メイン

2006年03月14日

ついに取得完了!!

ずいぶんと間が空いてしまいましたが、無事にISMS(ISO27001)を取得できました。
結構大変でしたが、必要な規格書類をつくる行程は非常に重要なことが途中からわかってきました。
現在の分析から問題点の洗い出し、そしてその対策を立て実行していき、新たな問題点を出してまた対策を立てる。というPDCAサイクル(Plan,Do,Check,Action)が、通常の業務にもそのままスライドできるではないですか。^^)
終盤になって本気になってきた時点で気づいたのですが、これ営業職にいる人が本気でやると非常に強力な営業マンになれるような気がします。

コンサルまではできないけど、アドバイザーとして取得サポートを業務としてできそうな感じです。
なかなかに面白かったです。

また、後日詳しい感想を書きたいと思います。

投稿者: ペーター 日時: 22:39 | | コメント (0)

2005年12月06日

予備審査終了

いきなりとびますが、予備審査無事終了しました。

ちょっとだけ意見をいただきましたが、グッドポイントもいただき、このまま審査をうけても問題ないでしょうとのコメントをいただきました。
「よかった〜〜」
まだ、気は抜けませんが、1月の第一次審査まで書類不備を見直さないとね。

間があいてるから、忘れるかも、、、w

しかし、ここ一週間ほど睡眠が3時間ほどで土曜日も日曜日も延々仕事していました。
いやぁ〜、久々にやると疲れるし、トシを痛感しますね〜。
スタミナが完全に落ちてますな。

しかし、これからのことを考えるとスタミナをつけておかないとダメだな。
また、始めるかな〜〜。

投稿者: ペーター 日時: 10:59 | | コメント (0)

2005年11月12日

NTTドコモ中国からWinny禁止依頼が…

11月10日に(株)NTTドコモ中国から、
「ファイルソフト交換ソフトウェアの使用禁止及び、業務用データの保存・編集の禁止について(依頼)」なるものがきました。
で、そういうソフトの使用禁止の周知徹底を行ってください。とのことです。
さらに、業務委託先の会社名や部署なども報告するようにとのこと。

何故に、NTTドコモ中国が?これは、なんかおかしいな〜〜と思って調べてみると…

Cnet Japanからの引用

 NTTドコモは11月4日、NTTドコモ中国が経理業務の一部を委託しているドコモサービス中国において、支払い先の口座情報が含まれた外付け型ハードディスクを紛失したことを発表した。

 ドコモサービス中国では、10月26日の段階でハードディスクの紛失に気づき捜索を開始。28日にはNTTドコモ中国に対して紛失の連絡があったという。その後も捜索を続けたが発見されず、11月2日に広島中央警察署に紛失届けを提出した。

 紛失したハードディスクに含まれているのは、NTTドコモ中国およびドコモグループ全社で使用する顧客情報および従業員情報だ。内訳は加入契約者(料金返還など)が2805件、基地局などの地権者が1万7372件、取引先が10万9010件、従業員が5595件の、合計13万4782件。これらの取引先名と銀行コード、口座番号、口座名義などが含まれている。また加入契約者情報として法人名義の顧客の住所、携帯電話番号、連絡先電話番号が30件含まれている。

だそうです。
もしかして、漏洩が広がることを懸念してのことかな?
しかし、外付けHDDとは、、、
ましてや、紛失はあり得ないしね。
Winnyなんてやったことがないし、Windowsでネットにつながっているのは1台なので報告する内容がないんだけど、、、
うちも、ISMSやってる以上人ごとではないですね。

投稿者: ペーター 日時: 16:02 | | コメント (0)

2005年11月10日

ISMSがISO27001へ

現在取得中のISMSがISO27001という規格に変わるそうな。
ちょっとだけ内容が変わるそうなのですが、余計にわけわからんということになるわけですな。これが。
おっと、順を追って経過報告をせねば。^^)

議事録とカリキュラムをさがしてこようっと。

しかし、本当に取得できるのであろうか、、、w

投稿者: ペーター 日時: 23:56 | | コメント (0)

2005年10月27日

先が全く見えない、感じ〜

ISMSの最初のカリキュラムは、全体の概要から入ったのですが、まぁアレですね。さっぱり何を言ってるのか分かりませんでしたね。そして、何をするべきなのかも。あはは。^^;)

資料も山のように配られて、みんなで読み合わせを行うのですが、はっきり言って昼ご飯を食べた後のこれは、ある意味拷問に近いのと違いますやろか。(なんで関西弁?)
私の役目はこのときにはまだ無く、普通の参加メンバーのつもりでした。
しか〜し、作成資料の確認を行っているうちに、システム的なことになるとみんなの目が全て私の方を見るではありませんか。私の背後霊を見ているのならまだ良かったかもしれません。
いつのまにやら運営メンバーの情報セキュリティ管理責任者の欄に私の名前が!!
あらら???アドバイザーも??

え?え?内部監査責任者??

そりゃないぜよ、セニョリータ。ううぅぅ。

反論できない状況ってあるものなんですね。なんですね。、、、なんですね。

やったろうじゃないですかぁ〜〜。


で、何やるの??ん?    お先真っ暗〜〜〜〜〜。

つづく、、、

投稿者: ペーター 日時: 22:53 | | コメント (0)

2005年10月24日

回想プロローグ…?

ISMS取得に向けて既に半年経ったのですが、回想を元にしながら出来るだけ記録に残そうと思います。
後から取得する方のために少しでも参考に(心の準備程度)なればいいかな〜と思っています。(まったく参考にならなかったらすいましぇ〜ん)^^;)

2005年3月に、ISMSの最初のガイダンスが行われました。
総勢約30名ほどで始められ、会社役員も出席してるし、情報セキュリティには高い興味を持っているのかな〜と感じさせられました。
ちなみに、私の役柄は「情報セキュリティ管理責任者・情報セキュリティアドバイザー・内部監査責任者」というものです。

まぁ、書くだけならだれでもかけますわなぁ〜〜。^^;)
で、一体何が始まるのやら、、私はこんな大層な役をもらい何をするべきなのか。
ドキドキのガイダンスが始まったのでした〜〜。


つづく…

投稿者: ペーター 日時: 09:16 | | コメント (0)