ページ

ヤフーの情報流出


ヤフーの情報流出

審査機関はSGS。審査機関・審査員の無能無力を思い知るだろう。

ヤフージャパンとソフトバンクの関係。結局は人材ですね。例のカスタマサポートセンターのワタナベクミみたいな出鱈目なスタッフを抱えている状態では、トップが立派な能書き垂れても業績が急速に上がっても駄目ですね。

パスワード情報が漏洩した。

深刻な事態だ。

.*.

ヤフーはこれがいかに重大な問題か理解していないようだ。本人認証の仕組みそのものをやり直さなければいけないかもしれない。

どの会社のネットサービスも瀬戸際で被害を食い止めようとしているが確立した技術は無い。一旦全部停止させたいがサービス内容によっては難しいケースもある。

被害はこれからいくらでも出てくるだろう。

ISMS認証機関


ISMS認証機関

http://www.isms.jipdec.or.jp/lst/isr/index.html

  1. ISR001(JQA)日本品質保証機構 マネジメントシステム部門
  2. ISR002(JICQA)日本検査キューエイ
  3. ISR004(BSI) BSIグループジャパン
  4. ISR005(JUSE-ISO Center)日本科学技術連盟 ISO審査登録センター
  5. ISR006(JSA)日本規格協会 審査登録事業部
  6. ISR007(JACO)日本環境認証機構
  7. ISR008(DNV)DNVビジネス・アシュアランス・ジャパン
  8. ISR010(ICMS)国際マネジメントシステム認証機構
  9. ISR011(JMAQA)日本能率協会 審査登録センター
  10. ISR012(PJRJ) ペリージョンソン レジストラー 
  11. ISR013(JATE)電気通信端末機器審査協会 ISMS審査登録センター
  12. ISR014(Deloitte)トーマツ審査評価機構
  13. ISR015(TUV RJ)テュフ ラインランド ジャパン
  14. ISR016(MSA)マネジメントシステム評価センター
  15. ISR017(J-VAC)ジェイーヴァック
  16. ISR018(BV)ビューローベリタスジャパン システム認証事業本部
  17. ISR019(BSK)防衛基盤整備協会 システム審査センター
  18. ISR020(LRQA)ロイド レジスター クオリティ アシュアランス リミテッド
  19. ISR021(SGS)SGSジャパン 認証サービス事業部
  20. ISR022(BL)ベターリビング システム審査登録センター
  21. ISR023(NKKKQA)日本海事検定キューエイ
  22. ISR024(ISA)国際システム審査
  23. ISR025(ASR)エイエスアール
  24. ISR026(JCQA)日本化学キューエイ
  25. ISR027(UL DQS)UL DQS Japan
  26. ISR028(JET)電気安全環境研究所 ISO登録センター
-

助言サービスを利用してみる?


助言サービスを利用してみる?

  • アドバイザーに助言サービスを依頼する手順を考える
  • アドバイザーに期待するもの
  • アドバイザーに依頼するために事前に知っておきたいこと

.*.

全く得体の知れないものでは話にならない。困る。氏素性、キャリア。個人的または企業としての。

共感する言葉。メッセージ。

  • 誠実。
  • 興味。
  • 費用は掛けたくない。
  • 信用できる人。逃げ隠れしない人。
  • 何らかの社内情報を見せるわけだからセキュリティに対する安心が得られる人。
  • 情報をあまり要求しない人。あれも見せろこれも見せろではリスクが懸念される。
  • ポリシーが有る人。
  • 著書、サイトがある人。
  • 時間は掛けたくない。社内の調整もやりたくない。

.*.

知りたいことは?

  • われわれは正しい軌跡の上にいるか?
  • われわれが持った疑問は正しいか?

  • (疑問)最初にボタンを掛け違えてそのままにしていないか?頓珍漢なこと、漫画的なこと、ピンボケ、無意味なことを一所懸命にやっているのではないか?
  • (疑問)価値があるのかどうか?得られるものはコストと見合うのか?何処までやればよいのか?
  • (疑問)情報化投資と何が違うのか?

~~~

この辺は少し役割期待が変わってくるかな?でもアドバイスは欲しい。

.*.

JR東日本は乗務員業務のデジタル支援を推進!全乗務員7000人にiPadミニ配布!

 

JR東日本は乗務員業務のデジタル支援を推進!全乗務員7000人にiPadミニ配布!

マニュアル類の電子化と配布をiPadで行う。

更に緊急時の対応連絡にもiPadを利用するようだ。電車の事故、故障、安全停止などに関わる対応をより正しく伝え確実に対応するために、より具体的に伝達する。

社会インフラがITに支えられる状況が一段と進む訳だ。それは取りも直さず、サイバー攻撃の対象になる訳だ。JR東日本がわざわざ発表した意図はつかめない。セキュリティリスクに対する認識がまだ甘い。責任に対する認識が甘いのかもしれない。

.*.

サイバーテロに会わなくてもトラブルのときはネットが渋滞する。適切な安全弁が用意されていないと肝心なときにネットは使えない状況になる。その安全弁の維持管理もそうとうだろう。

ソフトバンクに任せて大丈夫と思っていたら大変なことになりはしないか。孫正義は立派でも現場や委託先には変な人材が混じる。(ソフトバンクショップのメディア紛失事件は依然放置されたままだ

.*.

グーグル・グラスのセキュリティ問題



グーグル・グラスのセキュリティ問題

グーグルグラスはメガネ(グラス)をディスプレイに使い、操作は音声(ジェスチャーなども加わるだろう)で行うモバイルパソコンの究極の形かもしれないが、セキュリティ問題と無縁ではない。

会社から見れば得体の知れないコンピューターがどんどん入り込んでくるのですから、セキュリティに対する発想を変えないと大きな失敗をすることになりそうだ。

今流行のBYODにしても管理策は作りきれて居ないでしょうが、更にウエラブルPCに入り込まれると処置無しだ。ウエラブル周辺デバイスが加われば微弱電波まで監視の対象に入れなければいけないだろう。

不正ソフトにのっとられたメガネPCは重要な情報を発生した時点で盗み改ざんしていくかもしれない。

.*.

事故原因不明のままボーイング787運行再開!利用の是非?


事故原因不明のままボーイング787運行再開!利用の是非?

ボーイングが実施したことは、リチウムイオンバッテリーがなぜ燃えたかは分からないが、仮に高温になって燃え始めたとしても火災にならないような手立てを尽くすことで安全を確保するものです。

主翼のエンジンに主電源(2箇所)、尾翼付近に予備電源(1箇所)があり、其の全てが使えなくなった状態で、胴体内のバッテリー(2箇所)電源が作動するようになっている。従って、これまでバッテリーを使わなければいけない状況にはなっていないのです。その使わないバッテリーが高温になって発火したのですから問題は深刻です。

B787に特徴的なものとして生産システムがある。ボーイングの工場では各地で作られた各ユニットを組み立てるのだが、従来に比べてユニットは大きな単位になっていてボーイングの工場での作業量は非常に少なくなっている。

こういった場合の安全性への責任体制が注目され、ボーイングは追及された。バッテリーの場合は、バッテリーシステム:フランスのタレス社、バッテリー本体:日本のGSユアサ社。全体のシステム:ボーイング社の枠組みだが、ボーイングがユアサにまで立ち入ることは少ない。

一般に仕事を分けて取り組むとき、分業とか委託とかの形になるときは、仕事の設計にミス(抜け)が出るのはよくあることだ。経験豊富な企業でなければ出来ない。

しかし、

今回は何が抜けていたか?本当に何かが抜けていたのか?も分かりません。

地上を走る車載リチウムバッテリーの発火事件はあまり問題になっていない。空の上には見確認の環境要素があるのかもしれない。

.*.

リスクを考える人はB787には乗りません。従来の最低でも2倍の運行実績が確認されるまでは様子を見るのが普通。ラインは縮小されているから時間的には長く見ないといけないでしょう。原因が分かっていないのでこれまでの施策で偶然除去されているかもしれないし、別の問題に形を変えるかもしれない。その確認には状況を見届けるしかない。原因解明のニュースが流されるまでは乗らないのが賢明でしょう。少なくとも、B787を利用して事故に遭遇しても想定外とはいえません。

.*.

ネットワンシステムズの所得隠しとセキュリティ管理レベル


ネットワンシステムズの所得隠しとセキュリティ管理レベル

所得隠しで東京国税局から追徴課税された。三重県の銀行出身の社員(課長?)による不正経理。不正に持ち出された金を回収できたのかどうか不明。会社としての組織だった不正ではないが違法行為を見抜けなかったとしてネットワンシステムズは謝罪している。ただしホームページには何の記載もまだ無い。IR情報に掲載すべきだろう。

ネットワンシステムズ
http://www.netone.co.jp/

ネットワンの子会社にNSATというのが有った。コスト意識の低い社員をみてどうかと思ったが、親会社に併合されたから、健全化に繋がっただろう。親会社は乾いた雑巾を絞っているのに、子会社の方はずぶずぶ状態というのは良くある話だ。

ネットワークサービスアンドテクノロジーズ

 .*.

親会社に吸収された子会社のISMSはどうなるだろうか?

親会社がISMSに取り組んでいなければ:
(1)子会社ISMSがそのまま継続。
(2)ISMS登録解除。親会社の仕組みに乗る。
(3)有り得ないが、子会社のISMSを親会社にまで拡大適用。

親会社がISMSに取り組み済みであれば:
(1)子会社のISMSを止めて親会社に吸収。←これは常識経営。
(2)親会社のISMSと子会社のISMSが並存。←これは馬鹿経営。
(3)有り得ないが、子会社のISMSを親会社にまで拡大適用。

馬鹿な企業の場合は(1)を目指すが当座(2)で進める。暫定期間が半年以上も発生する。吸収した意味を失いかねない。

.*.

何処の会社にもいるものだ。口先だけで実務はこなせないから本業には従事させられない。間接部門でつつがなくやって欲しいが無駄遣いの知恵ばかり身に付ける。間接部門を統合して災いの主を封じ込めたいが逃げ回る。会社の癌としか言いようの無い社員の存在。

.*.

急成長企業のもろさが如実に露見した格好だが、超監視社会(超監視会社?)は嫌だけど今後の必然かもしれない。

新しいロゴ、「つなぐ・むすぶ・かわる」 は先ず自分自身からだろう。会社に寄生しているような社員は早急に一掃することですね。まだまだ居ると思いますよ。

.*.