  |
はてなキーワード: Pマークとは
考えてみた。思い付き羅列。
企業側がこれくらいしっかりやらないと安心して利用しないだろうなと。マッチングアプリじゃなくてちゃんとした紹介所レベルだな。ちなワイ、シングルマザーのITおばさん。件のアプリは適当な情報で会員登録して触ったけど、微妙。だいたいなんで20代前半の男とかおるんだよ、ホストか結婚詐欺だろ。とくにシングルマザーの世帯年収中央値が200万ちょいなんだから、心細くて必死だろうよ、そういうのに漬け込む奴はたくさんいるだろ。あとおおよその地域で子供の学区特定余裕なんだから危ないわ。アプリも子供の顔写真を載せるときは気をけてね!的な軽い注意文言で済ますなや。あほか
ただ予算の関係上、こういうレベルの人材をアテにしている職場や、
そもそもリスクを取って起業している経営者が擬似家族をやりたいケースもあるから、
そういうのがお好きならご自由にどうぞとは思う
ワイはそういう会社では働きとう無い
あとそもそも在宅勤務推奨
ただこういうレベルの人材をアテにしている会社と完全に無縁には多分ならないかなぁとは思う
もちろんコロナ前の話だが、予算の都合上、給与・時給で差別化出来ないから、デスクをデコるの許してたしね、尊重される気がしていいそうな
あとは監視の業務中に資格勉強どころかマンガ・小説執筆も許してた
https://anond.hatelabo.jp/20220919190438#
https://anond.hatelabo.jp/20220920003128#
たとえば事務の子とか、ある特定の作業だけをお願いしている方とか、専門性が低い仕事をしている人たちは
花見なり運動会なりバーベキューなり、家族も呼んでみんなでワイワイやりましょうみたいなのやると多少離職防止に効果がある場合がある
『会社は、あなたとあなたの家族を歓迎します、気にかけています』と示すことはとても大切なことなのでやむなし
やっぱ暑いとみんなイライラするもんで、エアコン壊れた客のヒートアップ具合はすごい。気温に比例するのかな。
夏のエアコン故障と冬の給湯器や暖房故障を比べると、経験上よりキレられがちなのは夏だと思う。頻度も怒りの最大値も、夏の方がヤバい。
特に小さいお子さんが居るという人は本当に強く当たってくる。親の愛情ってすごいなーと思う。
私の職場であるコールセンターにはそういったバチバチに切れたお客様からの連絡が日々あり、最近久しぶりに殺害予告されたので文章にしておく。
言われた内容としては「殺すぞ、ついては事務所の場所を教えろ。態度が気に食わないから直接攻撃しに行く」みたいなことだった。
そこに至るまでには何時間にも渡っていろんなことがあったらしいけど、詳しくは知らない。
休憩に行く時間になった同僚から、状況をまとめた資料とホッカホカの客を渡されていきなり怒られた状況だったから。
殺すとか殴りに行くみたいな表現は脅迫になるかもですよーみたいなことを多少ちらつかせながら、なんとか委託元へエスカレーションできた。
長くコールセンターやってる人間なんてこんなの鼻くそほじりながらノーダメでこなせるんでしょ?と思われがちですがさにあらず。
手と声の震えをめちゃくちゃ我慢しながら、私なんにも辛くありませんって顔してるだけなんだよなー。
同僚からも新人さんがこの客相手にして辞めちゃうとかわいそうだから、増田さんが電話出てあげてって任されたんで周りは気づいてない様子。
いやいや、めっちゃ傷ついてますから。殺すとかお前みたいなのは一生給料10万だとか仕事できなくしてやるからな小娘、とか、
そんなん言われて怖かったり傷ついたりしない訳ないじゃないですか。いや、実際はババアなんで最後の小娘はちょっとだけ喜んだわ。
コールセンターのオペレーターには被サンドバッグ耐性が求められている。むしろ耐性がないと、なんでここにいるのぐらいの目で見られるかもしれない。
客から受けるこの扱いって、多分犯罪の範疇に片足なり両足なり突っ込んでるものが多いと思うんだけどなあ。
でもそれを会社としても個人としても訴えたりはしない。大人だから仕事だからと諦めている。客もお前はプロなんだからストレスを発散させろと強いてくる。こちとら非正規やが?
コールセンターだけじゃなく全ての仕事において言えるけど、報酬に人権の蹂躙代が含まれてるなんておかしいだろ。
私は生き方を間違えた。
とはいえ、人生が足元を見てくるから辞める訳にもいかんのよなー。正社員経験ないし多分他の仕事できないし独身だし。
せめて管理職的な立場になれば電話取る回数減ってこの傷つき方は少なくなるんだろうけど、トライアルでめっちゃ向いてなくて降ろされた。
そも年収200万ちょいの非正規に準夜勤の時間帯責任者任せるのも意味わからんから、やれたとして幸せだったのかもわからんけど。
なので、一枚の弾除けの板としてのポジションにしがみついて生きていくしかないんだなあ。
===========================
私の勤務先、通話録音してないことになってるんですわ。対外的には。
予算的な面で「通話の録音してる」って例のアナウンス流せないとか、やらかしがあったときに契約先から通録出せって言われないためとかが理由らしい。
だからお客さんに対して録音を警察に出しますよと脅すのもできないんですねー。
Pマーク(or ISMS)が批判されているが、皆どんなチェックがされるのか知ってるの? 内容を知らないのでイマイチ批判の波に乗れないんだよね。自分の検索能力が低いだけかも知れないけど、公開されていないようで文書が見つからず真偽を確かめられないし。
なので、ここから先は自分の推測。間違っていたら指摘して欲しい。
PマークやISMSの認定では「パスワード付きzipしろ」と明言されているわけではなく、「メールでファイルを送るなら暗号化しなさい」くらいの話だと想像している。
もちろん、「パスワード付きzipで送付します!」に対してダメと言わないPマークが悪いとも言えるが、以下が担保されればセキュリティとしては問題ないように思う。
審査がザルなんだろうとは思うけど、受ける側が嘘ついてたらどうしようもないし、PPAPが手間が掛かる/非効率である点はPマーク側がどうこう言う話ではない(本当はコストを考慮した上でのセキュリティであって欲しいけどね)。
あと、別ソリューションとしてよく挙げられる外部ストレージサービスの活用について、Pマーク側が禁止しているわけじゃないよね? 禁止していないなら、それを採用しないお宅が悪いのであってPマークを批判するのはお門違いなのでは?と思っている。
とりとめもなく書いたが、思っていたことをぶち撒けられてスッキリした。
じゃあな。
最初は腹抱えて笑ってたけど、ふと周りを見たら笑えなくなった。
多分、分かってる技術者もいっぱい居たと思うんだけど、複数の企業とか絡んでて仕様変更出来なかったんじゃないかと思う。
上司、自部門、自社トップ、他社、セブンのシステム子会社、セブン本体・・・俺だったら絶対何もしない。中途半端に対策案とか出してこのカオスに何回も相手に合わせた説明資料作ってとかできない。
これで間に合わなかったら分かってて対策案出さなかったとかで責められるのが目に見えてるからだ。
セキュリティって簡単に見つかったりするくせに直そうとするととんでもなく苦労する。仕様変更だからリグレッションテストとか発生する。その工数誰が出すんだ。保守費でよろしく。いや、想定外に高くなります。そんなの仕様が書いたおたくが悪いんでしょ・・・
日本じゃ金出した奴が偉いんだ。お客様は神様です。フランチャイズだけは金を取ってる方が偉いけどな。
はっきり言うと、ちゃんとしたベンダーじゃない限りIDを使ったサービスなんて自前でしない方が良い。個人情報を扱うならなおさらだ。
どうしろと?firebase使えよ。
IPAが公開している電子メール利用時の危険対策のしおりの影響
https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf
‘電子メールを安全に送受信するために、メールの本文や添付ファイルを暗号化することができます。‘
普通の会社は安く手軽なセキュリティを好む、暗号化は簡単だ問題は暗号の解除だ
そこでこんなサービスが登場する「パスワードは別メールで送信元に自動で同時送信」と言うものだググれば腐るほど出てくる
システムさえ入れればお手軽なセキュリティしてますアピールが出来て漏洩したとしても言い訳がしやすい
https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31
‘【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策(データの暗号化、パスワード設定など)の措置を講じることを新たに追加した。‘
ISMS認証にも似たような審査基準が記載されている、気になるなら自分で文章探すんだな
お客様に「うちはセキュリティ対策に社全体で取り組んでいます」アピールと安心感を持たせるためには必要なPマークとISMS認証のためなんや
労働者の無駄とか不便とかどうでもいいんや、そんなのに答えたらPマークと認証外されちゃうからな
上記の再送システムも付ければ最高のセキュリティ対策になるとお上の方々は思ってるんやで
「21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?」ってタイトルの@ITの記事、大元のitmediaもPマークを持っているわけだが
どうやって客や取引先にファイルを送っているのか教えて欲しい、パスワード付きzipを叩くぐらいだ画期的なセキュリティ対策をしているのだろう
最近バイト先の契約更新があったんですが、そのときにこれまでの更新時にはなかった書類にサインと判子を求められました。
内容は、「私は自分の意思で社会保険に加入しません」というもの。文面的にはもっと堅い言い回しだったけど。
コピーもらえるか聞いたんだけど、もらえないとのこと。
当初渡された紙には「社会保険・雇用保険」と併記する形で加入しないと書かれてました。
雇用保険には入れてもらってるはずなんですけど、と質問したら、君はこっちだったねと社会保険に加入しないという文言のみの紙を渡されました。
以前バイト先で一斉リストラがあって、そのときにひと悶着あり雇用保険に入れてもらえることになった経緯があります。
雇用保険の文言が含まれてる用紙があるってことは、ひと悶着の後に採用された人たちは雇用保険に加入させないスタイルに戻ったんだなあと思いました。
私は勤務時間数的には社会保険にギリ入れないレベルのようなんですが、日数・時間数共に余裕で基準を満たすバイトの人が社会保険に加入させてほしいと訴えたときには、
「法律はどうあれうちの決まりはそうじゃないから」と鼻で笑われてたのを見たことがあります。
個人的に調べた限りなんかしらの法律に触れるんじゃないかと思うんですが、上記誓約書?を従業員に書かせたことでその部分は購われるんでしょうか。
(6/27追記)
トラバブコメでのアドバイス等、ありがとうございました。とても参考になりました。社会保険事務所ですね。ちぃおぼえた。
当面やめる予定はないんですが、やめるときには然るべきところにたれこんだ方が残る人のためになるんでしょうね……
写メ録音は無理そうです。Pマークがなんちゃらかんちゃらとのことで、職場内への携帯持ち込みが許されてませんで。
あと、
っていうのが初耳でした。毎回更新時には、会社の業績等によっては更新しない場合がありますよと聞かされてたので。「更新しない」のと「馘首」はどう違うのか気になります。調べます。
そして私には「この書面にサインしなかったらどうなりますか」と質問することはできませんでした。コピーもらえるかの確認で精一杯です。時給30円上がったところでしたし。
まあ、私がバイトとして働き始めたのが今より買い手市場だった時期だったんで、どうやら最近入った人と比べて、今回時給が上がった状態で30円しか違わないみたいなんですけどね。
他にも時給30円上がったのと引き換えに社員がやるべき「判断」の部分をやらされるようになっただとか、はてなと思う部分は他にもあるんですが、大きく脱線しそうなのでこの辺で終わります。
Pマークの取得にはそうしたちゃんとした組織体制と基準を満たす手順、社員への定期的な教育が必須で、それが信用となっているんだが、
横だが、
横からね。
と言っても、pマークの手順に従って処理した、が全てだけど。
Pマークには、情報漏洩を予防するための取り決めや、社員の教育という面も勿論あるが、
重要な役割の一つとして、いざ漏洩(もしくは漏洩した可能性があると判断される出来事)があった時に、
正しい手順に従って物事を処理するという点がある。
実際、Pマークを取得している企業に一度でも勤めたならその事を知っているはずだがな。
俺が勤めた3社中3社で、情報漏洩の可能性に気付いた場合に取るべき対応を確認する筆記試験があったし。
PCを紛失した場合の対応で言えば、即時の個人情報保護管理者への報告と、
Pマークの取得にはそうしたちゃんとした組織体制と基準を満たす手順、社員への定期的な教育が必須で、それが信用となっているんだが、
お前こそなんか勘違いしてない?
進研ゼミで受験勉強をしたものとしてとても残念な気持ちになった。
Pマークなんぞ、ホームページのお飾りでしかないし、まじめに管理しようとしたら、青天井のコストがかかるのかで、眉唾だと思うが。
しないよりましくらいなもの。委託業者の審査は項目に含まれているのにどうしたことか。
社内データベース(DB)を管理する下請け業者で派遣社員のシステムエンジニア(SE)が、顧客情報を外部に持ち出した疑いが強いことが12日、ベネッセ関係者への取材で分かった。
ベネッセ関係者によると、派遣社員はDBの保守・管理を担当するグループのIT関連会社「シンフォーム」(岡山市)の下請け業者で、SEとして勤務。シンフォームから業務用のIDを与えられていた。
http://sankei.jp.msn.com/affairs/news/140713/crm14071310020007-n1.htm
ベネッセとしては、限りなく重要な財産の管理を身分も地位も最下層の「下請け業者で派遣社員のSE」にやらせていたのだろうか。
仕事の内容を正しく評価できる経営者が経営しないとデータベースの管理がずさんになるというか重要な仕事なのに外注してしかもその派遣にDBの読み取り権限を与えてしまうとかいかがなものかと思う。
DBの管理はプロパーが高い報酬をもらって、不正をするのがばかばかしくなるように仕向けて行うべきだし、経営側がお金の配分を間違えたのだと思う。
効果も実績もない、というが、それはお前が知らないだけだろう。
少なくとも、俺は一件実績を知ってるぞ。
社内の馬鹿が漏れちゃまずいデータ入れたままノートPC紛失してな。
結局Pマークの既定の手順通り処理したとさ。
お前こそ、何を調べたうえで効果がないと主張してるんだ?
武雄市図書館が貸し出しカードにTカードを利用し、ポイントを付与する――。この件の発表以降、書籍・図書館の団体や、セキュリティ専門家から厳しい指摘が数多く寄せられている。
「図書館で本を借りると、Tポイントと引き換えに利用履歴がCCCに蓄積されるなんてけしからん」……その気持ちが私には理解できない。
武雄市の樋渡市長は「貸出情報は個人情報には当たらないというのは僕の持論」と説明しているし、図書館の読書事実、利用事実の秘密を守ることを定めている、図書館の自由に関する宣言も「一般社会には何ら法規性はない」とブログ等で述べている。
「武雄市は個人情報をCCCに渡している」とは、いわれなき批判だ。本件は「個人情報に関する理解が社会に根付いていない」という現実を明らかにした。
武雄市がCCCに提供しているデータは、Tカード番号、図書館の利用年月日、時刻、ポイント数だ。これらは個人を特定できる情報ではない。
武雄市図書館ではTカード番号を図書館カード番号としても利用しているが、Tカード番号は武雄市図書館及びCCCの外には出ないから、図書館利用者の特定はできない。
ここまで対策をしても、市民に「自分のデータを売られたようで気持ち悪い」と思わせてしまった。これはもう理屈ではなく感情であり、武雄市やCCCとして予想外の反応だろう。その部分で、いわれなき批判を受けた武雄市とCCCは気の毒である。しかし、消費者の心理を見誤った結果とも言える。
個人情報保護法の制定後も情報漏えい事件があったので、消費者のなかには「自分が関わるデータ」に過敏な人々が多い。個人情報ではないデータであっても「自分が関わったデータ」を勝手に使われたくないのだ。
7月9日の発表によると、武雄市図書館・歴史資料館の3ヶ月間の来館者数が一昨年の1年間分にあたる26万人を突破したという。
併設されているスターバックスや書店、CD/DVDレンタルへの来店者を含めての延べ26万人だから、本来の図書館の利用者数はもっと少ない。
そもそも武雄市の人口は約50000人と、古いExcelでも扱える規模の人数である。
また、周囲は顔見知りばかりで、プライバシーなどそもそも存在しない。
図書館の利用事実はおろか、今日のスーパーでの買い物や、子供の成績まで、瞬時に情報を入手できるのである。
そんな環境でわざわざビッグデータを活用して個人を特定する理由が見つからない。
武雄市図書館とCCCのTポイント騒動は、ビッグデータをビジネスとする企業も注目したことだろう。一方で「個人情報管理に自信があるから同じ轍は踏まない」と考えた自治体もあったはずだ。
個人が関わるデータを集積したビッグデータを扱う企業が、個人情報に過敏な人々に理解を求める方法はある。その企業が個人情報について正しい見識を持ち、安心してデータを渡せる存在になることだ。その具体的な取り組みのひとつとして、「プライバシーマーク(Pマーク)」がある。
Tポイントを運営するCCCはすでにプライバシーマークを取得している。
しかし、JIPDECが公開している「プライバシーマーク付与事業者一覧」の中に、武雄市どころか地方自治体はひとつもない。
それもそのはず、武雄市は自治体であるため、プライバシーマークの認証対象ではないのである。
仮に武雄市がプライバシーマークを取得すれば、日本初のプライバシーマーク取得自治体としてアピールできるが、それもむずかしそうだ。
だが、どんなお墨付きがついたところで、実態が伴っていなければ、結局はただのマークである。
そこで、市民の信頼を確固たるものにするために、武雄市には、武雄市図書館の給水機の水でモンドセレクション特別金賞受賞を目指してほしい。
ペットボトルにつめた水道水で、モンドセレクションを受賞している自治体は数多くある。
しかし、図書館の給水機から飲める水でのモンドセレクション受賞はまだないため、武雄市図書館は、再び自治体初としてアピールでき、もてはやされることであろう。
