クラウド残業とBYODって従来と何が違うの?


クラウド残業とBYODって従来と何が違うの?

日経を見ていたらいきなり「クラウド残業」の言葉が。何かと思ったがあまり意味の無かったコラムだ。クラウドという言葉を使いたかっただけなのかな。在宅勤務は以前からインターネット環境を経由して会社情報にアクセスし業務を遂行するもので大手に限らず何処の会社でも必要に応じて実施していた。労務管理の方が問題が大きかったから、試験的に管理職から導入した企業もある。

モバイルワークを導入しているところもある。営業系、サービス系の会社。外出して直帰して在宅勤務。割と普通。パソコンあるいは専用端末は会社支給のもの。パソコンがタブレットでもスマホでも理屈は同じ。勝手にプログラムインストールなどを制約している。

リスク:

出先で酒を飲んで端末を奪われてそのまま会社の中を見て回られたら?心配しすぎ?。普通は接続時間の管理策を入れます。行動監視の管理策も。この頃はトラップまで用意しているらしい。例えば、「社長機密室」などと紛らわしいディレクトリー~フォルダーを用意しておいて、其処は誰もアクセスしない。社員は知っていて、アクセスするとネズミ捕りプログラムが作動する。防御だけでなく犯人特定まで考えた罠を仕掛けるとか。

公私混同は避けるべきだが、スマホ/携帯を個人用と業務用とに分けることは実際は難しい。仕事仲間と遊ぶことだってあるのだから当然。公私混同の回避についても程度問題だろう。一定の規範さえ明確であれば十分だろう。

BYODは合理的な選択の一つかもしれない。

この場合も一定の制約は入るだろう。指定の監視ソフト(アプリ)の導入とか、業務環境とセパレートする仕掛けとか。

.*.

審査機関あるいは審査員のSNS利用の是非


審査機関あるいは審査員のSNS利用の是非

審査機関の人間がフェイスブックとかツイッターとかのSNSを実名で利用しているのを見ると奇異に感じる。何故だろう?。普通の学生でも、サラリーマンでも、専業主婦でも、自営業でも、フリーターでも、年金生活者でも、誰も彼もがSNSに染まる時代だ。

SNSは個人名、履歴、信条、交友関係など個人的な詮索の対象になる情報が溢れ返っている。

だから、警察官とか、裁判官とか、教員とか、ある特定の役割を担う職業に付く人は、職務上のことではあっても、個人的な恨みを買うことがあり、また賄賂などによる不正の対象にもなるため、必要以上に個人情報を晒すようなことはしない。

審査員という職業、認証審査という事業はどのように見るか。厳正にやればクライアントと衝突し反感を買うこともある。一方で甘い審査を望めば個人的な懐柔も厭わないものだ。

SNSに晒すということは、厳正・厳格な審査はやりません。個人的アプローチは大歓迎と言っているようなものだ。

李下に冠を正さず。

普通に正しい審査機関はSNSなど利用しないだろう。不適合所見など書かないと決めて掛かっている審査機関ぐらいしかSNSは利用しないだろう。

SNSのメカニズムを社内の情報共有に使うのとではまるで意味が違ってくる。世間のSNS利用はその審査員、その審査機関の意識が何処にあるか推測できるというものです。

.*.

何となく誠実さを感じさせられるDNV


何となく誠実さを感じさせられるDNV

DNVの審査は非常に真面目、誠実な印象を受ける。真面目な分、こちらも真剣でないといけないから多分疲れると思うがそれに見合う価値ある審査が期待できる。そんな印象です。

たまたまDNVのそういう人に遭遇しただけかも知れないが、その何となくというのはとても大事なことだと思う。某社のようにぎらぎらした如何にもやり手というのが出てくると返って安心が行かない。

もっとも、DNVはあまり積極的にISMSを推進しているようには見えない。まあ、其れでもいいでしょう。

DNV デット・ノルスケ・ベリタス

http://www.dnv.jp/

会社のマークが錨(いかり)というのも歴史が感じられて面白い。ノルウェーの会社。邦訳された会社案内でもあれば読んでみたい。どこかに奇特な人は居ないものか?。

.*.

タブレットはパソコンを駆逐するか?


タブレットはパソコンを駆逐するか?

タブレット

タブレットの売れ行きが良いからこういう乱暴なことが出てくる。少なくともノートパソコンは駆逐してしまうだろう。これも意味の無い議論だ。

センターパソコンCPCP、コックピットパソコンCPCの領域へ行けば、タブレットは案外にも操作端末として使われる可能性は残るが、CPCがメインであることには変わりない。

もう一つのシナリオは、ローカル連携でない環境。コックピットの各構成要素も全てクラウド連携してコックピット全体を構成するタイプ。こうなると確かにパソコンの出幕がなくなってくるね。

端末、周辺装置の制御装置は必要だが、中央演算装置は必要ない。

タブレットもスマホも要するにUI用の端末の位置づけです。

.*.

働き方も変わる。

会社へパソコンを持ち込んでもらっても困る。会社のパソコンを持ち出しても困る。ところが携帯端末がパソコンになってしまった。嫌、パソコンが端末になってしまった。

会社支給端末(PC)でも会社持ち込み端末(BYOD)でもいいが、結局はアプリベースでセキュアな環境を作ってそこで仕事をしてもらうしかない訳だ。

.*.

ISMSでは?

個人認証、端末認証、端末監視、行動監視(日頃の行動パターンから外れたら警告)

.*.

ISMS審査業界<JQA vs. BSI>


ISMS審査業界<JQA vs. BSI>


  • ISMSの審査では2強の形になってきた。以前はBSIの独壇場だったが相次ぐ戦略ミスのためにみすみすJQAの大接近を招いた。


  • 統合審査はQMSのカスタマーベースを多く有するところに優位に働くという簡単なことが読み取れなかったようだ。


  • どこの企業でも団体でも管理のベースは品質管理。


  • EMS審査に強いJACOはEMSを手がかりに統合審査を仕掛け、既存のQMSの勢力図を塗り替えようとした。


  • ISMS審査に強いBSIはISMSを手がかりに統合審査を仕掛け、既存のQMSの勢力図を塗り替えようとした。


  • 統合審査がもっとも有利に働いたのはQMSのカスタマーベースを有するJQAに対してである。

.*.


  • 規格の枠組みも統一化が進んでいる。統合審査の是非は残るが統合管理は一気に進むだろう。主導権を握るのはQMSの勢力図に基づくことになる。


.*.

LINEユーザー1億人突破で弾みがつくかBYOD?


LINEユーザー1億人突破で弾みがつくかBYOD?

無料通話アプリはスマホの利用コストを抑えるため?3GもLTEも使わないで通話が出来るから?インスタントなコミュニケーションネットワークが実現できるから?只今ブレーク中。

スカイプ(Skype)がIP電話の世界を切り開き、今後は最大規模NSNフェイスブックにオプションアプリとして通話メッセンジャーが入ってくる。今現在はLINEが大ブレーク中。

主な無料通話アプリ

  • LINE
  • Viber
  • Skype
  • WowTalk
  • Comm
  • カカオトーク
  • Facebookメッセンジャー
.*.

企業は遅かれ早かれスマホを支給するかBYODを認めることになります。加えて通信コストの低減のために無料通話ソフトも導入せざるを得なくなります。その場合、日本製?のLINEを指定したいところだが、今回最大普及アプリとして知らしめたことは多いに背中を押すことになるだあろう。

企業セキュリティ担当は、LINEなど無料通話アプリの評価を急ぐべきだ。より安全に使うためのノウハウの構築も急がれる。

.*.

審査員に営業活動まで要求する審査機関


審査員に営業活動まで要求する審査機関

どこの審査機関でもやっていることです。

審査機関にとってクライアントを一つでも多く獲得することは事業の安定に繋がるので、審査員に対しても営業を支援する活動を要求するのは当然のことだ。

審査員は多くの場合は普通の企業で管理職などを経験して業務改善などの実績を持つため、出身企業に対しては放っておいても自然と営業活動を行うものです。

.*.

経営者は審査員に営業を競わせて当然と思っている。審査員の数を頼りに尻叩きラッパを吹く。審査機関の経営者も頭は完全にアナログな訳です。

.*.

さて、「審査員の営業行為は妥当か?」という問題を考察してみよう。

何かの次いでに営業を紹介しただけならまあ許容できる。しかし、紹介の実績の数字をとって壁に貼るなどして各審査員に知らしめて競争を煽る行為は、次いでの紹介というレベルからは逸脱した行為だ。

紹介したものに金品を提供したり表彰したりする審査機関の経営者は自分たちの仕事が何か理解していないようだ。

第三者認証制度を自ら破壊しているようなものだ。

審査員が自分で営業して厳格な審査ができる訳がない。独り相撲を取っているようなものだ。

こんな審査機関に健全な審査は期待できない。にも関わらず、認定機関(JAB/JIPDEC)は黙って見過ごしている。既に10年以上もそういう視点(不健全営業行為を監視する視点)では捉えていない。多分。

.*.

審査員を不愉快にさせるクライアントの態度


審査員を不愉快にさせるクライアントの態度

お客様は神様です。だからクライアント(審査を受ける組織)は言いたい放題やりたい放題。とはならないのが審査の面白いところ。基本は生身の人間がぶつかるので審査現場はパワーゲームそのものかもしれません。

  1. 時間にルーズ。会義の時間も審査の時間もルーズな会社とそうでない会社ははっきりしている。コンサルの打ち合わせでなんでもそうだ。管理職の人も注意しない。
  2. 大人数の参加。開始会議/終了会議は共有化が目的でもあるから人数が多いのは良いが、業務インタビューも大人数参加。一言も発言しない人もいる。何を聞かれてもいいように心配な人が大勢で来るのだろう。管理職の掌握の程度が知れる。
  3. タバコを吸い始める。流石に今どきは非常識。休憩時間はタバコたっぷり吸ってきて戻ると部屋が臭くなる。
  4. 携帯電話で中座する。しかも何度も。普段の仕事ぶりも見えてくる。
.*.

ボーイング787のトラブル多発とISMS問題


ボーイング787のトラブル多発とISMS問題

ボーイング787

と勝手にテーマを振ってみた。期待の最新鋭機ボーイング787は実は就航まえからトラブル続きだったのは記憶に新しい。技術革新の塊だから品質の確立に手間取ったのだ。787就航から約2年。初期の変動品質・流動性品質が顔を出し始めたのだろう。

.*.

リスクマネジメント問題が集中的に検討できる。

  1. 欠航による問題。急ぐから飛行機なのにそれが止まると代替手段は電話?ITネット?など限定される。リスクの移転なども考えざるを得ない。
  2. 搭乗機の事故による人身の安全問題。情報メディアの安全問題。
  3. ビジネスパートナーとして787の製造に関わるサプライチェーンを構成していたならその分がビジネス占める比重によって深刻。
  4. 更に深刻なのは品質問題に自社が関わるケースだ。損害賠償問題まで出て来るかもしれない。
  5. 全日空とボーイングの株価が急落したようだ。事業内容によっては影響を受ける可能性もあるだろう。

.*.

日本マネジメントシステム認証機関協議会(JACB)


日本マネジメントシステム認証機関協議会(JACB)

JACB会員リスト

http://www.jacb.jp/listDetail.html

.*.

問題の審査機関(日本法人)がISMSの世界に残したもの?


問題の審査機関(日本法人)がISMSの世界に残したもの?

日本国内の多くの人が、大企業のみならず中小企業の人までが、情報セキュリティを自分の問題と意識して第三者認証制度の中に参加することに大いに貢献したことは評価に値する。

しかし、

マイナスの貢献も無視できない。マイナスの貢献はいびつな現実を生んでいる。いびつな現実は誰もが知っていること。いまやBSIジャパン自身がその呪縛から抜け出せなくなっている。


  • (1)コンサルとの癒着体質
  • (2)商業主義/効率主義
  • (3)規格の緩慢な適用による形骸化


いずれも第三者認証制度そのものを否定しかねない事態だ。他にもあるだろうが、底流に有るものは共通している。粗製乱造。ビジネスの方法論として採用されているように見える。

クライアントの数が増えれば事業採算性が上がる。敷居を極端に低くしてクライアントに取り込む。

.*.

憶測はあくまでも憶測。根拠も何もない。噂ですらない。興味本位の人が面白おかしく綴ったものだ。気にすることはない。目を通す必要もない。


  • 憶測-1


問題の審査機関の本社(UK)でも日本法人のISMS審査は問題になっているだろう。極端な統計データは異質なものの存在を如実に示しているからだ。懸念は多方面から示されているかも知れない。本社/本部はいろいろな場所で嫌味を言われているかもしれない。そのためか、外部の調査会社を使って実態をデータで明確にしたという話がある。審査員も唐突にこれからは不適合を出しますからご了承くださいとやっていたようだ。前後して日本法人のトップも変えている。体質改善を担っているのか、一層のビジネス成果を期待されているのか。

.*.


  • 憶測-2


中途採用者の集団、しかも殆ど野放し。玉石混合だが玉が磨かれるチャンスも少ない。在宅勤務の弊害だ。しっかりした密度の高い審査は内部から嫌われる。まかり通るパワーハラスメントと高い離職率。ブランドに群がるハイエナコンサル。無能な社員と有能な契約社員との軋轢。仕事よりもマイレージとポイント収集に奔走。接待・歓待大好き。

.*.

  • 憶測-3

問題の審査機関(日本法人)から認証を受けていることは今後何の自慢にもならなくなるだろう。今までだって馬鹿にされていたかもしれない。あれは審査の名を借りた粗製乱造装置でしかないとか。もっとも、確かに、一面を捉えて全体を述べるのはフェアじゃない。

.*.

ガートナーレポートに見る情報セキュリティ問題


ガートナーレポートに見る情報セキュリティ問題

ガートナーレポート


魅力的なレポートですが結構お値段が高い。レポートのテーマが常に字部門との関連が強い訳ではない。それでも手元においておきたいとの理由で各部門が勝手に購読している。会社が儲かっているときはこういう無駄が放置される。景気が悪くなって一律に購読がカットされる。

不出来の管理職はどうしてガートナーレポートを欲しがるか。情報の差が支配力に繋がるとでも思っているのだろう。

全社で1冊でいいか?サイトで1冊かな?

ガートナーレポートは話題は提供するけど、答えが書いてある訳ではない。たまには昔のレポートにも目を通してみよう。

.*.

ガートナー

http://www.gartner.co.jp/

.*.

フェイスブックなどSNSが企業の事業活動や情報管理にどのように関わっていくかについてもレポートも多分あるだろう。ストレートにISMSに関するものがあれば目を通しておいて良いだろう。

.*.

ハンコとカギの話


ハンコとカギの話

文書にハンコを押すのは日常的に行われている。

ハンコは本人だけが持っていてハンコが押してあればその人が確認した、承認した、発行したなどと理解される。

ハンコは何処にでも売っているので厳密に言えば本人確認の証拠には出来ない。業務用の日付データなどを入れるデート印とかデータ印を用意する会社もある。これだと三文判ほどには簡単に手に入らない。

ハンコが何処にしまってあるかも問題だ。容易に取り出せれば成りすますことが出来る。そうでなくても本人が他のものに替わりに押印を求めることもある。

部署は一家(家族?)の日本のオフィスでは全く持って普通のことだ。

ここに杓子定規の審査員がくると返って話がややこしくなる。和風に洋風を取り入れるときの知恵が無いからだ。

これが、今度はデジタルの世界に持ち込まれる。輪を掛けて杓子定規なセキュリティの審査員が来るとそこらじゅうに必要悪をばら撒いてくれる。

.*.

初期の頃にはこういう審査員が居た。今でも居るかもしれない。見つけたら希少価値かも。是非、名前と振る舞いを記録しておいて欲しいね。

.*.

基本的にはリスクとの見合いで決めるだけの話だ。慣れの中に潜むリスクを認識して一定の規律を確立するのは悪い話でもあるまい。

カギ(鍵)の管理も同様だ。ハンコと似たようなところがある。馬鹿な審査員が通った後は、鍵を管理する鍵のオンパレード。ついには暗証番号で使うキーロッカーまで現れた。しかも操作ログが残るのだ。

.*.

審査員の不愉快な態度


審査員の不愉快な態度

(順不同)あとで整理しておこう。

  1. 上から目線での物言い。オープニングで上から目線はやりませんと言っていること自体が上からの物言いになっている。
  2. トレーニング中の審査員に対する失礼な態度を見れはこの審査員の根性ははっきり上から物を見る人だと分かる。
  3. 業種業務の知識を仕込まないで来る人。結局、必要な知識が殆ど無い人。知らなくて質問しているのか分かっていて質問してくるのか、その辺は区別する必要があるが、全く話が噛み合わないと審査自体の有効性が低下していい加減なものになる。審査員のための勉強会じゃ有りません。
  4. IT業務の経験が無いままISMSの審査をやっている人。門前の小僧で話を合わせてくるが所詮知ったかぶりと紙一重。IT部門の苦労も共感できない奴に何んだかんだ言われたくない。
  5. 通信系大手N社の出身と効いて安心していたら配線工事をやっていただけでとか、ただのパソコン大好きだけでIT経験者みたいに振舞われてもいまいち安心が行かない。
  6. 審査員用語を多用する。時にはわざと審査員用語を使って説明する。典型的なのは質問を返したとき。向きになって説明するときは決まって審査員用語。
  7. 審査員が嘗て所属していた業界や組織の用語を使うのも困る。いくら大企業でも遠慮して欲しい。
  8. 個人または審査機関が勝手に作ったチェックリストでチェックばかり。中身の確認をしない。営業からはプロセスベースの審査と聞いていたのに蓋を開けたらチェックリストのオンパレード。
  9. どういう問題があっても観察事項で済ます妥協的な態度。リーダー権限と称して他の審査員の不適合所見まで観察事項に変えているのはどうかと思う。
  10. 観察事項を20も30も出しておいて不適合はありませんなんて何しにきたのと聞きたくなる。
  11. 所見の日本語がおかしい。口頭で説明してくれるけど書いてあることと噛み合わない。読むだけで分かる所見を書いてくれ。
  12. 結婚式の司会者みたいなイベント演出にばかり気を回す審査員。議事進行が上手く如才なく仕切ってくれても返って不愉快になる。セレモニー屋ですか。
  13. 議論しない審査員。5時になったらさっさと帰る。
  14. 時間にルーズ。朝は遅れないで。遅れるときは一方入れてよ。東京の電車は直ぐ止まるから遅れるときも有る。
  15. タバコ吸うな。衣服や頭髪に染み付いていて臭い。審査中だけ吸わなければすむものじゃない。
  16. 馴れ馴れしい態度。
  17. 攻撃的な態度の審査員。管理不行き届きを責めるような態度は不愉快。時には恫喝的。
  18. 観察事項3件でお茶を濁す審査員。
  19. 本当の問題に目を瞑る審査員。誰が見ても内のやり方はおかしいのに全然指摘しない。観察所見にも入れない。クロージングのコメントに挟むだけで済ましている。是正が大変だと指摘しないのか。
  20. 前任の審査員のミス(見過ごし)をそのまま受け入れる審査員。
  21. 審査先組織に対する理解度が低く、初歩的なあるいは表層的なやり取りに終始。
  22. 情報技術の知見が低い。情報システム部門への審査時間を十分に割かない。話が直ぐに途切れる。
  23. 指摘と仕組み改善の相関について全く説明が無い。
  24. リスクアセスなんて意味無いと規格を否定しながら審査している。
  25. 休憩時間になると女子社員を捕まえて無駄話ばかり。態度が馴れ馴れしい。何しに来たの?。

.*.

JQAの審査で困ったら?[ISMS]


JQAの審査で困ったら?[ISMS]
.*.

.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Pre Audit Check Point
  • 第三者認証制度に基づく審査は制度の有効性、有意性を確保するために、監視と改善の枠組みが確立され、また枠組み自体も改善の対象になっているため、認証機関という組織そのものが直接認証組織(一般企業)からクレームを受けるような問題を起こすことは少ないでしょう。
  • しかし、審査機関という組織が全く問題を持たない訳ではない。「審査」というものが審査を行う側と審査を受ける側と双方の協力で成立するものである以上、両者の組織風土や企業文化の相性の問題がでることもある。
  • 両者のカルチャーギャップは、審査を受ける側から審査機関を見るとどのように写るか。概ね以下のようなものだろう。

.*

  • これらは実際に審査を依頼(契約)する前に確認できることが多い。コンサル契約などの場合も同様の内容になるでしょう。認識できたギャップは受け入れるべきか拒絶すべきか悩むことがある。
  • 不安が残る場合は口コミ情報をあたるのも一つだが、利害関係のない個人のアドバイザーを活用するのもよい。
.*.

After Audit Check Point
  • 審査の出来栄えが最大関心事。審査のアウトプットは紙と言葉。紙は基本は所見であり合否判定。言葉は質問とコメント。結論と理由。これらは全て審査員によるものです。
  • 出来栄えに対するクレームは審査員に対するクレームになります。審査とは閉ざされた空間で生身の人間が対峙するものですから何某かの問題が出るのは当然ですが、審査員の資質・力量が問われるのもまた当然です。
  • しかして世の中には問題児となる審査員も存在します。件の審査員がその問題児かどうかは誰も教えてくれません。本人に至っては気付いてすらおりません。ネット上に口コミ情報が残っていることも極めてまれです。残念なことに不良品の審査員にあたるかどうかは審査になるまで分かりません。
  • 嫌嫌それどころか、こちらに力量が無ければ審査が終わっても不良品だったかどうかも分かりません。社会人としての素養/サービス提供者としての素養などはこれは見てれば直ぐに分かりますからこのレベルで問題になることは非常にまれです。
  • 繰り返しになりますが、審査のアウトプットは合否判定と判定理由(審査所見)。最大のアウトプットはオーラルの質問とコメントです。審査員は多くの質問をしてきます。Q&Aに関連して多くのコメントもまた残していきます。所見になる量の100倍1000倍の質問とコメントと思って良いでしょう。これの出来不出来が与える影響を過小評価してはいけません。
  • 審査員に対する問題となる可能性のあるものは概ね以下のようなものだろう。
.*.
  1. 分かり難いオーラルコミュニケーション(質問とコメント。業種・業務への理解)。
  2. 情報技術の知見が低い。事務屋・イベント屋は一級でも情報技術は素人では話は噛み合わないし、コメントも所見も信用できない。
  3. 分かり難い所見。内容が理解できない。何が問題か、何が不適合か。
  4. 納得性の低い、有用性の低い所見。本当に大事な指摘をしているか。
.*.

Use Voluntary Advisory Service
  • 審査業界に明るいしかも利害関係のない、即ちどの組織にも属さないボランティアの意見を活用しましょう。
  • コンパクト(短期間・無料報酬)でフェイスフルな助言を期待できます。
.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

JMAQAの審査で困ったら?[ISMS]


JMAQAの審査で困ったら?[ISMS]




.*.





.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Pre Audit Check Point
  • 第三者認証制度に基づく審査は制度の有効性、有意性を確保するために、監視と改善の枠組みが確立され、また枠組み自体も改善の対象になっているため、認証機関という組織そのものが直接認証組織(一般企業)からクレームを受けるような問題を起こすことは少ないでしょう。
  • しかし、審査機関という組織が全く問題を持たない訳ではない。「審査」というものが審査を行う側と審査を受ける側と双方の協力で成立するものである以上、両者の組織風土や企業文化の相性の問題がでることもある。
  • 両者のカルチャーギャップは、審査を受ける側から審査機関を見るとどのように写るか。概ね以下のようなものだろう。

.*

  • これらは実際に審査を依頼(契約)する前に確認できることが多い。コンサル契約などの場合も同様の内容になるでしょう。認識できたギャップは受け入れるべきか拒絶すべきか悩むことがある。
  • 不安が残る場合は口コミ情報をあたるのも一つだが、利害関係のない個人のアドバイザーを活用するのもよい。
.*.

After Audit Check Point



  • 審査の出来栄えが最大関心事。審査のアウトプットは紙と言葉。紙は基本は所見であり合否判定。言葉は質問とコメント。結論と理由。これらは全て審査員によるものです。
  • 出来栄えに対するクレームは審査員に対するクレームになります。審査とは閉ざされた空間で生身の人間が対峙するものですから何某かの問題が出るのは当然ですが、審査員の資質・力量が問われるのもまた当然です。
  • しかして世の中には問題児となる審査員も存在します。件の審査員がその問題児かどうかは誰も教えてくれません。本人に至っては気付いてすらおりません。ネット上に口コミ情報が残っていることも極めてまれです。残念なことに不良品の審査員にあたるかどうかは審査になるまで分かりません。
  • 嫌嫌それどころか、こちらに力量が無ければ審査が終わっても不良品だったかどうかも分かりません。社会人としての素養/サービス提供者としての素養などはこれは見てれば直ぐに分かりますからこのレベルで問題になることは非常にまれです。
  • 繰り返しになりますが、審査のアウトプットは合否判定と判定理由(審査所見)。最大のアウトプットはオーラルの質問とコメントです。審査員は多くの質問をしてきます。Q&Aに関連して多くのコメントもまた残していきます。所見になる量の100倍1000倍の質問とコメントと思って良いでしょう。これの出来不出来が与える影響を過小評価してはいけません。
  • 審査員に対する問題となる可能性のあるものは概ね以下のようなものだろう。
  1. 分かり難いオーラルコミュニケーション(質問とコメント。業種・業務への理解)。
  2. 情報技術の知見が低い。事務屋・イベント屋は一級でも情報技術は素人では話は噛み合わないし、コメントも所見も信用できない。
  3. 分かり難い所見。内容が理解できない。何が問題か、何が不適合か。
  4. 納得性の低い、有用性の低い所見。本当に大事な指摘をしているか。
.*.

Use Voluntary Advisory Service




  • 審査業界に明るいしかも利害関係のない、即ちどの組織にも属さないボランティアの意見を活用しましょう。
  • コンパクト(短期間・無料報酬)でフェイスフルな助言を期待できます。


.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

ASRの審査で困ったら?[ISMS]


ASRの審査で困ったら?[ISMS]

.*.

.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Pre Audit Check Point
  • 第三者認証制度に基づく審査は制度の有効性、有意性を確保するために、監視と改善の枠組みが確立され、また枠組み自体も改善の対象になっているため、認証機関という組織そのものが直接認証組織(一般企業)からクレームを受けるような問題を起こすことは少ないでしょう。
  • しかし、審査機関という組織が全く問題を持たない訳ではない。「審査」というものが審査を行う側と審査を受ける側と双方の協力で成立するものである以上、両者の組織風土や企業文化の相性の問題がでることもある。
  • 両者のカルチャーギャップは、審査を受ける側から審査機関を見るとどのように写るか。概ね以下のようなものだろう。

.*

  • これらは実際に審査を依頼(契約)する前に確認できることが多い。コンサル契約などの場合も同様の内容になるでしょう。認識できたギャップは受け入れるべきか拒絶すべきか悩むことがある。
  • 不安が残る場合は口コミ情報をあたるのも一つだが、利害関係のない個人のアドバイザーを活用するのもよい。
.*.

After Audit Check Point



  • 審査の出来栄えが最大関心事。審査のアウトプットは紙と言葉。紙は基本は所見であり合否判定。言葉は質問とコメント。結論と理由。これらは全て審査員によるものです。
  • 出来栄えに対するクレームは審査員に対するクレームになります。審査とは閉ざされた空間で生身の人間が対峙するものですから何某かの問題が出るのは当然ですが、審査員の資質・力量が問われるのもまた当然です。
  • しかして世の中には問題児となる審査員も存在します。件の審査員がその問題児かどうかは誰も教えてくれません。本人に至っては気付いてすらおりません。ネット上に口コミ情報が残っていることも極めてまれです。残念なことに不良品の審査員にあたるかどうかは審査になるまで分かりません。
  • 嫌嫌それどころか、こちらに力量が無ければ審査が終わっても不良品だったかどうかも分かりません。社会人としての素養/サービス提供者としての素養などはこれは見てれば直ぐに分かりますからこのレベルで問題になることは非常にまれです。
  • 繰り返しになりますが、審査のアウトプットは合否判定と判定理由(審査所見)。最大のアウトプットはオーラルの質問とコメントです。審査員は多くの質問をしてきます。Q&Aに関連して多くのコメントもまた残していきます。所見になる量の100倍1000倍の質問とコメントと思って良いでしょう。これの出来不出来が与える影響を過小評価してはいけません。
  • 審査員に対する問題となる可能性のあるものは概ね以下のようなものだろう。
  1. 分かり難いオーラルコミュニケーション(質問とコメント。業種・業務への理解)。
  2. 情報技術の知見が低い。事務屋・イベント屋は一級でも情報技術は素人では話は噛み合わないし、コメントも所見も信用できない。
  3. 分かり難い所見。内容が理解できない。何が問題か、何が不適合か。
  4. 納得性の低い、有用性の低い所見。本当に大事な指摘をしているか。
.*.

Use Voluntary Advisory Service
  • 審査業界に明るいしかも利害関係のない、即ちどの組織にも属さないボランティアの意見を活用しましょう。
  • コンパクト(短期間・無料報酬)でフェイスフルな助言を期待できます。
.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

JUSE-ISO Centerの審査で困ったら?[ISMS]


JUSE-ISO Centerの審査で困ったら?[ISMS]
.*.

.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Pre Audit Check Point
  • 第三者認証制度に基づく審査は制度の有効性、有意性を確保するために、監視と改善の枠組みが確立され、また枠組み自体も改善の対象になっているため、認証機関という組織そのものが直接認証組織(一般企業)からクレームを受けるような問題を起こすことは少ないでしょう。
  • しかし、審査機関という組織が全く問題を持たない訳ではない。「審査」というものが審査を行う側と審査を受ける側と双方の協力で成立するものである以上、両者の組織風土や企業文化の相性の問題がでることもある。
  • 両者のカルチャーギャップは、審査を受ける側から審査機関を見るとどのように写るか。概ね以下のようなものだろう。

.*

  • これらは実際に審査を依頼(契約)する前に確認できることが多い。コンサル契約などの場合も同様の内容になるでしょう。認識できたギャップは受け入れるべきか拒絶すべきか悩むことがある。
  • 不安が残る場合は口コミ情報をあたるのも一つだが、利害関係のない個人のアドバイザーを活用するのもよい。
.*.

After Audit Check Point
  • 審査の出来栄えが最大関心事。審査のアウトプットは紙と言葉。紙は基本は所見であり合否判定。言葉は質問とコメント。結論と理由。これらは全て審査員によるものです。
  • 出来栄えに対するクレームは審査員に対するクレームになります。審査とは閉ざされた空間で生身の人間が対峙するものですから何某かの問題が出るのは当然ですが、審査員の資質・力量が問われるのもまた当然です。
  • しかして世の中には問題児となる審査員も存在します。件の審査員がその問題児かどうかは誰も教えてくれません。本人に至っては気付いてすらおりません。ネット上に口コミ情報が残っていることも極めてまれです。残念なことに不良品の審査員にあたるかどうかは審査になるまで分かりません。
  • 嫌嫌それどころか、こちらに力量が無ければ審査が終わっても不良品だったかどうかも分かりません。社会人としての素養/サービス提供者としての素養などはこれは見てれば直ぐに分かりますからこのレベルで問題になることは非常にまれです。
  • 繰り返しになりますが、審査のアウトプットは合否判定と判定理由(審査所見)。最大のアウトプットはオーラルの質問とコメントです。審査員は多くの質問をしてきます。Q&Aに関連して多くのコメントもまた残していきます。所見になる量の100倍1000倍の質問とコメントと思って良いでしょう。これの出来不出来が与える影響を過小評価してはいけません。
  • 審査員に対する問題となる可能性のあるものは概ね以下のようなものだろう。
.*.
  1. 分かり難いオーラルコミュニケーション(質問とコメント。業種・業務への理解)。
  2. 情報技術の知見が低い。事務屋・イベント屋は一級でも情報技術は素人では話は噛み合わないし、コメントも所見も信用できない。
  3. 分かり難い所見。内容が理解できない。何が問題か、何が不適合か。
  4. 納得性の低い、有用性の低い所見。本当に大事な指摘をしているか。
.*.

Use Voluntary Advisory Service
  • 審査業界に明るいしかも利害関係のない、即ちどの組織にも属さないボランティアの意見を活用しましょう。
  • コンパクト(短期間・無料報酬)でフェイスフルな助言を期待できます。
.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

JACOの審査で困ったら?[ISMS]


JACOの審査で困ったら?[ISMS]
.*.

.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Pre Audit Check Point
  • 第三者認証制度に基づく審査は制度の有効性、有意性を確保するために、監視と改善の枠組みが確立され、また枠組み自体も改善の対象になっているため、認証機関という組織そのものが直接認証組織(一般企業)からクレームを受けるような問題を起こすことは少ないでしょう。
  • しかし、審査機関という組織が全く問題を持たない訳ではない。「審査」というものが審査を行う側と審査を受ける側と双方の協力で成立するものである以上、両者の組織風土や企業文化の相性の問題がでることもある。
  • 両者のカルチャーギャップは、審査を受ける側から審査機関を見るとどのように写るか。概ね以下のようなものだろう。

.*

  • これらは実際に審査を依頼(契約)する前に確認できることが多い。コンサル契約などの場合も同様の内容になるでしょう。認識できたギャップは受け入れるべきか拒絶すべきか悩むことがある。
  • 不安が残る場合は口コミ情報をあたるのも一つだが、利害関係のない個人のアドバイザーを活用するのもよい。
.*.

After Audit Check Point
  • 審査の出来栄えが最大関心事。審査のアウトプットは紙と言葉。紙は基本は所見であり合否判定。言葉は質問とコメント。結論と理由。これらは全て審査員によるものです。
  • 出来栄えに対するクレームは審査員に対するクレームになります。審査とは閉ざされた空間で生身の人間が対峙するものですから何某かの問題が出るのは当然ですが、審査員の資質・力量が問われるのもまた当然です。
  • しかして世の中には問題児となる審査員も存在します。件の審査員がその問題児かどうかは誰も教えてくれません。本人に至っては気付いてすらおりません。ネット上に口コミ情報が残っていることも極めてまれです。残念なことに不良品の審査員にあたるかどうかは審査になるまで分かりません。
  • 嫌嫌それどころか、こちらに力量が無ければ審査が終わっても不良品だったかどうかも分かりません。社会人としての素養/サービス提供者としての素養などはこれは見てれば直ぐに分かりますからこのレベルで問題になることは非常にまれです。
  • 繰り返しになりますが、審査のアウトプットは合否判定と判定理由(審査所見)。最大のアウトプットはオーラルの質問とコメントです。審査員は多くの質問をしてきます。Q&Aに関連して多くのコメントもまた残していきます。所見になる量の100倍1000倍の質問とコメントと思って良いでしょう。これの出来不出来が与える影響を過小評価してはいけません。
  • 審査員に対する問題となる可能性のあるものは概ね以下のようなものだろう。
.*.
  1. 分かり難いオーラルコミュニケーション(質問とコメント。業種・業務への理解)。
  2. 情報技術の知見が低い。事務屋・イベント屋は一級でも情報技術は素人では話は噛み合わないし、コメントも所見も信用できない。
  3. 分かり難い所見。内容が理解できない。何が問題か、何が不適合か。
  4. 納得性の低い、有用性の低い所見。本当に大事な指摘をしているか。
.*.

Use Voluntary Advisory Service
  • 審査業界に明るいしかも利害関係のない、即ちどの組織にも属さないボランティアの意見を活用しましょう。
  • コンパクト(短期間・無料報酬)でフェイスフルな助言を期待できます。
.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Deloitte-TECOの審査で困ったら?[ISMS]


Deloitte-TECOの審査で困ったら?[ISMS]

.*.

デロイトとトーマツの関係が分かりにくい。国内ではトーマツで通っている。関連会社がいくつもあって更に分かりにくい印象だ。

.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Pre Audit Check Point
  • 第三者認証制度に基づく審査は制度の有効性、有意性を確保するために、監視と改善の枠組みが確立され、また枠組み自体も改善の対象になっているため、認証機関という組織そのものが直接認証組織(一般企業)からクレームを受けるような問題を起こすことは少ないでしょう。
  • しかし、審査機関という組織が全く問題を持たない訳ではない。「審査」というものが審査を行う側と審査を受ける側と双方の協力で成立するものである以上、両者の組織風土や企業文化の相性の問題がでることもある。
  • 両者のカルチャーギャップは、審査を受ける側から審査機関を見るとどのように写るか。概ね以下のようなものだろう。

.*

  • これらは実際に審査を依頼(契約)する前に確認できることが多い。コンサル契約などの場合も同様の内容になるでしょう。認識できたギャップは受け入れるべきか拒絶すべきか悩むことがある。
  • 不安が残る場合は口コミ情報をあたるのも一つだが、利害関係のない個人のアドバイザーを活用するのもよい。
.*.

After Audit Check Point
  • 審査の出来栄えが最大関心事。審査のアウトプットは紙と言葉。紙は基本は所見であり合否判定。言葉は質問とコメント。結論と理由。これらは全て審査員によるものです。
  • 出来栄えに対するクレームは審査員に対するクレームになります。審査とは閉ざされた空間で生身の人間が対峙するものですから何某かの問題が出るのは当然ですが、審査員の資質・力量が問われるのもまた当然です。
  • しかして世の中には問題児となる審査員も存在します。件の審査員がその問題児かどうかは誰も教えてくれません。本人に至っては気付いてすらおりません。ネット上に口コミ情報が残っていることも極めてまれです。残念なことに不良品の審査員にあたるかどうかは審査になるまで分かりません。
  • 嫌嫌それどころか、こちらに力量が無ければ審査が終わっても不良品だったかどうかも分かりません。社会人としての素養/サービス提供者としての素養などはこれは見てれば直ぐに分かりますからこのレベルで問題になることは非常にまれです。
  • 繰り返しになりますが、審査のアウトプットは合否判定と判定理由(審査所見)。最大のアウトプットはオーラルの質問とコメントです。審査員は多くの質問をしてきます。Q&Aに関連して多くのコメントもまた残していきます。所見になる量の100倍1000倍の質問とコメントと思って良いでしょう。これの出来不出来が与える影響を過小評価してはいけません。
  • 審査員に対する問題となる可能性のあるものは概ね以下のようなものだろう。
.*.
  1. 分かり難いオーラルコミュニケーション(質問とコメント。業種・業務への理解)。
  2. 情報技術の知見が低い。事務屋・イベント屋は一級でも情報技術は素人では話は噛み合わないし、コメントも所見も信用できない。
  3. 分かり難い所見。内容が理解できない。何が問題か、何が不適合か。
  4. 納得性の低い、有用性の低い所見。本当に大事な指摘をしているか。
.*.

Use Voluntary Advisory Service
  • 審査業界に明るいしかも利害関係のない、即ちどの組織にも属さないボランティアの意見を活用しましょう。
  • コンパクト(短期間・無料報酬)でフェイスフルな助言を期待できます。
.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

JICQAの審査で困ったら?[ISMS]


JICQAの審査で困ったら?[ISMS]
.*.

.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Pre Audit Check Point
  • 第三者認証制度に基づく審査は制度の有効性、有意性を確保するために、監視と改善の枠組みが確立され、また枠組み自体も改善の対象になっているため、認証機関という組織そのものが直接認証組織(一般企業)からクレームを受けるような問題を起こすことは少ないでしょう。
  • しかし、審査機関という組織が全く問題を持たない訳ではない。「審査」というものが審査を行う側と審査を受ける側と双方の協力で成立するものである以上、両者の組織風土や企業文化の相性の問題がでることもある。
  • 両者のカルチャーギャップは、審査を受ける側から審査機関を見るとどのように写るか。概ね以下のようなものだろう。

.*

  • これらは実際に審査を依頼(契約)する前に確認できることが多い。コンサル契約などの場合も同様の内容になるでしょう。認識できたギャップは受け入れるべきか拒絶すべきか悩むことがある。
  • 不安が残る場合は口コミ情報をあたるのも一つだが、利害関係のない個人のアドバイザーを活用するのもよい。
.*.

After Audit Check Point
  • 審査の出来栄えが最大関心事。審査のアウトプットは紙と言葉。紙は基本は所見であり合否判定。言葉は質問とコメント。結論と理由。これらは全て審査員によるものです。
  • 出来栄えに対するクレームは審査員に対するクレームになります。審査とは閉ざされた空間で生身の人間が対峙するものですから何某かの問題が出るのは当然ですが、審査員の資質・力量が問われるのもまた当然です。
  • しかして世の中には問題児となる審査員も存在します。件の審査員がその問題児かどうかは誰も教えてくれません。本人に至っては気付いてすらおりません。ネット上に口コミ情報が残っていることも極めてまれです。残念なことに不良品の審査員にあたるかどうかは審査になるまで分かりません。
  • 嫌嫌それどころか、こちらに力量が無ければ審査が終わっても不良品だったかどうかも分かりません。社会人としての素養/サービス提供者としての素養などはこれは見てれば直ぐに分かりますからこのレベルで問題になることは非常にまれです。
  • 繰り返しになりますが、審査のアウトプットは合否判定と判定理由(審査所見)。最大のアウトプットはオーラルの質問とコメントです。審査員は多くの質問をしてきます。Q&Aに関連して多くのコメントもまた残していきます。所見になる量の100倍1000倍の質問とコメントと思って良いでしょう。これの出来不出来が与える影響を過小評価してはいけません。
  • 審査員に対する問題となる可能性のあるものは概ね以下のようなものだろう。
.*.
  1. 分かり難いオーラルコミュニケーション(質問とコメント。業種・業務への理解)。
  2. 情報技術の知見が低い。事務屋・イベント屋は一級でも情報技術は素人では話は噛み合わないし、コメントも所見も信用できない。
  3. 分かり難い所見。内容が理解できない。何が問題か、何が不適合か。
  4. 納得性の低い、有用性の低い所見。本当に大事な指摘をしているか。
.*.

Use Voluntary Advisory Service
  • 審査業界に明るいしかも利害関係のない、即ちどの組織にも属さないボランティアの意見を活用しましょう。
  • コンパクト(短期間・無料報酬)でフェイスフルな助言を期待できます。
.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

BSIジャパンの審査で困ったら?[ISMS]


BSIジャパンの審査で困ったら?[ISMS]


.*.





.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Pre Audit Check Point
  • 第三者認証制度に基づく審査は制度の有効性、有意性を確保するために、監視と改善の枠組みが確立され、また枠組み自体も改善の対象になっているため、認証機関という組織そのものが直接認証組織(一般企業)からクレームを受けるような問題を起こすことは少ないでしょう。
  • しかし、審査機関という組織が全く問題を持たない訳ではない。「審査」というものが審査を行う側と審査を受ける側と双方の協力で成立するものである以上、両者の組織風土や企業文化の相性の問題がでることもある。
  • 両者のカルチャーギャップは、審査を受ける側から審査機関を見るとどのように写るか。概ね以下のようなものだろう。

.*

  • これらは実際に審査を依頼(契約)する前に確認できることが多い。コンサル契約などの場合も同様の内容になるでしょう。認識できたギャップは受け入れるべきか拒絶すべきか悩むことがある。
  • 不安が残る場合は口コミ情報をあたるのも一つだが、利害関係のない個人のアドバイザーを活用するのもよい。
.*.

After Audit Check Point



  • 審査の出来栄えが最大関心事。審査のアウトプットは紙と言葉。紙は基本は所見であり合否判定。言葉は質問とコメント。結論と理由。これらは全て審査員によるものです。
  • 出来栄えに対するクレームは審査員に対するクレームになります。審査とは閉ざされた空間で生身の人間が対峙するものですから何某かの問題が出るのは当然ですが、審査員の資質・力量が問われるのもまた当然です。
  • しかして世の中には問題児となる審査員も存在します。件の審査員がその問題児かどうかは誰も教えてくれません。本人に至っては気付いてすらおりません。ネット上に口コミ情報が残っていることも極めてまれです。残念なことに不良品の審査員にあたるかどうかは審査になるまで分かりません。
  • 嫌嫌それどころか、こちらに力量が無ければ審査が終わっても不良品だったかどうかも分かりません。社会人としての素養/サービス提供者としての素養などはこれは見てれば直ぐに分かりますからこのレベルで問題になることは非常にまれです。
  • 繰り返しになりますが、審査のアウトプットは合否判定と判定理由(審査所見)。最大のアウトプットはオーラルの質問とコメントです。審査員は多くの質問をしてきます。Q&Aに関連して多くのコメントもまた残していきます。所見になる量の100倍1000倍の質問とコメントと思って良いでしょう。これの出来不出来が与える影響を過小評価してはいけません。
  • 審査員に対する問題となる可能性のあるものは概ね以下のようなものだろう。
  1. 分かり難いオーラルコミュニケーション(質問とコメント。業種・業務への理解)。
  2. 情報技術の知見が低い。事務屋・イベント屋は一級でも情報技術は素人では話は噛み合わないし、コメントも所見も信用できない。
  3. 分かり難い所見。内容が理解できない。何が問題か、何が不適合か。
  4. 納得性の低い、有用性の低い所見。本当に大事な指摘をしているか。
.*.

Use Voluntary Advisory Service




  • 審査業界に明るいしかも利害関係のない、即ちどの組織にも属さないボランティアの意見を活用しましょう。
  • コンパクト(短期間・無料報酬)でフェイスフルな助言を期待できます。


.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

DNVの審査で困ったら?[ISMS]


DNVの審査で困ったら?[ISMS]


.*.

.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.

Pre Audit Check Point
  • 第三者認証制度に基づく審査は制度の有効性、有意性を確保するために、監視と改善の枠組みが確立され、また枠組み自体も改善の対象になっているため、認証機関という組織そのものが直接認証組織(一般企業)からクレームを受けるような問題を起こすことは少ないでしょう。
  • しかし、審査機関という組織が全く問題を持たない訳ではない。「審査」というものが審査を行う側と審査を受ける側と双方の協力で成立するものである以上、両者の組織風土や企業文化の相性の問題がでることもある。
  • 両者のカルチャーギャップは、審査を受ける側から審査機関を見るとどのように写るか。概ね以下のようなものだろう。
.*
.*.
  • これらは実際に審査を依頼(契約)する前に確認できることが多い。コンサル契約などの場合も同様の内容になるでしょう。認識できたギャップは受け入れるべきか拒絶すべきか悩むことがある。
  • 不安が残る場合は口コミ情報をあたるのも一つだが、利害関係のない個人のアドバイザーを活用するのもよい。
.*.

After Audit Check Point
  • 審査の出来栄えが最大関心事。審査のアウトプットは紙と言葉。紙は基本は所見であり合否判定。言葉は質問とコメント。結論と理由。これらは全て審査員によるものです。
  • 出来栄えに対するクレームは審査員に対するクレームになります。審査とは閉ざされた空間で生身の人間が対峙するものですから何某かの問題が出るのは当然ですが、審査員の資質・力量が問われるのもまた当然です。
  • しかして世の中には問題児となる審査員も存在します。件の審査員がその問題児かどうかは誰も教えてくれません。本人に至っては気付いてすらおりません。ネット上に口コミ情報が残っていることも極めてまれです。残念なことに不良品の審査員にあたるかどうかは審査になるまで分かりません。
  • 嫌嫌それどころか、こちらに力量が無ければ審査が終わっても不良品だったかどうかも分かりません。社会人としての素養/サービス提供者としての素養などはこれは見てれば直ぐに分かりますからこのレベルで問題になることは非常にまれです。
  • 繰り返しになりますが、審査のアウトプットは合否判定と判定理由(審査所見)。最大のアウトプットはオーラルの質問とコメントです。審査員は多くの質問をしてきます。Q&Aに関連して多くのコメントもまた残していきます。所見になる量の100倍1000倍の質問とコメントと思って良いでしょう。これの出来不出来が与える影響を過小評価してはいけません。
  • 審査員に対する問題となる可能性のあるものは概ね以下のようなものだろう。
.*.
  1. 分かり難いオーラルコミュニケーション(質問とコメント。業種・業務への理解)。
  2. 情報技術の知見が低い。事務屋・イベント屋は一級でも情報技術は素人では話は噛み合わないし、コメントも所見も信用できない。
  3. 分かり難い所見。内容が理解できない。何が問題か、何が不適合か。
  4. 納得性の低い、有用性の低い所見。本当に大事な指摘をしているか。
.*.

Use Voluntary Advisory Service
  • 審査業界に明るいしかも利害関係のない、即ちどの組織にも属さないボランティアの意見を活用しましょう。
  • コンパクト(短期間・無料報酬)でフェイスフルな助言を期待できます。
.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.
登録: 投稿 (Atom)

<必ずお読みください>

◆コメントについて

内容見直しの機会としてコメント可能としています。但し、採否・削除は勝手に行いますので予めご了解ください。

◆注意事項

当ブログは独断と偏見を排除しない私用目的のものです。不適切な内容を含む可能性がありますので注意してください。

組織・個人・商品・サービス等について固有名詞が引用されますが、関連考察は誹謗中傷を意図したものでは有りません。また内容の真否は一切確認しておりません。鵜呑みにしないでください。

記事は同じような内容が繰り返し記載されたり、矛盾することが記載されたりします。事実誤認もあります。これらの修正は必ずしも行うものではありません。

◆禁止事項

ブログ訪問者は直接閲覧すること以外の行為は遠慮してください。ブログ内容の一部または全部に関わらず、印刷、コピー、ダウンロード、保管、編集、利用、及び他の人への紹介・情報提供等を禁じます。

2004/04/01

人気の投稿:月間

  • 問題の審査機関(日本法人)では良い審査が出来ない理由
    問題の審査機関(日本法人)では良い審査が出来ない理由 「 BSIジャパンでは良い審査が出来ない訳がない理由 」とも読める。最低と最高が同居するのがこの審査機関だろう。良し悪しは審査員によるということだ。他所の審査機関も基本的には同じだね。一人でも馬鹿が居れば審査機関の評...
  • ASRエーエスアールの話が良く出てくる
    ASRエーエスアールの話が良く出てくる でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。 既存の審査機関は敷居が高い。こういう新手の...
  • (ISMS) 教育と周知の違い
    (ISMS) 教育と周知の違い 人に関連するセキュリティ施策として、「教育」とか「周知」とかの話が出てくるが、この2つがあまり区別されていないようだ。常識的に理解できることだから殊更この2つの言葉を取り上げて何かを言う必要はないのかもしれない。しかし、組織のキーマンが混...
  • 『ビーエスアイ(BSI)英国本社は立派だけど日本法人は残念?』
    bsi. Pointglobalログイン画面 『ビーエスアイ(BSI)英国本社は立派だけど日本法人は残念?』 https://pga.bsigroup.com/ ※ 情報セキュリティの審査はもはや最低レベル? 日本IBMの人が徐々に一線...
  • ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください
    ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください こういうタイトルのメールが送られてきた。 どうすればいいの?。 > 送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、...
  • JICQAの審査で困ったら?[ISMS]
    JICQAの審査で困ったら?[ISMS] JICQA 日本検査キューエイ http://www.jicqa.co.jp/ .*. .*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*.+.*. Pre Audit Check Point...
  • 同じ居室内に違う会社?
    同じ居室内に違う会社が席を並べることは珍しいことではない。 先に問題になった偽装派遣は殆どが該当。偽装でなく、正しく業務委託(請負)の場合も、オフィスに同居して、ある一角を請け負い先が占めることがあるし、中には委託元の社員にサンドイッチのこともある。 業務...
  • 「閑話休題ISMS」, Home
    閑話休題ISMS https://shinshu.fm/MHz/88.86/ ラベル:閑話休題ISMS 日本のISMSはB審査機関が駄目にした。粗製乱造の結果は歪みとなり組織の成長を阻害している。経営者は傍観するだけだ。 Trend カテゴリー ...
  • 案外理解されていない「フリーソフト」の管理策
    案外理解されていない「フリーソフト」の管理策 フリーソフトに関する所見を記載するときに、規格項目のどれを適用するかで若干のやり取りがあった。いきなりそれは「A.12.5.4」と言い切った人が居た。「トロイの木馬」というキーワードが解説本(ISO17799)に記載されてい...
  • 準備工数とか移動工数とか
    審査工数は組織に出向いて行う審査のほかに当然ながら準備の工数も発生する。準備工数が取れていない審査は適切な審査か疑わしい。そういうことだ。 ガイドライン(実際何処にガイドラインがあるか分からないから、そのうち確認する必要がありそうだ)で、例えば10人日とある場合、これは準備のた...

人気の投稿:年間

  • 問題の審査機関(日本法人)では良い審査が出来ない理由
    問題の審査機関(日本法人)では良い審査が出来ない理由 「 BSIジャパンでは良い審査が出来ない訳がない理由 」とも読める。最低と最高が同居するのがこの審査機関だろう。良し悪しは審査員によるということだ。他所の審査機関も基本的には同じだね。一人でも馬鹿が居れば審査機関の評...
  • ASRエーエスアールの話が良く出てくる
    ASRエーエスアールの話が良く出てくる でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。 既存の審査機関は敷居が高い。こういう新手の...
  • (ISMS) 教育と周知の違い
    (ISMS) 教育と周知の違い 人に関連するセキュリティ施策として、「教育」とか「周知」とかの話が出てくるが、この2つがあまり区別されていないようだ。常識的に理解できることだから殊更この2つの言葉を取り上げて何かを言う必要はないのかもしれない。しかし、組織のキーマンが混...
  • ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください
    ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください こういうタイトルのメールが送られてきた。 どうすればいいの?。 > 送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、...
  • 準備工数とか移動工数とか
    審査工数は組織に出向いて行う審査のほかに当然ながら準備の工数も発生する。準備工数が取れていない審査は適切な審査か疑わしい。そういうことだ。 ガイドライン(実際何処にガイドラインがあるか分からないから、そのうち確認する必要がありそうだ)で、例えば10人日とある場合、これは準備のた...
  • 同じ居室内に違う会社?
    同じ居室内に違う会社が席を並べることは珍しいことではない。 先に問題になった偽装派遣は殆どが該当。偽装でなく、正しく業務委託(請負)の場合も、オフィスに同居して、ある一角を請け負い先が占めることがあるし、中には委託元の社員にサンドイッチのこともある。 業務...
  • 遠隔診断用及び環境設定用ポートの保護とは?
    遠隔診断用及び環境設定用ポートの保護とは? コンピューターを外部と接続させるポートには幾つかあるらしい。このポートは脆弱性の一つにされることもあるため適切に保護しなければならない。相手を特定したり、通信プロトコルを特定したり、多分、するんでしょう。 遠隔診断、環境設...
  • 観察事項のグッドポイントって何ですか?
    審査結果報告にある観察事項のグッドポイントって何ですか? 観察事項としてグッドポイント(良い点)を残すケースがある。これが実に理解できない。余計なお世話と言って嫌がるクライアントもいるとか。確かに、経営陣がドライブしようとしていたことに触るような話が出たら返ってやり難さがある...
  • 日本を狙う標的型攻撃「LODEINFO」「Earth Yako」
      自分はそんな大事な仕事をしていないから関係ないと思えばそれまで。だれがいつどのような意図を持つか分からないと思えば注意深くなれる。 > https://internet.watch.impress.co.jp/docs/news/1508514.html 個人のメールアドレス...
  • 適用範囲の変更に伴う特別審査
    適用範囲を変更する時は認証の前提が変わるので変更による規格適合性からの逸脱の有無を確認する特別審査が実施される。 ロケーションの変更: 最も多くのケースがこれ。サイトの引越し。住所の変更にともない、環境も変わる。同一ビル内でもフロアや占有スペースの場所が変わるケースは住所...

人気の投稿

  • ASRエーエスアールの話が良く出てくる
    ASRエーエスアールの話が良く出てくる でも評判が今一。何故だろう。噂では工数単価が相当安いということだが、審査業界の秩序破壊という意味で悪評判なのか、審査の質が悪いという意味で悪評判なのか、本当のところはよく分からない。 既存の審査機関は敷居が高い。こういう新手の...
  • 問題の審査機関(日本法人)では良い審査が出来ない理由
    問題の審査機関(日本法人)では良い審査が出来ない理由 「 BSIジャパンでは良い審査が出来ない訳がない理由 」とも読める。最低と最高が同居するのがこの審査機関だろう。良し悪しは審査員によるということだ。他所の審査機関も基本的には同じだね。一人でも馬鹿が居れば審査機関の評...
  • 経営者インタビューの要点
    経営者インタビューの要点 トップインタビューの要点 → 経営者インタビューの要点 昔の規格訳文では「経営者」という用語を使用しているので、トップインタビューよりは経営者インタビューの方が収まりがいい。今は経営陣と少し幅を持たせている。だから経営陣インタビューとか。規...
  • クリアデスクは時間の無駄?
    クリアデスクは時間の無駄? クリアデスク方針を改めて考えてみると、本質と言えるものは何かを考察することになるように思う。 クリアデスクは基本的には、自分が業務で利用する情報を不用意に第三者の目に触れたり、第三者により持ち出されたり、破損されたりすることを防止するため...
  • ISO 27002 :2013関連情報
    ISO 27002 :2013関連情報 いろいろ資料が回ってきた。これからも結構大変だね。こういう大事な資料を継続的に入手できないものだろうか。定期的にサイトを閲覧するしかないかな。頑張っている人がたくさんいるんだ。感謝ですね。 さてと、 要求規格ISO2700...
  • (ISMS) 教育と周知の違い
    (ISMS) 教育と周知の違い 人に関連するセキュリティ施策として、「教育」とか「周知」とかの話が出てくるが、この2つがあまり区別されていないようだ。常識的に理解できることだから殊更この2つの言葉を取り上げて何かを言う必要はないのかもしれない。しかし、組織のキーマンが混...
  • ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください
    ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください こういうタイトルのメールが送られてきた。 どうすればいいの?。 > 送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、...
  • ASR :エイエスアール株式会社
    ASR :エイエスアール株式会社 あまり馴染みのない会社ですが、設立は2000年。審査機関として10年以上の経験があるのかな? http://www.armsr.co.jp/index.html 2011年11月の審査実績がJIPDECのデータでは38件。この件...
  • 名簿業者も利用者も違法行為?ベネッセもジャストシステムも説明責任を果たしていない?
    名簿業者も利用者も違法行為?ベネッセもジャストシステムも説明責任を果たしていない? ベネッセの罪: http://www.benesse.co.jp/ 預かった個人情報は適切に管理する義務を果たさなかった。基本的に契約違反だ。ミニマムでも1件につき\50...
  • 嗚呼、勘違いの情報資産台帳
    嗚呼、勘違いの情報資産台帳 情報資産台帳を単純に考えれば情報資産だけをリストにしたものになります。 ですから、多くの組織では情報資産を前提に洗い出しを始めます。ところが状況によっては単純には行きません。作業はもっと深くなる。情報資産の1つである「資産台帳」自身が...