落して、それをベースに②③⑦の環境のもと
④が様々な規模・業種へと浸透する動きが見える。
790 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 18:42:08: >>776
主に中小IT企業ですな。二年挫折組はだいたいこの手の企業。ご愁傷様
791 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 22:14:22: マーケットが解読された。ミステリー謎解きみたい。
792 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 23:09:38: １０年やってるのにパッとしないコンサルを知ってる。
正直全然ダメ、当然上にあった５０人になんて入らない。
そいつのスペックの問題なんだろうか？優秀な人は３年で追いついて抜いていく。
まあ何の仕事でもいえるけど。
793 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 23:38:10: >>776
優れた企業は、自社内では無理ということの判断も早い。
できないこと、できること、やること、やらないことを的確に判断できる。
794 ：名無しさん＠お腹いっぱい。：2009/10/19(月) 23:39:46: できると判断して取得した企業もいるからね。それならそれで無問題。
795 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 10:08:58: ねらー凄いな
796 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 10:52:11: ・リスク評価がきちんと出来ていないから、問題続出
・プライオリティがつけられないから経費ばかり増加
・おざなりの教育で成果があがらず
・故に取得や継続を断念

って会社多いんじゃない？
797 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 11:31:28: >>792
優秀なコンサルは「1社目」から結果を出せる。
少しづつ経験を積めばものになる、というものでは「絶対」にない。
１、2社やってだめならそれは「適性」がないということ。
どの分野のコンサルでも同じ。
というかある分野で優秀な奴は同じ「方法論」で他の分野でも結果を出す。
798 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 11:51:59: >>796
その会社はコンサルを入れたほうがいい。ｗ
自力取得できてる会社は普段からその辺を意識していて、
Ｐにもすぐ適応できる会社。
799 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 13:39:04: >>797
そういうあなたはコンサルですか？w

「絶対」にない、などと自信たっぷりに断言されますが。
800 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 16:22:20: 800
801 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 16:36:26: >>798
>>796 みたいな会社は、ケチって能力の無い
コンサルを入れて余計に混乱しそう。w
オレは、以前4年ほどISMSコンサルやってたけど
正直疲れたよ。精神的にボロボロ・・・

今は他の仕事(といってもIT系だが)に移って
クールダウン中・・・

正直、セキュリティコンサル界は虚業だから
会社じゃなく人なんだよね・・・
あっ、どこでも一緒か。
802 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 16:38:24: >>799

トンデモコンサル予備軍にはさっさとあきらめてもらった方がいいよ。
あらゆる迷惑の根源だ。
803 ：名無しさん＠お腹いっぱい。：2009/10/20(火) 17:26:06: >>801
お疲れ様です。

>会社じゃなく人なんだよね・・・

これは分りますね。
先方に伝えて、動かす力がないと、いかに知識技術があっても
にっちもさっちもいかなくなる。

セキュリティ関連コンサルについての世の認識がやっと追いついて
きたのが最近のような感じですかね。
クライアント側にも、理解しようという姿勢が少しみられるようになってきたような。ｗ
804 ：名無しさん＠お腹いっぱい。：2009/10/21(水) 10:58:07: コンプライアンスあげ
805 ：名無しさん＠お腹いっぱい。：2009/10/21(水) 17:26:56: >>782
カリスマ社長のところやねｗ
ホニャララ総研でも似たようなことが合ったらしいよ。
806 ：名無しさん＠お腹いっぱい。：2009/10/21(水) 21:10:28: 単価安いし、大手にとってはそんないい仕事じゃないんだよ。
807 ：名無しさん＠お腹いっぱい。：2009/10/21(水) 21:53:28: ものつくり熟練工のような部分も必要だから、資本があってもどうにもならない分野ともいえる。
専門コンサル業務の中でも特に特殊な分野だな。
808 ：名無しさん＠お腹いっぱい。：2009/10/21(水) 22:28:26: >>807
ミリ単位のメッキ加工とかなｗ
わかる気がするｗ
809 ：名無しさん＠お腹いっぱい。：2009/10/22(木) 11:56:09: こりゃ、手続き事務やＩＳＯと同様なものと思っていた連中は爆死するわな。
810 ：名無しさん＠お腹いっぱい。：2009/10/22(木) 12:33:10: >>809
大きな流れ（ＰＤＣＡ）はＩＳＯと一緒なんだよ
手続き事務はともかく（笑）
811 ：名無しさん＠お腹いっぱい。：2009/10/24(土) 11:13:57: 785 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2009/10/19(月) 13:34:42
どの分野でも黎明期にはあやしい連中があらわれるね。
そういうのが淘汰され、安定成長期に入る。
812 ：名無しさん＠お腹いっぱい。：2009/10/27(火) 10:20:37: 経産ガイドライン改訂されたね。
813 ：名無し：2009/10/28(水) 21:35:29: 経産省のガイドライン説明会は、まだやってるよ。
東京一回目は、雨で会場に行くのがたいへんだった。
814 ：名無しさん＠お腹いっぱい。：2009/10/31(土) 03:37:36: 100万通のスパム送信が、わずか4万円程度から行えるなど、サイバー犯罪の相場実態が判明した。
なかでも人気商品は、DDoS攻撃、スパム送信、クレジットカード情報だったという。

ウイルス、ボットネットのレンタル、DDoS攻撃、スパムメールの送信、カード情報といった個人情報の取り引きが活発に行われており、
初心者でもスムーズに実行できるようにコンサルタントサービスや、フォーラム、FAQ、ビデオチュートリアルなど低価格で出回っているという。

攻撃ツールの相場は日本円に換算して約2000円ほどから手に入れることが可能。ボットのソースコードであっても、3万円弱から10万円強で取り引きされていた。
また4万円から10万円で100万通のスパムを配信することができ、DDoS攻撃については1時間1000円強から2万円程度の相場でサービスが提供されている。

G Data Software
ttp://www.gdata.co.jp/
815 ：名無しさん＠お腹いっぱい。：2009/11/07(土) 00:16:16: 生保大手のアリコジャパンから顧客のクレジットカード情報が流出し、一部で不正利用が発生していた問題で、
同社が特定した1万8184件以外のカード情報についても不正利用が発生していることがわかった。

7月に判明した顧客情報の流出事件では、一部クレジットカードの不正利用が発生。その後の調査で流出件数を1万8184件と特定し、
対象者に謝罪して金券の送付など対応を進めていた。

今回あらたに判明したのは、従来特定した顧客とは別の顧客の情報で、カード会社から報告を受けたという。

アリコジャパン
ttp://www.alico.co.jp/
816 ：名無しさん＠お腹いっぱい。：2009/11/09(月) 21:45:45: >>811

ちょっと前まで申請書類の作成で何十万とか言ってる悪徳業者もいたぞ。
817 ：名無しさん＠お腹いっぱい。：2009/11/10(火) 00:17:00: ひな型マニュアルの販売業者も増えてきた。

詳細なカスタマイズをしないとまず審査は通らないから、
安易に飛びつかないほうがいい、未経験者のやれる作業ではないんで。
実績のあるコンサルタントのサポート付きなら少しはましだが、90％以上売りっ放し業者だから要注意。

一ヶ月で30キロダイエット確実！とか、聞くだけで英会話がマスターできる！とかいうものを購入した方は特に注意ｗ
818 ：名無しさん＠お腹いっぱい。：2009/11/10(火) 00:28:01: 重要なポイントをひとつ・・・

ＩＳＯは審査にコンサルタントが立ち会うことが可能
Ｐマークは不可（コンサルタントの社員成りすまし発覚は無条件で審査打ち切りとなる）

Ｐは真に理解していないと、審査員の質問に答えられない。
819 ：名無しさん＠お腹いっぱい。：2009/11/10(火) 11:28:55: トンデモ、悪徳は氏ね
820 ：名無しさん＠お腹いっぱい。：2009/11/12(木) 13:03:14: 【保険】アリコ情報流出拡大も　新たな不正利用発覚［09/10/29］
http://anchorage.2ch.net/test/read.cgi/bizplus/1256779243/

【個人情報】アリコ、流出元を中国の企業と特定、年内にも告訴へ…被害最大23万件に [09/11/11]
http://anchorage.2ch.net/test/read.cgi/bizplus/1257985599/
821 ：名無しさん＠お腹いっぱい。：2009/11/13(金) 09:35:04: 現役紺猿です。

>>817
＞詳細なカスタマイズをしないとまず審査は通らない

これは、ウソ。というか雛形が悪い例。文書審査に必要な要件は既出、
JIPDECのプライバシーマークのサイト「参考資料」から無料でダウン
ロードできる「JIS Q 15001：2006をベースにした個人情報保護マネ
ジメントシステム実施のためのガイドライン」につきているので、
「完璧な雛形」というものは理論的にはありえます。

では、何故そうではないかというと、ひとつは定期的に見直される
審査基準のバージョンアップ。しかしこれは大した問題ではない。
「もう少し明確にしときましょう」みたいな感じなので。

完璧な雛形が手に入らない一番大きな原因は、その雛形を提供して
いるコンサル会社が文書審査の実際を知らないことでしょう。確かに
雛形を売りっぱなしじゃ、知りようがないはずです。

まともなコンサル会社なら、審査対応をしていきながら、自社の雛形
をバージョンアップしていきますので、前期の審査基準のバージョン
アップによるモノをのぞいてはほとんど指摘が出ない、磨き上げられた
雛形を持っています。
822 ：名無しさん＠お腹いっぱい。：2009/11/13(金) 10:18:51: >>821
「JIS Q 15001：2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン」
は具体的なところまで踏み込んでいないが？？？

これで合格できたら、天才ですｗ
他にもこのレスには？？？が多い。恐らくコンサルではない（ry
823 ：名無しさん＠お腹いっぱい。：2009/11/13(金) 10:36:21: ひな型業者じゃねーか？
824 ：824：2009/11/13(金) 12:14:25: >>821
に書いてあることは、その通り。
文書審査を勉強しているコンサルは、
指摘をあまり受けないひな型を持っています。

>>822
の書いてあることは、安全管理に関することかな。
825 ：名無しさん＠お腹いっぱい。：2009/11/13(金) 12:53:04: 業者乙
826 ：名無しさん＠お腹いっぱい。：2009/11/13(金) 19:29:45: 規定どおりに運用されていなければペケ（ｂｙ新サイン）
827 ：名無しさん＠お腹いっぱい。：2009/11/13(金) 19:53:45: >>826
規定だけ立派でも駄目ということね。
828 ：名無しさん＠お腹いっぱい。：2009/11/16(月) 13:36:02: 現役紺猿です。

>>822
私が >>817を批判したのは、「詳細なカスタマイズ」をすることが
審査合格の要件ではないから、これから取り組まれる方が誤解しない
ように、という意図です。

「他にも」このレスのどこが疑問なんですかね？　
なんでも答えますよ。明解にねw
829 ：水戸光圀：2009/11/17(火) 21:54:06: 各企業の担当者レベルでトンでもない拡大解釈がなされ、
それが現場の生産性を大幅に削ぐ。
830 ：名無しさん＠お腹いっぱい。：2009/11/17(火) 22:37:44: >>828

>「完璧な雛形」というものは理論的にはありえます。
>「完璧な雛形」というものは理論的にはありえます。
>「完璧な雛形」というものは理論的にはありえます。
831 ：名無しさん＠お腹いっぱい。：2009/11/17(火) 23:07:58: >>830
情報商材業者みたいな言い回しだw
832 ：名無しさん＠お腹いっぱい。：2009/11/17(火) 23:34:29: 業者乙
833 ：828：2009/11/18(水) 00:17:22: >>830
文書審査において120を超えるチェック項目がすべて「マル」、
指摘ゼロの雛形、という意味ですよ。
逆に、ありえない理由があれば是非お聞きしたいものです。

そうではなくて「この雛形さえあれば何もしなくても合格」
なんて業者があれば要注意。
規程通りに運用されていなければ現地審査での指摘になる
でしょう。これは、>>826さんが指摘している通りです。
834 ：名無しさん＠お腹いっぱい。：2009/11/18(水) 10:56:31: 審査員は意図的に指摘ゼロにはしない。
835 ：名無しさん＠お腹いっぱい。：2009/11/18(水) 12:04:35: 安全管理対策を無視して完璧もへったくれもないだろうｗ
安全管理は会社ごとに、異なった運用になるんだから。
そこがカスタマイズになる。
ここを手抜きすると>>829さんみたいな迷惑運用へとつながる。
836 ：名無しさん＠お腹いっぱい。：2009/11/18(水) 12:25:26: >>833
現地審査に関しては、そのような話を聞きます。
完璧にやったつもりなら、さらにレベルの高い指摘をしてきますし
逆に、最初の構築がまずいと更新の際、「前回は指摘されなかった」
ようなところが指摘になります。あまりに問題が多くて、初回では
指摘しきれなかった、ということでしょうか。その意味でも新規
所得の際の構築、選択したコンサルタントの良し悪しが後々まで
影響します。文書審査に関しては、指摘ゼロ、何度も見てますよ。

>>834
安全管理対策に関しても、文書化しなければならない範囲は
決まってるんですがね。

経験を積んだコンサルタントは、必ず文書化しなければならない
（ないと文書審査で指摘になる）もの、と文書化した方がいい
（あれば運用しやすいが、なくても文書審査で指摘にならない）
ものを切り分けることができるはずです。それを示さないで
「あとは自分で考えて下さい」って感じのコンサルタントなら、
本人がよくわかっていないか、無責任な詐欺まがい。
837 ：名無しさん＠お腹いっぱい。：2009/11/18(水) 12:26:44: ×　所得
◯　取得
838 ：名無しさん＠お腹いっぱい。：2009/11/20(金) 12:53:15: 業者無敵
839 ：名無しさん＠お腹いっぱい。：2009/11/21(土) 06:03:46: 年収600万の担当者が、自分の勤務時間の1/3をPマークに当てたとする。
年間200万～2年かけたとすると400万を払ったことになる。
これで取得できなかったら腹切ものだな。
840 ：名無しさん＠お腹いっぱい。：2009/11/21(土) 10:23:57: >>839
アホの子？
841 ：名無しさん＠お腹いっぱい。：2009/11/21(土) 13:24:27: >>840

コスト計算という意味では、>>839は正しい。
外部に支払ったものだけがコストではないんだよ。
本来業務がその分進んでいないんだし。
842 ：名無しさん＠お腹いっぱい。：2009/11/21(土) 15:25:01: >839　その社員を採用した担当や上司、会社も同罪かな。
843 ：名無しさん＠お腹いっぱい。：2009/11/21(土) 17:15:35: そいつをＰ担当にした社長がボンクラｗ
コンサルタントに頼んでも４００万は通常かからない
844 ：844：2009/11/22(日) 09:46:06: >>834
そんなことは、ないですよ。
845 ：名無しさん＠お腹いっぱい。：2009/11/22(日) 13:32:49: >>844
審査員の意地悪とかw
846 ：846：2009/11/23(月) 21:16:20: >>845
まぁ、そんな人も居るかもしれないけど、多くの文書審査はわざと「×」を付けることはないですよ。
847 ：名無しさん＠お腹いっぱい。：2009/11/24(火) 23:42:24: age

247 KB [ ２ちゃんねる３億PV/日をささえるレンタルサーバー \877/2TB/100Mbps]

■ おすすめ２ちゃんねる開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
【さらば築地】RMC【リクルート】 [広告業界]
プライバシーマーク [DTP・印刷]

新着レスの表示

掲示板に戻る全部前100 次100 最新50

read.cgi ver 05.0.7.8 2008/11/13 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)