【HDD流出】ブロードリンク、ISMS認証を取得していた 認証機関はBSIグループジャパン
■ このスレッドは過去ログ倉庫に格納されています
詳 細 情 報
組織名称 株式会社ブロードリンク
組織部門名称 −
所在地 東京都中央区日本橋室町4丁目3番18号東京建物室町ビル8F
認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
認証登録番号 IS 517544
登録範囲 ・中古パソコン・OA機器の買取販売及びデータ消去サービス・オフィス内装工事・情報機器の設定、設置及び修理・産業廃棄物のリサイクル業務(中間処理)
2014年09月01日付適用宣言書 第9版
【他の事業所】
1)本部テクニカルセンター
2)大阪支社
3)大阪テクニカルセンター
4)名古屋支社
5)名古屋テクニカルセンター
6)福岡支社
7)福岡テクニカルセンター
8)仙台支社
9)仙台テクニカルセンター
10)広島営業所
11)広島テクニカルセンター
12)リサイクルセンター
13)沖縄支社
14)沖縄テクニカルセンター
初回登録日 2007年10月10日
有効期限 2022年10月9日
認証機関
(認定番号) BSIグループジャパン株式会社
(ISR004)
https://isms.jp/lst/ind/CR_IS_x0020_517544.html
ISMS認証(ISO27001)とは
「ISMS認証」は、財団法人・日本情報処理開発協会(JIPDEC)が定めた評価制度( ISMS適合性評価制度)です。指定の審査機関が企業の情報セキュリティマネジメントシステムを審査し、国際標準と同等の「ISMS認証基準」に準拠していれば(要求事項を満たしていれば)、認証を与えるというものです。
https://jpn.nec.com/security/isms/isms.html ISMS認証の担当やったけど誰でも取れるし
どのレベルまで対応するかも会社で決めるから
どこも同レベルで管理徹底してるなんてありえない
監査前に内容覚える(どういう管理してるか)の、責任者、シス管ぐらいだろ
内部監査も勝手に事例つくって嘘のエビデンス残せばいいもんだし
更新時は、できるだけ対応簡単な事例を丁稚あげるだけだし
監視カメラもなかったしサーバールームなんてなかったし
使用エビデンスもないし来客記録もなくてISMS認証取ったぞw いちおう従業員に口頭質問とかもあるらしいけど、
事前準備されてウソつかれたら監査員は無力 >>10
お前らも国産だと認定してあったら買うだろう。 >>98
スポーツやライブ会場のゲートでカバン開けて見せて実質素通りみたいなのでも「持ち物検査は実質しました」と言えるわけよ ほとんどの認証機関は天下りが甘い汁をすするところ
認証所得で格が付いたかのように誇らしげにする制度やめようよ うちの会社でもISMSの認証取得しているけど真面目にやってるのはISMSを推進している担当者だけで
末端の奴らは嫌々やってる。
年に1回、WBTで教育するけどISMSの必要性をなかなか理解してくれない。
PCの持ち出しを禁止したら(必要に応じて許可)USBメモリを使って紛失したりするし。 ISMS審査員
PDCAがよく回っていますね
このフロー見る限り問題はありませんキリッ
↓
HDDなど約7800個
ずさんな管理が明かに >>112
PC持ち出しは申請要にしたけど
自由に持ち出ししてたから監査前に申請のエビデンスを
まとめて適当に作成してたわ くだらねぇ形だけの認証を必死こいて取った結果がコノザマ
あほクセェ >>116
っつか、この国のありとあらゆる制度、法律が骨抜きになってると思う。
性善説で社会を運用するのは無理なんだよ 日本の技術とその運用は、一から十までお粗末だなw
さすが原発爆発させておいて、原因究明も責任追求も再発防止も、おざなりな国w 金払って体裁だけ整えりゃどこでも取れる
審査引っかかってもこう是正しときますで済むはず
まあ目安にはなるが、本気でやってる会社のが少ないと思う >>48
今の政府も取得、フル活用してるよね。今、一番需要が高い制度かも。 騙されんな
IT系の認証全く意味ねーよ。認証あってもだから何レベル Universal information Security Optimize Authorized 600。
600項目からなる要件評価のもと、統べての要件にロードマップを定めると取得できる。
なおロードマップが4000年後の未来でもよろしい。 トンキンってまともな仕事できないの?
全部腐っていくか、いい加減 なんか、朝鮮ならまだマシ
首都は実はアフリカにあって、ナンチャラ部族が槍持ってやってるって言われても信じるわ >>119
一発芸はレベル高いが
運用になるとゴミクズレベル 全部虚業の類だな。実務はホントにHDDをぶっ壊してたやつだけ。 >>58
ううん、個人ではなく流出させない仕組みとそのチェック方法、トレーサビリティ、記録管理について認証する。
つまり認証時と更新時に書類上の辻褄が合ってればOK。
社会監査もあるけどたいてい形骸化してる。 >>136
まあ、認証持ってろと言う割にはそれに掛かるコストは払わん言われちゃったらね >>52
表現が的確過ぎて笑う
まさにその通りだわw なんかあり得ないくらいばかばかしい事件だな
脱力というか・・・信じられん
富士通なんて会社あったことをこんな事件で思い出すなんて・・ 金を払えば認証なんて楽勝でしょ
認証の通し方のレクチャー込みの値段だしね
ISOとか色々聞くけど意味あるのかねえ 今朝のTVで「もうこの会社はダメでしょ」と言い切るコメンテーターがいたが、
暮れも迫ったこの時期に倒産か。 こういうのって通すために合わせないといけなんだよな
全くやってなかったところは認定とるためにやったことが実益になるかもしれないけど
元々やってたところは形式的な作業が増えて質が低下したり ISMSやプライバシーマークは単なる形だからな
実態がバレてよかったのでは? この手のは欧米産なんだろ
そもそもの欧米ではきちんとやってるのか?
日本と同じ形骸化? なんちゃら認証って宣伝のために金で買うものだってじっちゃんから教えて貰ったことあるよw >>124
というか、そんな認証すら取ってないところは論外中の論外という見方はできる。
まあその程度 文部科学省の天下り団体なんだろ?w
あのビーチ前川が居た文部科学省だからあーねってなるわ ISMSはあくまでマネジメントシステムに対する認証の意味合いが強い。
監査員が見るのは情報資産に対する分析や脅威に対する評価活動が定期的に行われているかであって、セキュリティの強度そのものはあまりチェックされない。というか数が多すぎてできない。 毒入り餃子の中国工場もHACCPあったけど
工場周辺が投棄ゴミが多かったらしい
その餃子を売った商事会社は双日
ブロードリンクの顧問も双日の元役員な >>35
抜き打ちはやらないよ
日程を指定してからやる >>1
>>10
これで、この国のいっさいの認証は何の保証にもならないことが分かった
ISMSしかり
ISOしかり
(´・・ω` つ ) 認証なんて基本的に「基準どおりに行えるだけの制度設備があるか」が見られるのであって、日々の運用まで全てモニターできているわけではない。 もう面倒くさいから、全部モンドセレクションに統一でいいよ。 不届き者が悪い事しにくく(出来なくではない)するために 従業員に足枷を着けて働きにくくしましょうね
ってのがISMSの理念
回避方法を確立できれば今回のようなケースは防げない糞規格 >>156
DNPが情報漏えいやらかしてプライバシーマークを剥奪されなかった時点でセキュリティ認証なんて終わってる >>152
どれだけのセキュリティ強度が必要かは自分らで決定することになっているから、それが強いか弱いか自体は
監査の対象じゃないというのはいいが、今回のはマネジメント自体できていなかったわけだしな。 この手の認証は怪しげなコンサルの食い物になってるから実効性は心許ないな トンキン人はひたすら被害者で客の神奈川県を
罵詈雑言誹謗中傷し、矛先をそらして叩くのみ!!
日本に朝鮮地区は要らない >>2
あの手の認証は初回にざっくりと見回って現場の人間からアンケートもらって終わり
取得した後はほぼノーチェック そんなのパチモン。
小渕優子事務所の方が信頼できる。 >>157
全日モニターする必要なんてない。
本気できちんとチェックする気があるのなら抜き打ちでやればいいだけ。
チェックされる側はいつ来るかわからなければ嫌でも毎日ちゃんとやるしかないのだから。 ウチ医療機器関係、認証機関の非通知監査あるよ。
ちゃんとやってるから突然来ても問題ないけど。 会社もなんたらISOとかよくやるが大金払ってマスターべションしてるようなもんだな。 HD転売事件 静岡市も同じ業者が廃棄
12/10(火) 19:16配信
静岡放送(SBS)
神奈川県の行政文書を保存したハードディスクが転売された事件で、
静岡市のサーバーも同じ業者が廃棄していことが分かりました。
静岡市によると、ICT推進課が管理するサーバー装置は神奈川県庁と同じ「富士通リース」とリース契約を結んでいました。
廃棄処理は事件があった東京の情報機器会社「ブロードリンク」が請け負っていたということです。
サーバー装置は予算や決算などの財政管理システムで10年分、約200万件のデータが入っていました
データには市と取り引きしている企業や個人の名前が含まれているということです。 HDD不正転売問題…逮捕の男の勤務先「ブロードリンク」と愛知県が取引 過去3年で7部署7件確認
12/10(火) 16:16配信 東海テレビ
東海テレビ
神奈川県庁のハードディスクが不正に転売された問題。愛知県が調査したところ、
逮捕された男が勤めていたデータ消去会社と過去3年で7件の取引があったことがわかりました。
神奈川県庁のハードディスクが不正に転売された問題を受けて愛知県が調査したところ、
窃盗容疑で逮捕された男が勤めていたデータ消去会社「ブロードリンク」との取引が、
過去3年の間に7部署で7件確認できたということです 地元自治体もブロードリンクに投げてたと判明したが「会社から適正に処理したとの証明書が送られてきた。流出の可能性は低い」だと
はぁ?何言ってんだタコ この期に及んで紙ペラ一枚で納得してくれるとか良いカモだ そりゃ、自身のチェックが正当か否かの瀬戸際だもんな。安倍や菅みたいに言い逃れするだろう。 漏れているか漏れていないか分かりません!
だから多分漏れていません!
w 流失の可能性を否定してないとこがポイントだな。どっちに転んでも嘘にならない、役所答弁の見本。 >>150
そんなにガチガチしたもんでもない気がする
PCは3分でスクリーンロックかかるようにしましょう、とか
デスクの上に書類を平置きしちゃいけません、とか
携帯等を紛失したときはすぐに委員に連絡しなさい、とかとか
その程度だよ
IT系ならみんな取得してるんじゃない?
うちみたいなチンケな会社でもやってるし >>184
最低限の証明なのはわかるが実際のところ完全に金と時間の無駄だよな >>187
中小企業にとっては品質システムを一から構築しなくていいから便利
守る守らないは別問題 みなさーん明日監査入るのでノートパソコンは鍵が掛かった引き出しに入れといてね! たまたま悪者に1台ぱくられたのなら、まだ分かるが、何年間にも渡って何千台も盗まれてて、
ISMS認証なんて、滑稽すぎる。 今回の件ではっきりしたのは悪意を持った人間が内部に居たらどうしようもないシステムになってる点やな >>192
違う。
そこを受容するか受容しないか考えないといけないのがISMS。
会社が受容するなら許すところが問題でもあり柔軟なところでもある。 会社自体が守る気ないのに社員が悪人だったからとか意味不明
毎日盗まれておいて何言ってんだw
悪人なのは経営陣だろ ISMSもISOも無価値化したな、武蔵ウンコすぎタワマンと同じw リスクマネジメントもクソもない形骸化してるいい事例になったな。 認証された他の企業が迷惑だな
これはISMSブロンズ、シルバー、ゴールド誕生の予感 >ISMS認証(ISO27001)
つまり、ザルってことだな
財団法人・日本情報処理開発協会は解散 理事らは業界永久追放処分 ISO27001取得企業が今回の事件を起こしたってのは凄い事だよ
剥奪だけでは済まないんじゃない? ■ このスレッドは過去ログ倉庫に格納されています