28歳OLは善に生きるです。

株式会社ユーピーエフにてPマークコンサルの営業にいそしむ酒好きOLが営業用にブログを書いています。金曜日の夕方、最後の余力を使って更新しています。引用したニュース記事はすぐ消えるかもしれないので、サッと読んだらすぐ忘れてください。趣味は帰省です。愛情をもって暮らしています

感染者リストと地方と夜鳴きそば

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿 

 

「なんか毎日毎日コロナの話題ばっかりでつまんねえな」ってくさっているそこの方。

心中お察し申し上げます。

 

ひとの脳は常に刺激を求めて働いているため、同じ環境や状況に対して脳を活性することができないんですよね。仕方ない仕方ない。

 

じゃあコロナ関連の個人情報漏洩ニュースでもまとめますか。

 

www.hokkaido-np.co.jp

 

www.msn.com

 

 

www.zaikei.co.jp

 

www.47news.jp

 

北海道、群馬、福岡で感染者リストの漏洩が起きております。

特に福岡県に関しては県内感染者のほぼ全員分の個人情報が1か月以上に渡り閲覧できる状態であったとのことです。

 

これまで確認された陽性者ほぼ全員の氏名や住所の他、年齢、性別、症状などの情報を記載した内部文書。2020年4月から県が作成、管理していた複数のファイルをクラウドサービスに保存し、医療従事者と入院患者の受け入れ調整をやりとりする際に使っていた

 

フォルダやファイルを第三者が閲覧できる状態が発覚した。県などは即時に男性のメールアドレスからフォルダへのアクセス権限を削除したが、URLを知っていれば誰でも個別のファイルにアクセスできる状態が続いていた

 

管理体制がいまだに明確になっていないので一概に言えないのですが、

県の個人情報運用体制がずさんであることは明白であるうえで

あかまはまた別の問題を感じます。

 

1つめは民間企業に比べて公務組織(行政、教育現場等)のITリテラシーが低いということ。シンプルに、ノウハウがないので管理体制がずさんになることは自然とも言えます。

 

2つめに、各地方団体で管理体制が独自手法であるということです。

これはあかまも調べても経緯がまだ分からなかったのですが、感染症法のなかに情報開示の文言はあるのですが例えば感染者リストを国内で一元管理するといった体制はないんですかね。(業務においても管理ツール内のみでおこなうとか)

 

 

upf5.hatenablog.com

 

 各自治体で管理体制が異なる点については年末の記事でも書いておりますのでどうぞ。

 

 

upf5.hatenablog.com

 

正直この感染者情報の漏洩に関しては今回の感染症が流行しているうちは解決が難しいと考えます。そこに時間を割いている場合じゃないですからね。

 

ならば、今回の事故データはいまはまとめるだけに留め、数年、数十年先の感染症流行時のために対策をとるのが現実的で建設的なのではないかとあかまは思うのでした。

ちゃんちゃん。

 

🐥🐥🐥

 

 先日、夜鳴きそばなるものを食べました。

 

f:id:upf5:20210114164814j:image

 

え、みなさん夜鳴きそばって知ってました?あかま知らなかったんです。

特にレシピは統一されてませんが、屋台ラーメンのチャルメラの音が名前の由来だそうです。

あの音は夕刻を知らせる象徴的なものですね。

由来を聞くと余計にひっそりとして(店内おしゃべりは必要最低限)、ほんのり物寂しさが漂っていて非常にわくわくしました。秘密基地みたいでしたね。

 

そのお店では18時からの提供でしたが、全国に夜鳴きそばを出すお店はあるそうなので是非🐥

 

3年ぶりのラーメンでお腹を壊しているのでこれ以上は聞かないでください。

 

以上!家族以外とのランチなども自粛対象だそうですよ!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

 

あけおめと雪山

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

新年明けましておめでとうございます🐮

本年もユーピーエフをどうぞご贔屓に~~🎍

2021年はどんな1年にしましょうね。

 

ブログ初めなので、我らがJIPDECさんのニュースでも!(媚売り)

 

scan.netsecurity.ne.jp

 

2019年度の事故報告概要を掲載、発生件数別の傾向として「メール誤送信」が590件(23.2%)が最多

 

 

誤送信のなかでも、取り分け「添付するファイルの間違い」が多いそうです。

事故発生原因別の傾向としては、「手順等の不備・不注意・その他」が63%で最多

 

毎年たいして変化ないまあここらへんは毎度のことですが所謂”ヒューマンエラー”が原因として最も多いわけです。

 

事故が起きて、その原因が判明して、いちばん大事なのは「じゃあ次はどうしよう?」なわけですが、何故か「社員教育の実施頻度をあげる」「注意する」といった至極俗人的な解決策(?)が多く見受けられます。

 

個人に意識に任せるというのは、本人の日々の情緒や体調等を鑑みる必要があるわけで、会社組織としての働きかけとしてはこれだけでは不十分且つ非現実的といえます。

 

メールの誤送信は会社の資産を無価値にしてしまう場合もあります。

ぜひ管理部門・経営者のみなさまはメール誤送信システムの導入なども視野に入れてみてくださいね。

(NT〇さんやUS〇Nさんからも発売されています。)

 

🐥🐥🐥

 

さて年末年始はみなさんいかがお過ごしでしたでしょうか。

 

忘年会はできませんので、今年の締め日は社員でひっそりランチへ行き海鮮丼をいただきました(美味)

f:id:upf5:20210108085357j:image

 

そのままあかまは雪山に疎開しまして、ひとの居なさにノーリスクの確信を得てました。

湯に入り、料理をして、ごはんを食べて、ひたすら本を読んで過ごしていました。

f:id:upf5:20210108085400j:image

 

最高気温が氷点下の日々で、さすがに面白かったです。

あかまはランニングが趣味なので一応運動セットを持っていきましたが、

雪が溶けないので一度も走らずまるごと持って帰ってきました。

スーツケースがいつもより重かったですね。

 

正直、2020年は一瞬も一瞬すぎてあまり記憶がございませんが

2021年はもっと自分が欲しいちからを付けるために

自分のためだけに学んでいきたいなと考えています。

その上で、会社にも還元できたらいいなと思っています。

集中してまいりますので、どうぞどうぞ今年もよろしくお願いします

 

以上!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

2020年が終わるということ。

 

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

日曜日の朝、「今日のお昼に亀戸餃子行かない?」と連絡がありました。

餃子フェチのあかまには亀戸餃子は憧れの聖地なわけです。

 

えええ、、でもいま摂生中だし昨日の夜も外食だったしどうし行きました。

f:id:upf5:20201225104201j:image

 

1皿270円で、ひとり最低2皿の注文が必須です。

飲み物を除き、食事は餃子以外ありません。焼き餃子1種がメニューなのです。

 

岩手のわんこ蕎麦のように、店員のマダムがどんどん餃子のお皿を運んでくれます。

元来大食いのあかまは計35個食べてしまい、自分の胃の容量にゾッとしましたね。

 

どうぞみなさんも行ってみてください。

何個いけたのか、各自報告するようにお願いいたしますね。

 

以上、今月の東京ウォーカー「餃子倶楽部」担当のあかまでした。

 

🐥🐥🐥

 

さ、今日はさくっとこちらです!

年末らしく、来年の個人情報まわりのニュースです。

 

www.tokyo-np.co.jp

 

全国の自治体が個別に定めている保護条例を共通化し、改正法に明記することが柱。国、自治体、民間で適用対象によりばらばらだった保護法制は「2千個問題」と呼ばれ、データ流通の阻害要因となっているため是正する。

 

これ、結構すごいことじゃありません?

地方に拠点のあるプライバシーマーク保有事業者はすこし運用が楽になるかもしれません。

 

「2千個問題」とはなにかといいますとね、

個人情報に関する法令は「個人情報保護法」だけではありません。

地方ごとの自治体が定めている「個人情報保護条例」というものが存在しており、

日本には約2000個の各条例があるのです。

 

そこに暮らす人々や事業者は個人情報保護法に加えて各地域の条例に従って暮らしているわけですね。

 

これのなにが問題かというと、各自治体ごとに災害時用配慮者の生命・疾病患者・その他財産等々の利活用、解釈、手続きがバラつくため自治体間の連携に妨げが起きているのです。

特に近年の東日本大震災やコロナ蔓延においてはその問題が浮き彫りになりました。

 

このバラバラの保護条例を一本化する案、セキュリティコンサル会社としては目が離せません。2021年もたのしみ!

 

🐥🐥🐥

 

 

 

upf5.hatenablog.com

 

去年の年末はこんなこと言ってますね。

今年はあまり更新ができなかったのですが、後半の怒涛の更新撃を見ていただけましたでしょうか。リカバリーだけが得意な大人になってしまいました。

 

今年はコロナの影響が凄まじく、東京は罹患者数が毎日やばいことになっています。

「いまは我慢時」とテレビでは言いますが、ひとの動きに緩急が出るのはそういう「今だけ感」だともあかまは考えます。

でも、もう、元の生活には戻らないと思います。

これからも外出はマスク必須だし外食時に大皿でごはんを分けることはNGだと思います。対面に勝るリモート商談のノウハウもきっと出てきます。

 

ならばそのステージで戦うだけなのだと思いました。

飽き性のあかまは毎日の変化が大変面白いです🐥

生活や環境が変わるなら、その中でどれだけ多く生産できるかを考えることは非常に楽しいものです🐥

ゲームは、ルールがあるから面白いのです。

 

こんなハードな世情の中、今年もユーピーエフを信じてご依頼いただいた皆々様、誠にありがとうございました。

2021年は1月5日からの営業となりますので、明くる年も変わらぬご愛顧のほど、よろしくお願い申し上げます。

 

以上!よいお年を(^o^)

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

ワクチンとGoogleとお年賀。

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

「5~10%」

この数字がなにか分かりますか?

 

正解はインフルエンザワクチンで副作用を起こすひとの割合です。

ワクチンを打ったあとに風邪の諸症状のような副作用が起きるケースもあるのですが、

ここで先週からのあかまの体調の変化をおさらいしましょう。

 

・12月7日(月):扁桃炎発症

・12月12日(日):扁桃炎のためのお薬が強く胃炎

・12月16日(水):完治

・12月17日(木):インフルエンザワクチンによる副作用←New!

 

踏んだり蹴ったりじゃないですか(^o^)

「出来心であかまのこと呪っちゃったよ~」ってひとは手を挙げなさい(^o^)

先生怒らないから(^o^)(^o^)(^o^)

 

年内の厄払いと思い、甘んじて受けております。

 

🐥🐥🐥

 

踏んだり蹴ったりといえばGoogleですよ。今週すごかったですね。

 

まず14日による広域サーバーダウン。

www.appps.jp

YouTubeもだめになったので、ユーチューバーのみなさんは焦ったことでしょう。

 

そしてさらにこれ。

news.infoseek.co.jp

 

フランスの個人情報保護監督機関である、情報処理および自由に関する全国委員会(CNIL)は12月10日、ユーザーの事前の同意なしに「クッキー」を送付したとして、グーグルに1億ユーロアマゾンに3,500万ユーロの罰金を科したと発表

 

そもそもよくECサイトやその他ウェブページを見るときに「Cookie」という単語は目にします。

Cookie」とは、ウェブページ内における利用状態や閲覧の保持のような役割で、

例えばECサイトで商品をカートに入れたあとにそのページから離れてしまい

いくらか時間が経ったあとに再度アクセスしても前回の閲覧履歴やカート情報を残してくれるという機能です。

 

毎回ログイン情報を入力する必要がなくなったり、ナチュラルにわたしたちの生活に役立っています。

この「Cookie」情報は、個人の趣味嗜好を踏まえて広告のセグメントにも使われるケースがあるため、当然個人で有効/無効を選択できます。

 

今回、Googleのサービスにおける「Cookie」においてこんな指摘が出たようです。

1. ユーザーがgoogle.frにアクセスすると広告目的の「クッキー」がユーザーの事前の同意なしに自動的に設定される。
2. アクセス時に設定されたクッキーに関する情報提供の欠如。
3. クッキーを無効化しても一部の広告目的の「クッキー」が保存、情報を読み続けており、「拒否」のメカニズムに部分的な欠陥がある。

 

 

 

えげつない罰金も提示されてGoogleも納得していないようなので、

今後の動向も注意してみていきたいです。(なげやり感)

 

🐥🐥🐥

 

ときに皆さん、親へのお年賀っていつから用意してました?(どきどき)

 

あかまはお歳暮やお中元と称してときどき実家にウナギや果物を送っていたのですが

それでは飽き足らず(?)、いよいよお年賀文化を取り入れようと思っております。

 

f:id:upf5:20201217203317j:image

 

あかまの両親は倹約家で「どれだけ生きているうちに子に遺す分を作れるか」にちからを注いでいます。わたしも兄もすでに家を出ているのにです。

 

親とはきっとずっとそういう生き物なんだろうなあとは理解しつつ、

子なりに「もういいんだよ~」ということを伝えていきたいわけです。

 

ときどきのデート代にでも使ってくれたら嬉しいです(^o^)

来年は旅行を用意してあげたいな~(^o^)

 

以上!いい話しちゃった!!!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

 

罹患者情報とチームラボボーダーレス

 おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

扁桃炎なう。

こんな時期に扁桃炎になると、もう世間全般からの距離の置かれ方がえぐいですね。

あかまは年に数回扁桃炎をやるので、手術で扁桃腺を切ってしまえとお医者さんに言われております。満を持して、一生逃げ続ける予定です。

 

みなさんも気を付けてね(;_;)(;_;)(;_;)

 

🐥

 

個人情報の漏洩は毎日起こっていますね。

 

www.nishinippon.co.jp

 

新型コロナウイルス感染者21人分のカタカナ表記の氏名や年齢、入院先などの個人情報が載ったリスト1枚が外部に漏えいした

 

感染者側の問い合わせに対応するためにリスト2枚を印刷。食育関連のパンフレットの資料を直前に印刷していた別の職員がプリンターからリスト1枚を誤って持ち出し、資料と一緒にホチキスで留めたという。

 

あるある。

 

提案書を印刷してホッチキスで留めたら最後のページに見知らぬ請求書も留められてたとかね。

まだ提案の段階なのに請求書も持ってくるとかどこの迷惑系営業マンですかほんと…。

う、、いやな過去を思い出して喉が痛くなりました。

 

あいにく、今回の事故に関しては内容が感染症罹患者の名簿であり、それが個人の手に渡ってしまいました。

みなさんご存じの通り、非常にセンシティブな情報です。

事後処理は完了しているとのことですが、この名簿入りパンフレットを手にした人がもし悪意を持っていたら二次被害まで及んでいただろうな…と。

善良なかたからの通報だったことは、不幸中の幸いです。

 

ヒューマンエラーなんてのは情報漏洩の原因第1位なので

対応策としては「個人情報を出力できる人間を限定する」「コピー機を分ける」「出力したらすぐにコピー機へ取りに行く」といった物理的なルールを設けるしかありません。

 

わたしたちがこのように毎日事故のニュースを受け取る意義は

起こした側を責めたりバカにするのではなく、

これに学び2度目がないよう自分の手が届く範囲で注意を払おうと気付くことです🐥

 

手が届く範囲だけでも守りましょうね🐥

 

🐥🐥🐥

 

11月の文化の日にチームラボボーダーレスへ行ったんです。

f:id:upf5:20201211101733j:image

知らなかったんですが、ここは写真OKなんだそうです。

まったく仕組みが分からない仕掛けがそこかしらにあるので入ったら2時間くらいは確実に出られません…

 

子供向けかと思いきや、圧倒的な美で視界が埋まるので大人じゃないと混乱しそうです。

だって子供向けに別のフロアが用意されてるくらいでした。

 

チケット入手困難とかいろいろ噂に聞いていたのですが、

予約もらくちんでしたし午前中なら中もガランガランでした~(^o^)

 

感染症が流行り始めてから、美術館や科学館も入場制限がきつくなり

その分ゆっくり見られてあかまはちょっとラッキーな気分です(^o^)

行ったことないかたはぜひ!

 

🐥

 

こんなお出掛け情報を書いといてあれですが、この土日は療養します…

酒も飲まないし歌も歌いません…ランニングも行きません…

 

以上!慰めて!!!!!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

 

新しいISOとソアリン。

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

 

あ、石投げるのやめてください!!!!

武力は破滅を呼んでも富は得られません!!!!!

 

あかまがブログを更新しない理由の99%は「仕事が忙しい」であるため、

このブログ更新は「仕事」として認識していないのではないかという仮説があるようです。

不本意ですね。

 

公私混同の絶好の機会貴重なアウトプットの機会ですので、今後も更新していきます!

 

🐥🐥🐥

 

久しぶりなので、今日は面白い話題を持ってきました。

特に、ISО27001(ISMS)を取得している企業様、ISMSとPマークのどちらを取得しようか迷っている企業様へ朗報です。

 

海外取引のある企業はみなさんが一度は耳にしたであろうGDPREU一般データ保護規則がありますね。

詳しくはあかまの2年前の記事をどうぞ。※引用したニュースは削除されてます

 

upf5.hatenablog.com

 

「制裁金が尋常じゃねえ」「完全にGAFA狙いの規則」と当時は言われておりましたが

このGDPRにも対応する包括的な認証規格があります。

 

「ISO/IEC27701:2019」と呼ばれるものです。

察しのよいかたはもうお分かりでしょうが、2019年の8月に施行したばかりの超最新の認証です。

 

アドオン認証という、ISO27001認証を取得した企業が追加で審査を受けることができるものです。

 

海外展開のビジネスを積極的におこなうにあたり、世界各国の個人情報保護法に対処できていない企業にはうってつけですね。超メリット。

 

日本では年明けから審査が受けられるようになるとのことで、弊社でも早速ご相談を承っております(^o^)

こちらからお気軽にどうぞ!

https://upfsecurity.co.jp/isms/

 

🐥🐥🐥

 

先日、数年ぶりにディズニーシーへ行きました🐭

入園は事前予約制なのですがあかまはこういう予約関係がめちゃくちゃ弱いので

友人がすべて企画をしてくれてあかまはただ現地集合をしました。

 

映画以外のディズニー作品には疎いのですが、新しいアトラクションのソアリンが!これ!

めっっっっっちゃよかったです。

 

f:id:upf5:20201116145454j:image

 

どのぐらいよかったかと言うと、

アトラクションが終わった瞬間にゲスト全員が拍手するくらいよかったです。

あかまはちょっと泣いてしまいそうな時間でした。

 

ソアリンはアトラクションですが、入園とは別にさらに事前予約制で、且つ1人1回しか乗れません。

恐れるな、勝ち取れってかんじですね(友人が勝ち取ってくれました)。

 

非常に優雅でサバイバルでした。

入園の事前予約制度も無くなるそうなので、ぜひみなさんもお早めに🐥

 

以上!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark

 

 

9月と運用とBARTH

おばんですー!
プライバシーマーク取得支援の株式会社UPFのあかまですヽ(^o^)丿

 

…………

 

わたしが8月の更新を忘れていたっていうより、

8月がわたしを忘れてたってかんじです。

わあああああ月1更新すら叶いませんでしたあああああ

 

これは本当の話なんですが、ある日ふとカレンダーを見たら9月だったんです…

今年は「8月」を見なかったんです…

 

てか8月に限らず今年に関してはもう無かったも一緒じゃありません?

ノーカンノーカン!平等に行こ!!!人類みなフェアプレーじゃん!!!

 

🐤🐤🐤

 

さて、ここ数ヶ月の営業活動を経て思うのが、今年は更新のご相談が多いということです。

 

その中でよく聞かれる、担当者のかたのお悩みをひとつご紹介しましょう。

ずばり、「審査を通すことばかりに集中して、運用はなあなあになっている。」です。

 

もうド定番ですね。

変な言い方ですが、真面目なご担当者であればあるほど苦しんでらっしゃるように見受けられます。

 

この場合、あかまからの提案はひとつです。

「実質に即した最低限の運用にして、書類関係はスリム化しましょう」です。

 

運用はし易ければし易いほどいいです。

ご担当者によっては「会社の規律を作るのだから緩くしたら意味がない」と仰るかたもいるでしょうが、あかまは逆だと考えます。


認証を取得するという事は審査における「期限」と審査通過のための「プレッシャー」が発生します。

組織とは人であるからして、人は上から下へ、楽なほうへ向かうのが本能です。


徐々に「会社の情報を守るための認証」から「常に更新に追われるちょい邪魔な認証」へ移ろうケースを散々見て参りました。

 
ローカルタレント伊奈かっぺいさんの言葉(漫談?)に「ひとは立って歩くから転ぶ。最初から這いつくばってればいい。」という名言があり、灯台下暗しのような切り口が受けているけれど、これは本質だと思うのです。

ハードルを上げないこと、常に運用に無理のないものが認証の形骸化を防ぎ、結果的に組織の情報資産を守るということです。

 

実際どうやってスリム化するの?という話ですが、

別に弊社以外でも結構ですので一度プロに整理整頓してもらうことをお勧めします。

背伸びした運用は辞めて、手が伸ばせる範囲=認識できる範囲の運用を始めましょ。

 

🐤🐤🐤

 

秋めいてきたといえど、まだ在宅勤務中はクーラーをつけています。

そう、あかまは毎年この時期に夏バテをします。

 

夏バテじゃなくても季節の変わり目は体調を崩しやすいものです。

 

\ そこでお勧めしたいのはこの入浴剤 /

f:id:upf5:20200916200214j:image

 

LOFTとかプラザで売ってるのですが、

レビューがまあすごいです。

「死ぬのかと思った」「きつい」「やばい」等々、

語彙力とIQを奪ってるんじゃないかというくらい刺激的です。

 

あかまも使いましたが、ぬるま湯ではなく42度くらいの焚き立てのお湯に入れるのがポイントです。

ぬるいと意味がなくなりますのでご注意ください。

 

最近疲れているな~睡眠が浅いな~というかたは是非試してみてください。

代謝を上げるにも湯舟は最高~ヽ(^o^)丿

 

以上!

Pマークのご相談はこちらまで↓↓↓
https://upfsecurity.co.jp/pmark