【HDD流出】ブロードリンク、ISMS認証を取得していた 認証機関はBSIグループジャパン
■ このスレッドは過去ログ倉庫に格納されています
詳 細 情 報
組織名称 株式会社ブロードリンク
組織部門名称 −
所在地 東京都中央区日本橋室町4丁目3番18号東京建物室町ビル8F
認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号 IS 517544
登録範囲 ・中古パソコン・OA機器の買取販売及びデータ消去サービス・オフィス内装工事・情報機器の設定、設置及び修理・産業廃棄物のリサイクル業務(中間処理)
2014年09月01日付適用宣言書 第9版
【他の事業所】
1)本部テクニカルセンター
2)大阪支社
3)大阪テクニカルセンター
4)名古屋支社
5)名古屋テクニカルセンター
6)福岡支社
7)福岡テクニカルセンター
8)仙台支社
9)仙台テクニカルセンター
10)広島営業所
11)広島テクニカルセンター
12)リサイクルセンター
13)沖縄支社
14)沖縄テクニカルセンター
初回登録日 2007年10月10日
有効期限 2022年10月9日
認証機関
(認定番号) BSIグループジャパン株式会社
(ISR004)
https://isms.jp/lst/ind/CR_IS_x0020_517544.html
ISMS認証(ISO27001)とは
「ISMS認証」は、財団法人・日本情報処理開発協会(JIPDEC)が定めた評価制度( ISMS適合性評価制度)です。指定の審査機関が企業の情報セキュリティマネジメントシステムを審査し、国際標準と同等の「ISMS認証基準」に準拠していれば(要求事項を満たしていれば)、認証を与えるというものです。
https://jpn.nec.com/security/isms/isms.html 古矢聡(フルヤサトシ)いじめ加担者 淫交前科アリ 英語中学教師 神奈川県横須賀市不入斗中学校に逃げた野朗 元は神奈川県横須賀市大矢部中学校に居た野朗 こんなの形だけじゃん
ISOでもそうだけど、結局机上の上で確認するだけ この認証では防げない流出事件だったという話にするしかないだろな 大抵の認証はそんなもん 最初の査定で認証取れたら、更新は定期的なレポートと金でOK 犯罪を認証する機関です。えらい人にはわからんとです。 ほんと金の無駄だけど
これを取ってないと仕事もらえないとかあるから
くだらない制度だよ >>7
金だけでは無理
あと会社のどの業務に対してISMS認証を受けるかで難易度全然変わるよ >>9
認証とるのに苦労してきた他業界の労務者さんたちが
一括してインチキ扱いされてしまい怒らせる展開だわね この状況で認証したとする認証機関は、検査がザルなんだろうね。 ISOなんかも認証取る時と定期更新の時だけ真面目にやるだけだからな
事前告知無しで抜き打ちチェックしたら認証取り消しになる企業がほとんどだろ 中身の無いブロードリンクですら手に入る金で買える認証なんでしょうよw さっさと会社たためよ
ISMS持ってる他社に迷惑だわ >>7
まさしくその通り
そん時だけ形をなしてりゃOk
プライバシーマークとかと一緒 この種のもの全て抜き打ちチェックじゃないから絵に書いた餅
「来週監査が入りますので整理整頓しましょう!」ってどこの会社でもやったことあるだろ? こんなのグッドデザイン賞みたいなもんやろ。
金で買える こんな認証制度って要するに官僚が天下って金集めるために作ったカラクリだからな
どっかのソ連の官僚汚職を笑えない >>32
それでも、遵守性が無いのとあるのとでは違うんだけどね ISO規格死んだってことでいいのかな?
一応疑問符ってことにしているけどたしかISO批判って罰則なかったっけ? 認証取ってくれれば 毎年、金振り込んでくれる上得意様でしかないからね しょせん営利会社 HACCP認証の工場で食中毒とかもあったし、この手の認証が「モンドセレクション」みたいに見えてきた。 >>1
所詮ISOはEUの金儲けの手段だからな
馬鹿な日本人はありがたく取得しとけばいいんだよ
認証機関なんて業界で使えなくなった連中の溜まり場 金さえ払えば、誰でも取れる
モンドセレクションみたいなもん? 性善説と利権にどっぷり
中古の流通を禁止したとしてもすり抜けられるだろうな >>38
違反ではなく批判で罰則ってどこの恐怖政治だ こういうゴミ利権だらけの東京
ほんと糞だわこいつら 完全に他人事
「個人情報流出」の報道があった認証組織への対応について
2019年12月9日
2019年12月6日に報道された「株式会社ブロードリンクにおける従業員の不正行為による個人情報流出」の不祥事に関する報道内容の事実関係ならびに認証の有効性を確認する目的で、
BSI グループジャパン株式会社の認証企業株式会社ブロードリンクに対して臨時審査を実施する予定です。
臨時審査の結果、当該企業に対する再審査、認証の⼀時停⽌、取消しなどを⾏う場合もあります。
今後の状況につきましては、弊社のウェブサイトで引き続き公表いたします。
以上
https://www.bsigroup.com/ja-JP/our-services/certification/incident-news/2019/20191209/ BSIはチェックレポートに騙されてましたと言えばオワリ >>7
取るのはメッチャ面倒
情報流出に対してはほぼ無意味 ISMS認証(ISO/IEC27001)は、個人情報保護法などの法制度の要件はもちろん、
国内で広く普及している「プライバシーマーク」の対象範囲もほぼ網羅した“優れもの”。
国際標準への対応、説明責任能力や組織力のアピールなどの対外的なメリットが見込めるほか、
セキュリティ・リスクの低減や従業員の目的意識の向上など、組織力の強化にも役立ちます。
小遣い稼ぎ ただの利権 こりゃ国が滅びるわ
国のトップもあれだし 今じゃISMS取得企業も多いから、取得ノウハウを教えるコンサル山がほどいるんだろうな ISMSって「認可された個人」を認証する制度?
アクセス権や可用性とか関係ないな
>第一章「ISMSの目的」でも少し触れましたが、情報セキュリティには必ず確保しなければならない三大要素が存在します。
>情報セキュリティの「機密性」
>これは、守るべき情報資産を「漏らさない」「使わせない」ということです。
派遣やバイトを人格の劣ったゴミ人間として排除して、
正社員様だけが唯一正しい行いをすると仮定すると・・
じゃあ「正社員が裏切った」場合を想定しないのかな?
うーん、ゴミ制度ですね。でかい情報漏えいは元社員の裏切りとか当然なのに
なんもなさそうw
ごちゃごちゃバカが作ったような文章だらけでw
ゴタクを並べるアホっぽいやつがつくったアホっぽい制度が機能しなかったというだけ。 認定とかって形だけだものな〜制度自体の見直しが必要だよね
運転免許とかもさ、煽り運転する奴が免許皆伝っておかしいだろw 認証とかいう資格制度やめろっての
資格持ってても無能は無能なんだから
有能が残る仕組みを阻害してる >>61
有能な下級国民に出し抜かれたら上級国民さまの立場が無いからなくならないぞ >>61
社内及び社外監査の監査人に罰則規定作ればいいだけ
今はナアナアて監査している こういうのである程度機能しているといえるのは公認会計士による会計監査制度ぐらいか スポーツ界のドーピング検査くらいの事やんなきゃ不正がなくならないわけないんだけどな。
日本じゃお互い事なかれ主義のなあなあで済ませた方が楽だからと、そもそも本気で取り締まろうという気がない ISMSなんてどこまでやるか自分達で決めるものだし
判断基準にはならんだろ
セキュリティ気にしてる企業ですね程度 認証コンサルがある時点でお察し
たいてい認証団体からの天下りだし モンドセレクションみたいなもんやな
お金払って書類用意すればちょろっと現場見物するだけで取れるんやろ 馴れ合い談合利権
これがセキュリティの敵ですね。
剣術でも実力と「コネ・金」で取るのは別だった。
今の制度はコネやら金で取れるから意味ないんだろ
そもそも定期的に剥奪・罰則もない制度は信用できない。 今回のはザル過ぎて逆に面白いレベルだわ
結局何をやってる会社だったのか 企業が検査期間と書類だけきっちりやってて、実際はズタボロじゃあ防ぎようがない。
抜き打ち検査なんてしていないんだし。 私も会社で同じような事をしていた。ただその製品を個人的に流用しお金を稼いだりはしなかった。何をやったかは内緒。
今やればsnsでバラされて社会問題となり制裁、懲戒免職だったろうな。いい時代でした。 >>70
IDCサービスやってるところならだいたい取得してるし
取得してるのが当たり前みたいな風潮はあるな 要求事項を満足したマネジメントマニュアルが整備されていれば認証なんてどんな会社でも取得できる
マニュアル通りに運用されているかは年に1回程度の監査で数例の実績を確認するだけなので一回とれば
簡単に更新できる
実はこの手の認証は問題をなくすのが目的ではなく問題が発生した場合にどのように改善して
同じ問題が繰り返し起こらなくするかが重要になっている
なので問題が起きたからと言って即認証取り消しにはならないと思う
ただし実務がマニュアルと全くかけ離れていることが明らかになれば取り消しもあり得る ISOの認証も同じようなもん。
接待すればどんなボロ工場でも認証される。 >>76
隠蔽できるやん
現場知らん学生ちゃんかい? こんな認証なんて取得しててもザルだよ
厳格に管理する者がいなかったんだろ この手の企業はチェックのゆるい認証会社に依頼する
認証会社からは認証に通りやすくする為のアドバイスが貰える
でチェックに来る時だけルールに準拠してるように厳しく立ち回る >>86
隠蔽できるかできないか?
あほか?
そもそも絶対的保証なんてしてないやろ?
合理的保証やで 資源回収業者が業務停止になったから
資源ごみ出せませんって回覧きたけど、
ここの事。 >>60
世の中にはごく一部の有能だけを通すテストと、
ごく一部の無能だけを落とすテストがあるわけよね
後者はほぼ無意味に近い。
それでも信じられない様な低層を弾いてはいるんだけどな 24時間監視カメラは回ってたし、持ち物検査もたまにしてたようだけどw ■ このスレッドは過去ログ倉庫に格納されています