本当に居るの?ヤクザまがいの審査員&コンサル!
これは、ヤクザのレベルをどのように設定するかで違いますが、確かにそういう話は聞きます。火の無いところに煙は立たない。審査員はクライアントを脅していますし、コンサルはクライアントも脅せば審査員も脅しています。多分。癒着の関係は裏返せば恫喝・恐喝の関係です。ご都合・欲得のためにはいつでも手のひらを返すのがこういう世界。でしょう?。
会社レベルでやっているところは流石に有り得ません。審査員とかコンサル個人の資質の問題と捕らえたい。もっとも、個人事業レベルからスタートしている小規模コンサルでは社長が自ら脅しをやっているので会社レベルになりかねません。困りますね。審査とかコンサルはある意味では密室の中ですから、飲み屋さんで聞く件数をはるかに超える実態があるように思います。
.*.
PB商品のコンプライアンス
PB商品のコンプライアンス
プライベートブランド商品が増えているがPB商品は通常のメーカー品とは違って下請法の適用を受ける。下請け代金支払地遠投防止法。小売業の利益の源泉になっているが、あくまでもこれは製造委託された商品。他所では売れない。PB商品の契約後の価格の見直し、在庫引き取り、利益供与の要請などはコンプライアンス違反になる。
ISMSとは直接関係無いがそういう事実が確認されたら放置は出来ない。
ISMSでは委託先の情報管理の問題として出てくる。商品の売買契約の相手に対する情報管理とはレベルアップが必要。PB商品のQCDM全てに関わってくる。
.*.
イトーヨーカ堂でもジャスコでももっと事業規模の小さなコンビにでも衣料品店でもプライベート商品は差別化戦略の要として溢れている。当たり外れもあるだろうが、大手メーカーが相手ならいざ知らず、相手が小さいと結果的には虐めが発生する。企画担当者の尻拭いをさせられるわけだ。注意深く監視しましょう。
.*.
プライベートブランド商品が増えているがPB商品は通常のメーカー品とは違って下請法の適用を受ける。下請け代金支払地遠投防止法。小売業の利益の源泉になっているが、あくまでもこれは製造委託された商品。他所では売れない。PB商品の契約後の価格の見直し、在庫引き取り、利益供与の要請などはコンプライアンス違反になる。
ISMSとは直接関係無いがそういう事実が確認されたら放置は出来ない。
ISMSでは委託先の情報管理の問題として出てくる。商品の売買契約の相手に対する情報管理とはレベルアップが必要。PB商品のQCDM全てに関わってくる。
.*.
イトーヨーカ堂でもジャスコでももっと事業規模の小さなコンビにでも衣料品店でもプライベート商品は差別化戦略の要として溢れている。当たり外れもあるだろうが、大手メーカーが相手ならいざ知らず、相手が小さいと結果的には虐めが発生する。企画担当者の尻拭いをさせられるわけだ。注意深く監視しましょう。
.*.
DOWAハイテック産廃垂れ流し事件の影響
DOWAハイテック産廃垂れ流し事件の影響
DOWAグループのDOWAハイテックが産業廃棄物の垂れ流しをやった。実際に手を汚したのは委託先業者とのことだが、管理責任・説明責任は免れない。千葉県などでは取水制限が行われ断水の事態に至った。市民の安全を危うくする重大事故・重大事件だ。当然、刑事罰に加えて損害賠償などの民事罰も発生していいだろう。
このDOWAハイテックのホームページを見て驚く。JQA日本品質保証機構のシンボルマークが2つも並んで表示されている。JQAがDOWAハイテックの品質・環境に関するマネジメントは大丈夫と世間の表明している訳です。DOWAグループでは再犯に近い事態ですが、ですからJQAはしっかり審査しなければいけない分けですが結局いい加減な状態でもOKを出したとなります。
JQAにも、担当した審査員にも説明責任は発生します。断水で迷惑を被った市民には説明を求める権利があります。JQAの問題だけでは有りません。第三者認証制度の信頼性そのものに問題を起こすことになります。ISMSも同じ穴の狢になりかねません。QMSとかEMSだからISMSは無関係では済まされません。
.*.
DOWAハイテック
http://www.dowa-hightech.co.jp/
DOWAハイテックのホームページ(トップページ)を見ても断水の事態を招いた責任に関する文字は何も有りません。こんな無責任な会社に産廃処理を委託して側にも問題があります。こんな無責任会社にお墨付きを与えたJQAにも責任の一端はあります。少なくとも説明責任はあるでしょう。
JQA日本品質保証機構
http://www.jqa.jp/
JQAのホームページ(トップページ)を見てもDOWAホルムアルデヒド薬剤垂れ流しに関する一文字もありません。「我関せず」なんでしょうか?。日本最大の審査機関にしてこの体たらく。無責任姿勢ですからあきれ返ります。耐震偽装の審査機関と同じ無責任な構造です。
.*.
5月29日、親会社になるDOWAホールディングスは埼玉県に今回の廃液処理について 「適切に我意日委託した」とする報告を行ったらしい。埼玉県は黙って受理したのだろうか?
適切でなかったから問題が発生したのであるという基本が両当事者からは何も伝わってこない。適切であれば再発防止策は不要となるわけだから何も変わらず再発リスクを抱えることになる。サルでも分り理屈だ。
適切な委託とは委託先の能力の判定、能力発揮状態の監視まで含むものだ。新聞の報道によると、仁科正行取締役は委託業者に安全管理に必要な情報は「充分に情報提供したと考えている」と発言したらしいが無責任極まりない。役員が勝手に考えたってどうしようもない。そのように判断した根拠を示さなければ意味が無い。こんな馬鹿な発言をする役員が要るというだけで疑問符はドンドン増える。
さらなる説明責任の追及が必要だろうし、これは事件として扱う問題だろう。
.*.
DOWAグループのDOWAハイテックが産業廃棄物の垂れ流しをやった。実際に手を汚したのは委託先業者とのことだが、管理責任・説明責任は免れない。千葉県などでは取水制限が行われ断水の事態に至った。市民の安全を危うくする重大事故・重大事件だ。当然、刑事罰に加えて損害賠償などの民事罰も発生していいだろう。
このDOWAハイテックのホームページを見て驚く。JQA日本品質保証機構のシンボルマークが2つも並んで表示されている。JQAがDOWAハイテックの品質・環境に関するマネジメントは大丈夫と世間の表明している訳です。DOWAグループでは再犯に近い事態ですが、ですからJQAはしっかり審査しなければいけない分けですが結局いい加減な状態でもOKを出したとなります。
JQAにも、担当した審査員にも説明責任は発生します。断水で迷惑を被った市民には説明を求める権利があります。JQAの問題だけでは有りません。第三者認証制度の信頼性そのものに問題を起こすことになります。ISMSも同じ穴の狢になりかねません。QMSとかEMSだからISMSは無関係では済まされません。
.*.
DOWAハイテック
http://www.dowa-hightech.co.jp/
DOWAハイテックのホームページ(トップページ)を見ても断水の事態を招いた責任に関する文字は何も有りません。こんな無責任な会社に産廃処理を委託して側にも問題があります。こんな無責任会社にお墨付きを与えたJQAにも責任の一端はあります。少なくとも説明責任はあるでしょう。
JQA日本品質保証機構
http://www.jqa.jp/
JQAのホームページ(トップページ)を見てもDOWAホルムアルデヒド薬剤垂れ流しに関する一文字もありません。「我関せず」なんでしょうか?。日本最大の審査機関にしてこの体たらく。無責任姿勢ですからあきれ返ります。耐震偽装の審査機関と同じ無責任な構造です。
.*.
5月29日、親会社になるDOWAホールディングスは埼玉県に今回の廃液処理について 「適切に我意日委託した」とする報告を行ったらしい。埼玉県は黙って受理したのだろうか?
適切でなかったから問題が発生したのであるという基本が両当事者からは何も伝わってこない。適切であれば再発防止策は不要となるわけだから何も変わらず再発リスクを抱えることになる。サルでも分り理屈だ。
適切な委託とは委託先の能力の判定、能力発揮状態の監視まで含むものだ。新聞の報道によると、仁科正行取締役は委託業者に安全管理に必要な情報は「充分に情報提供したと考えている」と発言したらしいが無責任極まりない。役員が勝手に考えたってどうしようもない。そのように判断した根拠を示さなければ意味が無い。こんな馬鹿な発言をする役員が要るというだけで疑問符はドンドン増える。
さらなる説明責任の追及が必要だろうし、これは事件として扱う問題だろう。
.*.
エーエスアールの検索が相変わらず多いのは何故だ?
エーエスアールの検索が相変わらず多いのは何故だ?
エーエスアールASRって、そんなにメジャーな審査機関でもないのにどういうことだろう。普通ならJQAとかBSIとかがメインラインの筈。もっともメインラインはそれぞれしっかりホームページで情報を提供しているので、このブログサイトが検索でヒットすることは無い。このサイトでASRがヒットするのは他で適当な情報が提供されていないからだろう。
この審査会社に対する世間の信頼が未だ出来ていないこと。酷い目に合うことはないか。新参に対して色々心配するのは当然。 企業のセキュリティ情報が何らかの形でその審査会社には洩れてしまうわけで、いくら機密保持契約(NDA)を締結していても、その審査会社あるいは審査員が不始末をやってしまえばそれまでです。
もっとも、大手の審査会社でも中には平気でパワーハラスメントをやっているような悪い審査員も混じりこみますから手放しで安心は出来ません。セクハラでは女性の社員を摘み食いしたり。悪い奴ほど出世する?。
どちらにしても、サラリーマンをさっさっと途中で放り出した若い審査員だったら、遠慮しておきたい。IT技術に長けることとISMSは別物。ITの専門家であるからと言ってマネジメントに優れているわけでない。60歳以下の審査員では、会社組織の理解は表面的なものでしかない懸念があります。件のASRは60歳以下の採用をやっていないのでその辺は心配。
普通の会社でせめて50歳までは働いて十分な管理職の経験があって、その習熟したものを世の中に還元するマネジメント審査なら、受ける価値はあるだろうが、自分ではろくに組織マネジメントの経験実績も無いくせに、言葉面だけでマネジメントの話をされても嫌なものです。
コンサルも似たようなところがある。大手の組織で長年の実績が無い渡り鳥コンサル、渡り鳥審査員は経歴で直ぐ分かること。言葉の表面上の物言いはさわやかでも、帰ってもらいます。
それはそうでしょう。若い審査員やコンサルを使って、結局はビジネス・パフォーマンスばかり追及しているようなところの餌食にはなりたくない。
費用抜きでじっくりお付き合いできる本当のボランティアがいれば、その方がはるかに有用で有り難いものだ。
.*.
異常なアクセスが繰り返されるところから、逆にASRに何らかの問題?特別な事情?があると考えてしまうのは当然のことだろう。
.*.
特に気になるのはクレーム照会の存在。普通に考えれば審査実績の多いJQA(国内)とかBSI(外資)についての照会が多くてもいい筈だが気になるほどでは無い。審査実績の比率で見ると圧倒的にASRが多いのだ。マーケティング手法の違いによるものだろうか。
消費者庁のコンプ・ガチャ商法違法性を判断へのISMSインパクト
消費者庁のコンプ・ガチャ商法違法性を判断へのISMSインパクト
コンプ・ガチャはコンプリートガチャ:Complete Gotcha。ガチャ(アイテム)のセット完成させる。適用法令は景品表示法。パチンコなどと同じ?。ゲームの中のアイテムこれとこれをセットで揃えるとレアもののこれが手に入るなどと過渡に購買を煽る行為ということかな。
ソーシャルゲームの中にも似たような手口?のものが少なくない。キャンペーンと称するものも見ようによってはグレーゾーンに入ってくるだろう。
消費者庁としての明確な基準が引けないことも問題だが、マーケットの実態が変遷する中では後追いになるのは避けられず後追いは止むを得ないところもある。
.*.
ISMSインパクト?
コンプライアンス問題は緊急を要する。マーケティング部門、宣伝部門、販売部門、営業部門に実態を確認させる。もっと、消費者と接点を持たない組織ならただの事例紹介程度でいいだろう。
注意すべきは、
(1)販売委託などを外部に行っているケース
(2)アプリケーションサーバーなどを外部から受託運用しているケース
直接の責任を問われることは無いだろうが、犯罪に利用されていることを放置していては組織に対する信用問題が出てこないとも限らない。
.*.
登録:
投稿 (Atom)
人気の投稿:月間
-
問題の審査機関(日本法人)では良い審査が出来ない理由 「 BSIジャパンでは良い審査が出来ない訳がない理由 」とも読める。最低と最高が同居するのがこの審査機関だろう。良し悪しは審査員によるということだ。他所の審査機関も基本的には同じだね。一人でも馬鹿が居れば審査機関の評... -
ASRエーエスアールの話が良く出てくる でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。 既存の審査機関は敷居が高い。こういう新手の... -
(ISMS) 教育と周知の違い 人に関連するセキュリティ施策として、「教育」とか「周知」とかの話が出てくるが、この2つがあまり区別されていないようだ。常識的に理解できることだから殊更この2つの言葉を取り上げて何かを言う必要はないのかもしれない。しかし、組織のキーマンが混... -
bsi. Pointglobalログイン画面 『ビーエスアイ(BSI)英国本社は立派だけど日本法人は残念?』 https://pga.bsigroup.com/ ※ 情報セキュリティの審査はもはや最低レベル? 日本IBMの人が徐々に一線... -
ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください こういうタイトルのメールが送られてきた。 どうすればいいの?。 > 送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、... -
JICQAの審査で困ったら?[ISMS] JICQA 日本検査キューエイ http://www.jicqa.co.jp/ .*. .*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*. Pre Audit Check Point... -
同じ居室内に違う会社が席を並べることは珍しいことではない。 先に問題になった偽装派遣は殆どが該当。偽装でなく、正しく業務委託(請負)の場合も、オフィスに同居して、ある一角を請け負い先が占めることがあるし、中には委託元の社員にサンドイッチのこともある。 業務... -
閑話休題ISMS https://shinshu.fm/MHz/88.86/ ラベル:閑話休題ISMS 日本のISMSはB審査機関が駄目にした。粗製乱造の結果は歪みとなり組織の成長を阻害している。経営者は傍観するだけだ。 Trend カテゴリー ...
-
案外理解されていない「フリーソフト」の管理策 フリーソフトに関する所見を記載するときに、規格項目のどれを適用するかで若干のやり取りがあった。いきなりそれは「A.12.5.4」と言い切った人が居た。「トロイの木馬」というキーワードが解説本(ISO17799)に記載されてい... -
審査工数は組織に出向いて行う審査のほかに当然ながら準備の工数も発生する。準備工数が取れていない審査は適切な審査か疑わしい。そういうことだ。 ガイドライン(実際何処にガイドラインがあるか分からないから、そのうち確認する必要がありそうだ)で、例えば10人日とある場合、これは準備のた...
人気の投稿:年間
-
問題の審査機関(日本法人)では良い審査が出来ない理由 「 BSIジャパンでは良い審査が出来ない訳がない理由 」とも読める。最低と最高が同居するのがこの審査機関だろう。良し悪しは審査員によるということだ。他所の審査機関も基本的には同じだね。一人でも馬鹿が居れば審査機関の評...
-
ASRエーエスアールの話が良く出てくる でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。 既存の審査機関は敷居が高い。こういう新手の...
-
(ISMS) 教育と周知の違い 人に関連するセキュリティ施策として、「教育」とか「周知」とかの話が出てくるが、この2つがあまり区別されていないようだ。常識的に理解できることだから殊更この2つの言葉を取り上げて何かを言う必要はないのかもしれない。しかし、組織のキーマンが混...
-
ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください こういうタイトルのメールが送られてきた。 どうすればいいの?。 > 送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、...
-
審査工数は組織に出向いて行う審査のほかに当然ながら準備の工数も発生する。準備工数が取れていない審査は適切な審査か疑わしい。そういうことだ。 ガイドライン(実際何処にガイドラインがあるか分からないから、そのうち確認する必要がありそうだ)で、例えば10人日とある場合、これは準備のた...
-
同じ居室内に違う会社が席を並べることは珍しいことではない。 先に問題になった偽装派遣は殆どが該当。偽装でなく、正しく業務委託(請負)の場合も、オフィスに同居して、ある一角を請け負い先が占めることがあるし、中には委託元の社員にサンドイッチのこともある。 業務...
-
遠隔診断用及び環境設定用ポートの保護とは? コンピューターを外部と接続させるポートには幾つかあるらしい。このポートは脆弱性の一つにされることもあるため適切に保護しなければならない。相手を特定したり、通信プロトコルを特定したり、多分、するんでしょう。 遠隔診断、環境設... -
審査結果報告にある観察事項のグッドポイントって何ですか? 観察事項としてグッドポイント(良い点)を残すケースがある。これが実に理解できない。余計なお世話と言って嫌がるクライアントもいるとか。確かに、経営陣がドライブしようとしていたことに触るような話が出たら返ってやり難さがある... -
自分はそんな大事な仕事をしていないから関係ないと思えばそれまで。だれがいつどのような意図を持つか分からないと思えば注意深くなれる。 > https://internet.watch.impress.co.jp/docs/news/1508514.html 個人のメールアドレス... -
適用範囲を変更する時は認証の前提が変わるので変更による規格適合性からの逸脱の有無を確認する特別審査が実施される。 ロケーションの変更: 最も多くのケースがこれ。サイトの引越し。住所の変更にともない、環境も変わる。同一ビル内でもフロアや占有スペースの場所が変わるケースは住所...
人気の投稿
-
ASRエーエスアールの話が良く出てくる でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。 既存の審査機関は敷居が高い。こういう新手の...
-
問題の審査機関(日本法人)では良い審査が出来ない理由 「 BSIジャパンでは良い審査が出来ない訳がない理由 」とも読める。最低と最高が同居するのがこの審査機関だろう。良し悪しは審査員によるということだ。他所の審査機関も基本的には同じだね。一人でも馬鹿が居れば審査機関の評...
-
経営者インタビューの要点 トップインタビューの要点 → 経営者インタビューの要点 昔の規格訳文では「経営者」という用語を使用しているので、トップインタビューよりは経営者インタビューの方が収まりがいい。今は経営陣と少し幅を持たせている。だから経営陣インタビューとか。規... -
クリアデスクは時間の無駄? クリアデスク方針を改めて考えてみると、本質と言えるものは何かを考察することになるように思う。 クリアデスクは基本的には、自分が業務で利用する情報を不用意に第三者の目に触れたり、第三者により持ち出されたり、破損されたりすることを防止するため... -
ISO 27002 :2013関連情報 いろいろ資料が回ってきた。これからも結構大変だね。こういう大事な資料を継続的に入手できないものだろうか。定期的にサイトを閲覧するしかないかな。頑張っている人がたくさんいるんだ。感謝ですね。 さてと、 要求規格ISO2700... -
(ISMS) 教育と周知の違い 人に関連するセキュリティ施策として、「教育」とか「周知」とかの話が出てくるが、この2つがあまり区別されていないようだ。常識的に理解できることだから殊更この2つの言葉を取り上げて何かを言う必要はないのかもしれない。しかし、組織のキーマンが混...
-
ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください こういうタイトルのメールが送られてきた。 どうすればいいの?。 > 送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、...
-
ASR :エイエスアール株式会社 あまり馴染みのない会社ですが、設立は2000年。審査機関として10年以上の経験があるのかな? http://www.armsr.co.jp/index.html 2011年11月の審査実績がJIPDECのデータでは38件。この件... -
名簿業者も利用者も違法行為?ベネッセもジャストシステムも説明責任を果たしていない? ベネッセの罪: http://www.benesse.co.jp/ 預かった個人情報は適切に管理する義務を果たさなかった。基本的に契約違反だ。ミニマムでも1件につき\50... -
嗚呼、勘違いの情報資産台帳 情報資産台帳を単純に考えれば情報資産だけをリストにしたものになります。 ですから、多くの組織では情報資産を前提に洗い出しを始めます。ところが状況によっては単純には行きません。作業はもっと深くなる。情報資産の1つである「資産台帳」自身が...