【HDD流出】ブロードリンク、ISMS認証を取得していた 認証機関はBSIグループジャパン
■ このスレッドは過去ログ倉庫に格納されています
詳 細 情 報
組織名称 株式会社ブロードリンク
組織部門名称 −
所在地 東京都中央区日本橋室町4丁目3番18号東京建物室町ビル8F
認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号 IS 517544
登録範囲 ・中古パソコン・OA機器の買取販売及びデータ消去サービス・オフィス内装工事・情報機器の設定、設置及び修理・産業廃棄物のリサイクル業務(中間処理)
2014年09月01日付適用宣言書 第9版
【他の事業所】
1)本部テクニカルセンター
2)大阪支社
3)大阪テクニカルセンター
4)名古屋支社
5)名古屋テクニカルセンター
6)福岡支社
7)福岡テクニカルセンター
8)仙台支社
9)仙台テクニカルセンター
10)広島営業所
11)広島テクニカルセンター
12)リサイクルセンター
13)沖縄支社
14)沖縄テクニカルセンター
初回登録日 2007年10月10日
有効期限 2022年10月9日
認証機関
(認定番号) BSIグループジャパン株式会社
(ISR004)
https://isms.jp/lst/ind/CR_IS_x0020_517544.html
ISMS認証(ISO27001)とは
「ISMS認証」は、財団法人・日本情報処理開発協会(JIPDEC)が定めた評価制度( ISMS適合性評価制度)です。指定の審査機関が企業の情報セキュリティマネジメントシステムを審査し、国際標準と同等の「ISMS認証基準」に準拠していれば(要求事項を満たしていれば)、認証を与えるというものです。
https://jpn.nec.com/security/isms/isms.html 古矢聡(フルヤサトシ)いじめ加担者 淫交前科アリ 英語中学教師 神奈川県横須賀市不入斗中学校に逃げた野朗 元は神奈川県横須賀市大矢部中学校に居た野朗 こんなの形だけじゃん
ISOでもそうだけど、結局机上の上で確認するだけ この認証では防げない流出事件だったという話にするしかないだろな 大抵の認証はそんなもん 最初の査定で認証取れたら、更新は定期的なレポートと金でOK 犯罪を認証する機関です。えらい人にはわからんとです。 ほんと金の無駄だけど
これを取ってないと仕事もらえないとかあるから
くだらない制度だよ >>7
金だけでは無理
あと会社のどの業務に対してISMS認証を受けるかで難易度全然変わるよ >>9
認証とるのに苦労してきた他業界の労務者さんたちが
一括してインチキ扱いされてしまい怒らせる展開だわね この状況で認証したとする認証機関は、検査がザルなんだろうね。 ISOなんかも認証取る時と定期更新の時だけ真面目にやるだけだからな
事前告知無しで抜き打ちチェックしたら認証取り消しになる企業がほとんどだろ 中身の無いブロードリンクですら手に入る金で買える認証なんでしょうよw さっさと会社たためよ
ISMS持ってる他社に迷惑だわ >>7
まさしくその通り
そん時だけ形をなしてりゃOk
プライバシーマークとかと一緒 この種のもの全て抜き打ちチェックじゃないから絵に書いた餅
「来週監査が入りますので整理整頓しましょう!」ってどこの会社でもやったことあるだろ? こんなのグッドデザイン賞みたいなもんやろ。
金で買える こんな認証制度って要するに官僚が天下って金集めるために作ったカラクリだからな
どっかのソ連の官僚汚職を笑えない >>32
それでも、遵守性が無いのとあるのとでは違うんだけどね ISO規格死んだってことでいいのかな?
一応疑問符ってことにしているけどたしかISO批判って罰則なかったっけ? 認証取ってくれれば 毎年、金振り込んでくれる上得意様でしかないからね しょせん営利会社 HACCP認証の工場で食中毒とかもあったし、この手の認証が「モンドセレクション」みたいに見えてきた。 >>1
所詮ISOはEUの金儲けの手段だからな
馬鹿な日本人はありがたく取得しとけばいいんだよ
認証機関なんて業界で使えなくなった連中の溜まり場 金さえ払えば、誰でも取れる
モンドセレクションみたいなもん? 性善説と利権にどっぷり
中古の流通を禁止したとしてもすり抜けられるだろうな >>38
違反ではなく批判で罰則ってどこの恐怖政治だ こういうゴミ利権だらけの東京
ほんと糞だわこいつら 完全に他人事
「個人情報流出」の報道があった認証組織への対応について
2019年12月9日
2019年12月6日に報道された「株式会社ブロードリンクにおける従業員の不正行為による個人情報流出」の不祥事に関する報道内容の事実関係ならびに認証の有効性を確認する目的で、
BSI グループジャパン株式会社の認証企業株式会社ブロードリンクに対して臨時審査を実施する予定です。
臨時審査の結果、当該企業に対する再審査、認証の⼀時停⽌、取消しなどを⾏う場合もあります。
今後の状況につきましては、弊社のウェブサイトで引き続き公表いたします。
以上
https://www.bsigroup.com/ja-JP/our-services/certification/incident-news/2019/20191209/ BSIはチェックレポートに騙されてましたと言えばオワリ >>7
取るのはメッチャ面倒
情報流出に対してはほぼ無意味 ISMS認証(ISO/IEC27001)は、個人情報保護法などの法制度の要件はもちろん、
国内で広く普及している「プライバシーマーク」の対象範囲もほぼ網羅した“優れもの”。
国際標準への対応、説明責任能力や組織力のアピールなどの対外的なメリットが見込めるほか、
セキュリティ・リスクの低減や従業員の目的意識の向上など、組織力の強化にも役立ちます。
小遣い稼ぎ ただの利権 こりゃ国が滅びるわ
国のトップもあれだし 今じゃISMS取得企業も多いから、取得ノウハウを教えるコンサル山がほどいるんだろうな ISMSって「認可された個人」を認証する制度?
アクセス権や可用性とか関係ないな
>第一章「ISMSの目的」でも少し触れましたが、情報セキュリティには必ず確保しなければならない三大要素が存在します。
>情報セキュリティの「機密性」
>これは、守るべき情報資産を「漏らさない」「使わせない」ということです。
派遣やバイトを人格の劣ったゴミ人間として排除して、
正社員様だけが唯一正しい行いをすると仮定すると・・
じゃあ「正社員が裏切った」場合を想定しないのかな?
うーん、ゴミ制度ですね。でかい情報漏えいは元社員の裏切りとか当然なのに
なんもなさそうw
ごちゃごちゃバカが作ったような文章だらけでw
ゴタクを並べるアホっぽいやつがつくったアホっぽい制度が機能しなかったというだけ。 認定とかって形だけだものな〜制度自体の見直しが必要だよね
運転免許とかもさ、煽り運転する奴が免許皆伝っておかしいだろw 認証とかいう資格制度やめろっての
資格持ってても無能は無能なんだから
有能が残る仕組みを阻害してる >>61
有能な下級国民に出し抜かれたら上級国民さまの立場が無いからなくならないぞ >>61
社内及び社外監査の監査人に罰則規定作ればいいだけ
今はナアナアて監査している こういうのである程度機能しているといえるのは公認会計士による会計監査制度ぐらいか スポーツ界のドーピング検査くらいの事やんなきゃ不正がなくならないわけないんだけどな。
日本じゃお互い事なかれ主義のなあなあで済ませた方が楽だからと、そもそも本気で取り締まろうという気がない ISMSなんてどこまでやるか自分達で決めるものだし
判断基準にはならんだろ
セキュリティ気にしてる企業ですね程度 認証コンサルがある時点でお察し
たいてい認証団体からの天下りだし モンドセレクションみたいなもんやな
お金払って書類用意すればちょろっと現場見物するだけで取れるんやろ 馴れ合い談合利権
これがセキュリティの敵ですね。
剣術でも実力と「コネ・金」で取るのは別だった。
今の制度はコネやら金で取れるから意味ないんだろ
そもそも定期的に剥奪・罰則もない制度は信用できない。 今回のはザル過ぎて逆に面白いレベルだわ
結局何をやってる会社だったのか 企業が検査期間と書類だけきっちりやってて、実際はズタボロじゃあ防ぎようがない。
抜き打ち検査なんてしていないんだし。 私も会社で同じような事をしていた。ただその製品を個人的に流用しお金を稼いだりはしなかった。何をやったかは内緒。
今やればsnsでバラされて社会問題となり制裁、懲戒免職だったろうな。いい時代でした。 >>70
IDCサービスやってるところならだいたい取得してるし
取得してるのが当たり前みたいな風潮はあるな 要求事項を満足したマネジメントマニュアルが整備されていれば認証なんてどんな会社でも取得できる
マニュアル通りに運用されているかは年に1回程度の監査で数例の実績を確認するだけなので一回とれば
簡単に更新できる
実はこの手の認証は問題をなくすのが目的ではなく問題が発生した場合にどのように改善して
同じ問題が繰り返し起こらなくするかが重要になっている
なので問題が起きたからと言って即認証取り消しにはならないと思う
ただし実務がマニュアルと全くかけ離れていることが明らかになれば取り消しもあり得る ISOの認証も同じようなもん。
接待すればどんなボロ工場でも認証される。 >>76
隠蔽できるやん
現場知らん学生ちゃんかい? こんな認証なんて取得しててもザルだよ
厳格に管理する者がいなかったんだろ この手の企業はチェックのゆるい認証会社に依頼する
認証会社からは認証に通りやすくする為のアドバイスが貰える
でチェックに来る時だけルールに準拠してるように厳しく立ち回る >>86
隠蔽できるかできないか?
あほか?
そもそも絶対的保証なんてしてないやろ?
合理的保証やで 資源回収業者が業務停止になったから
資源ごみ出せませんって回覧きたけど、
ここの事。 >>60
世の中にはごく一部の有能だけを通すテストと、
ごく一部の無能だけを落とすテストがあるわけよね
後者はほぼ無意味に近い。
それでも信じられない様な低層を弾いてはいるんだけどな 24時間監視カメラは回ってたし、持ち物検査もたまにしてたようだけどw ISMS認証の担当やったけど誰でも取れるし
どのレベルまで対応するかも会社で決めるから
どこも同レベルで管理徹底してるなんてありえない
監査前に内容覚える(どういう管理してるか)の、責任者、シス管ぐらいだろ
内部監査も勝手に事例つくって嘘のエビデンス残せばいいもんだし
更新時は、できるだけ対応簡単な事例を丁稚あげるだけだし
監視カメラもなかったしサーバールームなんてなかったし
使用エビデンスもないし来客記録もなくてISMS認証取ったぞw いちおう従業員に口頭質問とかもあるらしいけど、
事前準備されてウソつかれたら監査員は無力 >>10
お前らも国産だと認定してあったら買うだろう。 >>98
スポーツやライブ会場のゲートでカバン開けて見せて実質素通りみたいなのでも「持ち物検査は実質しました」と言えるわけよ ほとんどの認証機関は天下りが甘い汁をすするところ
認証所得で格が付いたかのように誇らしげにする制度やめようよ うちの会社でもISMSの認証取得しているけど真面目にやってるのはISMSを推進している担当者だけで
末端の奴らは嫌々やってる。
年に1回、WBTで教育するけどISMSの必要性をなかなか理解してくれない。
PCの持ち出しを禁止したら(必要に応じて許可)USBメモリを使って紛失したりするし。 ISMS審査員
PDCAがよく回っていますね
このフロー見る限り問題はありませんキリッ
↓
HDDなど約7800個
ずさんな管理が明かに >>112
PC持ち出しは申請要にしたけど
自由に持ち出ししてたから監査前に申請のエビデンスを
まとめて適当に作成してたわ くだらねぇ形だけの認証を必死こいて取った結果がコノザマ
あほクセェ >>116
っつか、この国のありとあらゆる制度、法律が骨抜きになってると思う。
性善説で社会を運用するのは無理なんだよ 日本の技術とその運用は、一から十までお粗末だなw
さすが原発爆発させておいて、原因究明も責任追求も再発防止も、おざなりな国w 金払って体裁だけ整えりゃどこでも取れる
審査引っかかってもこう是正しときますで済むはず
まあ目安にはなるが、本気でやってる会社のが少ないと思う >>48
今の政府も取得、フル活用してるよね。今、一番需要が高い制度かも。 騙されんな
IT系の認証全く意味ねーよ。認証あってもだから何レベル Universal information Security Optimize Authorized 600。
600項目からなる要件評価のもと、統べての要件にロードマップを定めると取得できる。
なおロードマップが4000年後の未来でもよろしい。 トンキンってまともな仕事できないの?
全部腐っていくか、いい加減 なんか、朝鮮ならまだマシ
首都は実はアフリカにあって、ナンチャラ部族が槍持ってやってるって言われても信じるわ >>119
一発芸はレベル高いが
運用になるとゴミクズレベル 全部虚業の類だな。実務はホントにHDDをぶっ壊してたやつだけ。 >>58
ううん、個人ではなく流出させない仕組みとそのチェック方法、トレーサビリティ、記録管理について認証する。
つまり認証時と更新時に書類上の辻褄が合ってればOK。
社会監査もあるけどたいてい形骸化してる。 >>136
まあ、認証持ってろと言う割にはそれに掛かるコストは払わん言われちゃったらね >>52
表現が的確過ぎて笑う
まさにその通りだわw なんかあり得ないくらいばかばかしい事件だな
脱力というか・・・信じられん
富士通なんて会社あったことをこんな事件で思い出すなんて・・ 金を払えば認証なんて楽勝でしょ
認証の通し方のレクチャー込みの値段だしね
ISOとか色々聞くけど意味あるのかねえ 今朝のTVで「もうこの会社はダメでしょ」と言い切るコメンテーターがいたが、
暮れも迫ったこの時期に倒産か。 こういうのって通すために合わせないといけなんだよな
全くやってなかったところは認定とるためにやったことが実益になるかもしれないけど
元々やってたところは形式的な作業が増えて質が低下したり ISMSやプライバシーマークは単なる形だからな
実態がバレてよかったのでは? この手のは欧米産なんだろ
そもそもの欧米ではきちんとやってるのか?
日本と同じ形骸化? なんちゃら認証って宣伝のために金で買うものだってじっちゃんから教えて貰ったことあるよw >>124
というか、そんな認証すら取ってないところは論外中の論外という見方はできる。
まあその程度 文部科学省の天下り団体なんだろ?w
あのビーチ前川が居た文部科学省だからあーねってなるわ ISMSはあくまでマネジメントシステムに対する認証の意味合いが強い。
監査員が見るのは情報資産に対する分析や脅威に対する評価活動が定期的に行われているかであって、セキュリティの強度そのものはあまりチェックされない。というか数が多すぎてできない。 毒入り餃子の中国工場もHACCPあったけど
工場周辺が投棄ゴミが多かったらしい
その餃子を売った商事会社は双日
ブロードリンクの顧問も双日の元役員な >>35
抜き打ちはやらないよ
日程を指定してからやる >>1
>>10
これで、この国のいっさいの認証は何の保証にもならないことが分かった
ISMSしかり
ISOしかり
(´・・ω` つ ) 認証なんて基本的に「基準どおりに行えるだけの制度設備があるか」が見られるのであって、日々の運用まで全てモニターできているわけではない。 もう面倒くさいから、全部モンドセレクションに統一でいいよ。 不届き者が悪い事しにくく(出来なくではない)するために 従業員に足枷を着けて働きにくくしましょうね
ってのがISMSの理念
回避方法を確立できれば今回のようなケースは防げない糞規格 >>156
DNPが情報漏えいやらかしてプライバシーマークを剥奪されなかった時点でセキュリティ認証なんて終わってる >>152
どれだけのセキュリティ強度が必要かは自分らで決定することになっているから、それが強いか弱いか自体は
監査の対象じゃないというのはいいが、今回のはマネジメント自体できていなかったわけだしな。 この手の認証は怪しげなコンサルの食い物になってるから実効性は心許ないな トンキン人はひたすら被害者で客の神奈川県を
罵詈雑言誹謗中傷し、矛先をそらして叩くのみ!!
日本に朝鮮地区は要らない >>2
あの手の認証は初回にざっくりと見回って現場の人間からアンケートもらって終わり
取得した後はほぼノーチェック そんなのパチモン。
小渕優子事務所の方が信頼できる。 >>157
全日モニターする必要なんてない。
本気できちんとチェックする気があるのなら抜き打ちでやればいいだけ。
チェックされる側はいつ来るかわからなければ嫌でも毎日ちゃんとやるしかないのだから。 ウチ医療機器関係、認証機関の非通知監査あるよ。
ちゃんとやってるから突然来ても問題ないけど。 会社もなんたらISOとかよくやるが大金払ってマスターべションしてるようなもんだな。 HD転売事件 静岡市も同じ業者が廃棄
12/10(火) 19:16配信
静岡放送(SBS)
神奈川県の行政文書を保存したハードディスクが転売された事件で、
静岡市のサーバーも同じ業者が廃棄していことが分かりました。
静岡市によると、ICT推進課が管理するサーバー装置は神奈川県庁と同じ「富士通リース」とリース契約を結んでいました。
廃棄処理は事件があった東京の情報機器会社「ブロードリンク」が請け負っていたということです。
サーバー装置は予算や決算などの財政管理システムで10年分、約200万件のデータが入っていました
データには市と取り引きしている企業や個人の名前が含まれているということです。 HDD不正転売問題…逮捕の男の勤務先「ブロードリンク」と愛知県が取引 過去3年で7部署7件確認
12/10(火) 16:16配信 東海テレビ
東海テレビ
神奈川県庁のハードディスクが不正に転売された問題。愛知県が調査したところ、
逮捕された男が勤めていたデータ消去会社と過去3年で7件の取引があったことがわかりました。
神奈川県庁のハードディスクが不正に転売された問題を受けて愛知県が調査したところ、
窃盗容疑で逮捕された男が勤めていたデータ消去会社「ブロードリンク」との取引が、
過去3年の間に7部署で7件確認できたということです 地元自治体もブロードリンクに投げてたと判明したが「会社から適正に処理したとの証明書が送られてきた。流出の可能性は低い」だと
はぁ?何言ってんだタコ この期に及んで紙ペラ一枚で納得してくれるとか良いカモだ そりゃ、自身のチェックが正当か否かの瀬戸際だもんな。安倍や菅みたいに言い逃れするだろう。 漏れているか漏れていないか分かりません!
だから多分漏れていません!
w 流失の可能性を否定してないとこがポイントだな。どっちに転んでも嘘にならない、役所答弁の見本。 >>150
そんなにガチガチしたもんでもない気がする
PCは3分でスクリーンロックかかるようにしましょう、とか
デスクの上に書類を平置きしちゃいけません、とか
携帯等を紛失したときはすぐに委員に連絡しなさい、とかとか
その程度だよ
IT系ならみんな取得してるんじゃない?
うちみたいなチンケな会社でもやってるし >>184
最低限の証明なのはわかるが実際のところ完全に金と時間の無駄だよな >>187
中小企業にとっては品質システムを一から構築しなくていいから便利
守る守らないは別問題 みなさーん明日監査入るのでノートパソコンは鍵が掛かった引き出しに入れといてね! たまたま悪者に1台ぱくられたのなら、まだ分かるが、何年間にも渡って何千台も盗まれてて、
ISMS認証なんて、滑稽すぎる。 今回の件ではっきりしたのは悪意を持った人間が内部に居たらどうしようもないシステムになってる点やな >>192
違う。
そこを受容するか受容しないか考えないといけないのがISMS。
会社が受容するなら許すところが問題でもあり柔軟なところでもある。 会社自体が守る気ないのに社員が悪人だったからとか意味不明
毎日盗まれておいて何言ってんだw
悪人なのは経営陣だろ ISMSもISOも無価値化したな、武蔵ウンコすぎタワマンと同じw リスクマネジメントもクソもない形骸化してるいい事例になったな。 認証された他の企業が迷惑だな
これはISMSブロンズ、シルバー、ゴールド誕生の予感 >ISMS認証(ISO27001)
つまり、ザルってことだな
財団法人・日本情報処理開発協会は解散 理事らは業界永久追放処分 ISO27001取得企業が今回の事件を起こしたってのは凄い事だよ
剥奪だけでは済まないんじゃない? ダイヤモンドセレクションてないの?モンドセレクションなの? まあ、これ取ってる企業にいるけど、
ぶっちゃけ検査ザル。めんどくさい仕事ばかり増やして仕事しにくくしてるだけ。 >>174
やりたくなどないが取引先が取れと言ってくるからしょうがないんだ。 データ漏洩や事故は起こるもんだけど破格の事態だな。
ここはもう商売にならんと思う。 何でもいいからとりあえず批判してみせるマスゴミ
犯人の弟の同級生は弁護士資格を持っていた、と同レベル 生産性の低い責任も無い天下り先を作るためにある制度だからな ISMSなんて金払えばどんなヤクザ会社でも取得できる
慢性的に社内で窃盗事件が頻発している某通信企業も長年取得済み 申請して金を貢げば形だけ審査して貰える、勲章とか称号のようなものだな。 NTT東日本と各下請け会社なんてISMS取得企業だが、無断で個人情報は売買するわ窃盗はするわやりたい放題だしな 警察がいて法律もあるのに泥棒がいなくならないのと同じで
ISMS認証を取得したところで泥棒が防げるわけじゃないわな ベネッセの件も防ぎようが無かったしそのあともなんの教訓も生かされてないし
今後もこういうのがたまに出てくるんとちゃいますのん >>207
管理の行き届いていない認証なんて、
パスワードを紙に書いてモニターに貼っているのと変わらんわな。
前提が崩れている。 こういうのは認証したやつらも責任とるべきじゃねーの そもそも認証とか認定とか資格とか世界遺産とか
全部運営側が儲けるための手段だし >>105
しかしあらゆるところで形だけってのが蔓延しているわけで、それにかかる費用負担をさせられているわけだから、面白くないな、 まあISOの一種なんだから暴論言えば書類を整えて記録を残すと取れるんでね?
ISO担当者では無かったが、書類が電子不可で紙印刷デフォになって保管含めやたら面倒になった記憶はある ISOって要はPDCAアピールしとけばいいだけだろ?
ミスや不正を反省する社内の仕組みがあるから同じようなミスや不正はたぶん出にくいと思われるって程度のもんよね
予防策を講じてなかったミスや不正に対してISOは無力 規則上書類上はチェックして順守しなければならない所作などが設定されていても
ガン無視して持ち出してオクで売って誰にもバレない(発見され責任取らされた形跡が無い)
なんのための機密保持契約なのか、実行能力の無い処理業者を選んだ奴使った奴見いだせなかった奴、全員揃えて無能だわ… ismsは標準規格だからな
物理的な安全装置でも、下記で十分な会社も有れば、ダメな会社もある、ismsも自社規程が下記をだけやると定義していれば認証なんてだいたい取れるし
・入退室管理の記録取る
・定期的な持ち物検査する
その会社特有のこと(HDD入りと出を数える)については、経営が自分でちゃんとしないとダメなんだな 認証を受ける事業所内の情報資産を洗い出す
↓
その情報資産全てに運用ルールを制定する
↓
ルールを守って運用されているか社内監査
↓
必要に応じてルールを改正
ISMS認証って
この仕組みが出来ているかを審査するだけだから
社内監査が働かなくなると一気に無意味になる
認証機関も年1回の定期検査しかしないし まあ車検制度みたいなもんだよね
検査の時だけ適合していれば
あとは壊れていようが改造しようが持ち主の勝手
それが原因で事故っても
検査をサボっていない限り車検場に罪はない 多分この会社、何年か前に西宮かどっかに日雇いバイトで行ったと思う
情報セキュリティなんてイメージから真逆な、
倉庫作業現場やったぞ
パワー系の奴は延々とPCラックに積んだりパレに積んだり降ろしたり。
多少賢そうな奴、PC出来そうな奴は別室でひたすら消去ソフト走らせ続けたり、マシンバラしてHDD取り出したり。
一応数は数えてたけどこれ絶対パクれるやろなと思ったわ。 ISMSなんて情報資産管理の書類手続きの仕組みができているかが問題で、
実態はお飾り
もちろん、きちんと飾り付けを維持し続けているところもあるが、ISMSはその保証をしない 金と書類さえ用意すれば実態がどうであろうと認証は取れる。 こういうの定期的なチェックの時に書類だの体裁整えておけばいいんでしょ?
それすらせずにJIS認証取り消された漢のヘルメットメーカーがあります
バイク板でしか話題になってないけど なんかおまえら勘違いしている
ISMSってのは情報管理をちゃんとしてますよっていうものであって
社内に潜んでいる敵を見つけたり封じ込めたりするものじゃないよ
こんなんどうしようもない >>234
いやごく一部を除いてみんなその認証だろ >>1
車の免許と同じじゃないんか?
その後は個々の問題やろ。 >>237
似たようなもんだと思う
モンドは食品として問題がないかどうかのチェック ISMS認証の取り方
・審査を受ける準備をします
・審査を受けます
・受かります
ISMS認証に足る仕事をしてるかの確認方法
・誰か教えて 今回のHDD流出事件も
内部でディスクシュレッダーで消しておけば問題なかった
外部の業者を信頼するほうがおかしい
ディスクシュレッダーなら
何回でも何種類でも消してもいい
消去方法も本物
官公庁はディスクシュレッダーを使うようにしてください >>242
使って消したと言う証明を内部で出すのは大変なんだよ
変だけど今の世の中は
確実に消す仕組みだけど証明できない場合と
やってるか確認していないけど第三者が証明している場合には
後者が信用される 少なくともモンドセレクションは
製造工程すべてにチェックが入る >>243
内部でディスクシュレッダーで消して
外注で破壊が基本
ディスクシュレッダーなら
利用回数無制限
同一建物内利用無制限
だ なんとかの食品安全性の認定をとっていながら、
腐った牛乳を原料にしてヨーグルトを作って食中毒
事件を起こしていた優良大手の乳業会社もあったほど。 ■ このスレッドは過去ログ倉庫に格納されています