wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

2009-02-01から1ヶ月間の記事一覧

質問:ネットショップのシステムをマーケティング同好会で作ったけど、公開するにあたって注意すべきことは?

システム面については前の方でがしがし出てきたので、俺はあえてその前段の話をば。 システムのセキュリティをあれこれ考える前に、「リスクアセスメント」をきちんと実施して、総体的に対処するべきという回答をしたかな。 システムのセキュリティ確保は、…

質問:プログラミングできたりセキュリティわかってたりすると、どういう具合に幸せになれますかね?(意訳)

「今現在、両方わかってる人は少ないから、高く売れるw」という回答もあったけど、オレの場合は「知ってりゃ人よりカネ稼げる可能性はあるけど、あくまで道具」的な回答をした気がするw

質問:プログラミングに興味あるけど、何読めばいい?

オレ自身は回答する前に、「質問者が興味あること」を聞いて、それをベースにした回答を1つ、そしてそれ以外に「具体的に何のプログラムを読む」というのを1つ回答。質問者はゲームが好きで、かつCを少しかじった高校生だったので、 本はゲームプログラマに…

キャラバン大分、おつかれさまでしたー

キャラバン大分がラストでしたが、いろんな方にお世話になりました。 とりあえず、質疑応答で述べた回答をいくつか。

2/20〜2/22は大分〜福岡

2/20:東京から大分移動 2/21:大分キャラバン→福岡移動→欠航orz 2/22:福岡から東京へ戻りでした。 2/21中に帰れるように福岡に移動したものの、欠航で結局2/22に帰るということにw

ある意味当然の話〜情報流出とコンプライアンスとガバナンスの関係?

ちなみに情報流出の話が出てきて、会社なり当事者の体制の話が出てくると、必ず「コンプラ」とか「ガバナンス」ということを言って憤慨しつつ悦に入る人が出てくるけど、正直そんな話は(当事者は)痛いほどよくわかっている(わからせられる)話。 でも、当…

上記メモに対するオレの考え

JIS Q 15001:2006の「3.3.7 緊急事態への準備」で言ってることは、受容ではなくて低減の話なので、確かに受容できない(「そういう事態がありうることを認識し、準備せよ」なので)。 ただ、実際にはISMSでも、組織の能力/責任を問われるようなリスク受容に…

Pマークの設立経緯とISMSとの(大きな)差異

某所wで議論してて、「これは」と思ったところがあったので、メモ。 以下のようなコメントをいただいた。 P マークはいわゆる『EU指令』に対応して整備された制度 EU側からは「コンプライアンス面の不備」から「だめだろ」と一蹴された 「個人情報の保護に…

PマークとかISMSについての個人的見解w

PマークやISMSを誤解してる人が(相当数)いるようにも見えるが、あれは「これがあるから絶対大丈夫」なんではなく「見た時点・見た限りにおいては」きちんと管理されていた&それを維持するためのプロセスがきちんとしていたというくらいに思っておいたほう…

漏洩させた側がその後やるべきことは?〜おおざっぱにはこんな感じ?

もっとも、漏洩させた側が「開き直って何もしない」というのは、また別の意味で最悪である。瑕疵は瑕疵として認め、それを(自分らの努力で解決できるものならば)解決するなり、それが難しい場合には、有事に備えるなり、瑕疵が発生した原因をつきつめて、…

漏洩させられちゃった人(被害者)は何をする?〜自己防衛のススメ

漏洩させられてしまった被害者側は、一方的にやられるだけなのか?という話になるわけだが、そういうことを言うわけでもない。 具体的に想定される迷惑行為/犯罪行為に対しては、罰則が適用されることもある。ただ、これは「漏洩被害者」が迷惑行為/犯罪行…

個人情報漏洩に際して発生するリスクとその対処?

誰が、とか何が、とかいう気はないけど… 個人情報の漏洩が発生した場合に、外野なのか当事者なのかは(見る限りは)わからんけど、ちとアタマに血がのぼりすぎでないかい?という感じの人がよく発生するよなぁ…という気がしてる。穿った見方をしてしまうと、…

おっと

あれこれとやらなきゃいけないことはあるんだけどねーw