「協議会」を含む日記 RSS

はてなキーワード: 協議会とは

2020-06-05

定款の文面がほぼ同じ別の一般社団法人

サービスデザイン推進協議会の定款とほぼ同じの文面の一般社団法人見つけちゃった。東新橋だし多分設立電通関わっている。

おもてなし認証機関として動いていたみたいね

 

一般社団法人日本観光地活性化機構

ttps://www.j-tlac.jp/teikan/index.html

 

誰かこの法人調べてみて〜

2020-06-02

サービスデザイン推進協議会の件がクロだったら、しばらくはてブ含めてSNSから離れようかな。

怒ることがありすぎてしんどい

ネットだろうが声上げないとダメだとは思うんだけど、元気な人にまかせた。

電通パソナってコロナ勝ち組だよな

さすが電通パソナ

実際の給付作業は、大手広告会社電通人材派遣会社パソナ設立した一般社団法人サービスデザイン推進協議会」に業務委託されている。約二兆三千億円の給付資金を扱い、国から七百六十九億円の委託料が払われているが同法人は給付遅れに「回答を差し控える」とコメント拒否実質的運営形態も開示しておらず公共事業として不透明な面が目立つ。

anond:20200602112927

アベノマスクってまだこないんだけど

しかも持続化給付金一般社団法人サービスデザイン推進協議会」という詐欺会社っぽいところだし

2020-05-26

障害者支援する政党投票しよう。維新ダメ

政党別の障害者政策こちらがまとまっていてわかりやすい。

http://lessor.hatenablog.com/entry/2019/07/08/215449


ベスト国民民主党だ。知的障がい者のための政策を最も打ち出している。

ワースト日本維新の会

日本障害者協議会が送付した公開質問状への回答(http://www.jdnet.gr.jp/report/19_07/all.pdf)を見ても、維新障害者政策への関心が非常に低いのがわかる。

維新所属議員れい所属議員だけに、給料返上要求した事案もある。

から維新にだけは投票しないでほしい。

なんでこの増田を描いたかと言うと、息子が知的障害者になった、の記事を読んだから

知的障がい者に優しい社会であってほしいと考えている。

そのために力ない1人の市民としてできることは、政党への投票の呼びかけしかなかった。

2020-03-08

ネトウヨが試されている

Twitter利用者IPアドレスが抜かれてるらしい、気をつけよう

2020-03-05

[] の家の近くにBSL-4施設を作れば感染症研究で遅れなかった

おう!COVID-19ことコロちゃん風邪エボラ風邪症状と変わらないぞ !!!

エボラカスもBSL-4で管理する必要ないな!!


・・・バカなの???


昔、ネトウヨ新聞って定評もある産経新聞でさ、こういう記事があったんだよね

日本議論危険ウイルス研究施設“動けぬ”日本、「このままでは中国アジア感染症研究リードされてしまう」の懸念

https://www.google.co.jp/amp/s/www.sankei.com/premium/amp/150503/prm1505030010-a.html


危険度の高いウイルス治療薬開発や正体不明病原体によるバイオテロ対応するには、BSL4施設の稼働は最低条


>近隣住民不安視する

協議会では稼働に反対する住民と、安全面の対策は万全だと主張する感染研の議論平行線

都内にはエボラなどの感染症対応できる病院が4カ所もあるのに、村山庁舎の近くにはない。もしもの時に治療できる場所が遠いと不安だ」


中国感染症対策に力を入れており、今年中にBSL4施設を追加で稼働するほか、今後も施設を増やす方針だという。複数日本研究者は「このままでは中国に、アジア感染症研究を完全にリードされてしまう」と不安を口にする。現在研究者がレベル4の病原体研究をするには海外施設に行くしかないが、テロ警戒などのため、近年は受け入れ体制が厳しくなっているという。


風邪だとか言ってる連中のところにBSL-4施設作れば日本感染症研究で遅れをとることはなかったのでは???

そういう人間を一か所に集められるといいなのにな

記事の通り日本感染症研究は遅れをとっており、

WHOが今回のコロナに対し効果があると認めた認めたレムデシビル日本は使えない

レムデシビルエボラ用に開発されたやつ

米中ともにBSL-4で実際に患者へ使って改善確認、米医薬品メーカー中国の保健当局連携するのだと


本当に世の中はうまくいかいね

こういう人らを一ヶ所に集められたらいいのにな

anond:20200305015446 及び

そんなにCOVID-19って危険な病気?の知能に問題があるブクマカ

(https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20200303170825)

2020-01-28

根拠が分からない。学校給食パンを増やすべきとは?

学校パン給食推進協議会設立、週2回のパン給食目指す「子供達により美味しいパンを」

https://www.ssnp.co.jp/news/rice/2018/10/2018-1022-1004-14.html

学校パン給食推進協議会パン給食やすべきという主張らしいが、何度読んでも根拠が分からない。

とあるサイトで紹介されていた記事なのだが。私は素人なんだが専門家が読めばちゃん根拠が分かるのか?


パン食が激減すると業者がやっていけないという話らしいが、業者経営上の問題としていえばそれは米食が減った時にも同じような事が起こるし、

和食推進はそもそも食育教育)でやっている事だからパン国民食として根付いているかとか関係ないし、

パン国民食として根付いている、なじみ深い食品であるのならば学校給食パンを増やす意味そもそも無くなるだろうしというか逆だろと、

栄養が偏っているわけでは無いのに米中心なのがバランスに欠いているというのも分からんし(バランスについて農林水産省サイトを見たけど栄養バランスの話じゃないの? https://www.maff.go.jp/j/balance_guide/。それに別にあらゆる主食を食べる必要は無いと思うし)、

発言に出ている『穀類については、精白米、食パンコッペパンうどん中華麺など』という文章は実際には存在しないっぽいって話だし、

そもそも政府食育和食推進だからコッペパン中華麺もきちんと食べましょうなんて記述されている可能性は低いだろう、、

パン災害時にも役に立つからという話ならばそれは保存食問題学校給食関係ないと思うし、というかそれをいうならば災害時の備えの食事そのままを平時から食べておくべきだろう、保存食の容器を空けるところからしないと駄目なのでは、

函館会場の人口3割の件は数字マジック。どこの市からたかを振り分けして統データ出すべき

バランス言うならば、中華料理や台湾料理ベトナム料理学校に取り入れるべきか?それともいらないだろうか?仮に人気度だけで測り、「パン国民食からやすべき。ベトナム料理は普及していないからいらない」ということならばパン食を学校給食で増やす必要は、逆になくなるな。

記事の他に、子ども好き嫌いをなくすためにパン食が必要みたいに言う人もネットはいたけど、日本人パンへの支出が増えている以上は好き嫌い関係が無いと思うし、考え方を変えれば「日本人和食離れしているのだから好き嫌いを無くすためにも学校給食位は和食中心にすべき」って事になりかねない。そもそも世の中のあらゆる食べ物に親しむ必要はなくって、和食に親しんでいればいいだろうしあとは家庭でやったら良い事だと思う。

まあ、和食ユネスコ無形文化遺産登録されたからというのもあるんだろうな。

西川隆雄会長挨拶経済的事情から触れられているけど、実際に記事に書かれている通りこの順番の挨拶だったとしたら、

食育的な意味は2番目で結局は経営上の問題で言っているというのが大きい気がする。

いや、記事カットされているだけで実際には「政府食育を推進している。これ自体については我々も異論は無いし賛成している」と言っていたら別なんだけど。

しか記事を読む限りでは教育現場で金稼ぎが出来なくなることを問題にしているだけで、会社が請け負う他の仕事(他の売り物?)があればこのような問題は実は起きていなかったのではないだろうか?

かに食料自給率の件にも触れられているが、今は国内小麦で美味しいパンができるし、米粉パンという方法もあり、解決策はあるとの事だが、ならば解決してからパン食を主張すべきでは?

パン食推進側の活動こちらでも読めるけど会員向けなので私は読めなかった。

https://news.nissyoku.co.jp/news/aoyagi20180130125123593

https://news.nissyoku.co.jp/news/aoyagi20170131114014046

2020-01-23

anond:20200123025202

いくつか言及してる人いるけど、

やっぱり障害者作業所っていうブランドがそもイメージ悪い

障害者というとどうしてもまずあうあうあー(^q^)な人がイメージとして出てきてしまうから、そら不潔そうだなと思うよ

あと個人的には障害者作業所のものを買うというのが多大にエネルギーを消費して面倒

近くに住んでて安く手に入るならまだしも、わざわざ役所協議会に聞けって…いちいち聞いて探して菓子商品を買うか?

一流有名店でもないそこら辺の一般人が作ったものだぞ??

そんなエネルギーを使うより街中で普通に目にするコンビニや信用できる大手メーカー菓子商品流れるのは当たり前

障害者が作ったか商品買ってくれ、なんて同情の押し売りさらに人が離れるぞ

2020-01-12

若き君のために青年会議所に入るべきか教えてあげよう

まず、小生は某地方にある青年会議所理事をやっている。仕事は士業、青年会議所に入った一番の理由仕事に繋がると誘われたからだ。

今日青年会議所に関してみんなが疑問に思っていることを教えてあげたい。

Ⅰ.青年会議所仕事につながるか?

 まず、結論から言うと、「つながる人とつながらない人がいる」というのが正直な答えだ。人脈づくりの場にはできるが月1万と会費負担商工会議所よりも重い。

そして残念ながら仕事をとれない人も結構いる。私は士業だけど、正直仕事に繋がっていない。それは他の士業の人もそうだ。正直、仕事に繋がっているのは建設業

不動産屋くらいで他はあまり繋がっていない。実際、僕の知り合いの士業は、あまり仕事にならなくて、職場ボスからJCを辞めるように言われた人もいる。

2.青年会議所に入ったらどの程度活動に力を入れるべきか?

これに関しては、「仕事に繋がっていないなら程々にしておけ」というのが小生の意見だ。出向は他地域に知り合いを増やすという点ではとてもいい。

けど、出向して何か役目を引き受けたりするのはあまりお勧めしない。そうなると、給料をもらっているわけでもないのに上役を車で送り迎えしたり

しなければならない(そもそもそういうことがしたいならサラリーマンをすればいい)。はっきり言うけど、金にもならないのにそんなことをするのは時間無駄だ。

自営業なら仕事に繋がることに精を出した方がいい。まだ飛び込み営業をやっている方が生産的だといえる。正直、役職LOM理事副委員長ぐらいがちょうどいいよ。

もしブロック協議会地区協議会役職を受けたいなら、事業成功させてからにした方がいい。

たまにJCに滅茶苦茶染まっている人から日本JCなんかへの出向のお誘いが来るけど、これは全力で断った方がいい。君がもし起業しているなら、一番の優先事項は仕事だ。

そんな人についていけば君の職業生活私生活破綻することが目に見えている。

3.金銭感覚狂うか

正直、青年会議所に長くいる人の金銭感覚はくるっている。実際、今のご時世でも六本木赤坂で飲むことが当たり前のことと思っている人も多い(うちはそんなことはできない)。

結論からは言えば、JCへの加入は進めない。僕も今年は理事をやって、仕事に繋がらなければ退会するつもりだ。地元ではたたかれるかもしれないが、それでも全員が敵に回るわけではない。

さらに言えば、僕の仕事の大半は他の地域からきている。君達にはぜひ、僕がやった方がミスはしないでほしい。

2019-12-05

滋賀県公式サイトリニューアルの件のアレについて(議会編)

http://b.hatena.ne.jp/entry/s/headlines.yahoo.co.jp/hl?a=20190729-00000074-mai-sctch

このニュースがバズった後、ニュースにも出ていない問題議会で追及されていたので、滋賀県議会のページ(令和元年9月定例会議(第9号~第15号)-09月30日-04号)をもとに、一部読みやす編集してみた。

ウェブアクセシビリティ試験結果と公表

議員
8月1日新聞報道で、滋賀県ホームページ総務省各自治体に対応を求めているウェブアクセシビリティ試験結果が公表されていないとの指摘があり、専門家から検査結果が公表されていないのは目標クリアできていないからではないかとの疑問の声が上がっている、との報道がありました。これを受けて、県は3月28日リニューアルから5カ月おくれとなる8月28日に、ようやくアクセシビリティ試験結果をホームページ上に公開しました。(中略)このウェブアクセシビリティ試験について、これはい実施されましたか
知事室長
アクセシビリティ試験につきましては3月11日に開始をし、6月5日完了いたしております。まず公開する前の内部環境におきまして、つまり3月の時点で、対象とするページデータ抽出し、アクセシビリティ試験実施をいたしております。その際には、対象40ページ・全体4万件余りの項目のうち、一部の項目につきまして不適合となったため、改善を重ね、公開後も検査継続し、最終的には全て適合となったということで検査完了した。それが6月5日でございます
議員
(中略)3月31日にホームページの再構築の完了報告書受託業者から提出されております作業完了とあわせて、納品物・成果物としてこのウェブアクセシビリティ試験結果もあわせて提出する必要性があります。(中略)3月31日にウェブアクセシビリティ試験結果というものは出されていたんでしょうか。
知事室長
提出をされております3月31日に委託業者から成果物として試験結果を報告を受けた時点では、先ほども少し申し上げましたが、試験対象とした40ページの試験項目約4万件余りのうち、98.1%が適合、残りの1.9%が不適合という状況になってございます。その1.9%の不適合の内容といたしましては、注意書きの漏れでありますとか、あるいは添付ファイルグループ化することが望ましいという指摘などでありましたので、仕様書に基づきまして、見やすさなどを考慮し、一定の水準に達していると判断し、検収を行っているものでございます。その後、改善の上、継続して検査を行い、全ての項目で検査クリアしているということでございます
議員
ちょっと幾つかわからない点があるんですが。では、3月31日に提出されたものは、この(6月5日の)検査証明書とはまた異なるものを出されたということですか。
知事室長
3月31日に提出されておりますのはそれ(6月5日検査証明書)とは別のもので、委託業者から検査結果の報告という形で受けてございます。その後検査証明書につきましては、6月の時点で全部が適合した状態ときに改めて提出を受けているという状況でございます
議員
これとは別のものが提出されているというのもよくわからないんですが、であるならば、3月31日に出されたウェブアクセシビリティ試験結果をインターネットに公開するべきではないんですか。
知事室長
お答え申し上げます。今ほど申し上げました経過等につきまして、わかりやすいように、ホームページでの公開につきましては考えてまいりたいというふうに思います
議員
であるならば、この(6月5日の)検査証明書はいろいろ問題があるんですが。まず「検査実施期間:2019年3月1日〜2019年3月31日」と書いてあります。でも、今おっしゃったのは3月31日ではなく6月5日ですよね。(中略)また、それぞれ検査日時書いておりますけれども、(中略)ホームページというのは日々内容が更新されますので、どの時点でのページを検査対象としているのかというのを明確にするために、「Libra」というソフト抽出時点のソースコードを記録して、それがサーバーに保存されています。その内容を複数検査員で目視それからプログラム検査しながらそのページを検査しているんですが、(中略)実はこの(検査対象ページのURLとして記載された)「https:」、いわゆるSSL対応というのが3月28日時点では行われていませんでした。いつできたのかというと4月3日なんです。(中略)6月5日に県が受理しながら、3月31日に検査期間終了したかのような形に書いてますけど、この検査報告書でそのまま県は受理しているんですね。私もいろんな書類を県に提出しますけど、日付が間違ってたらチェックして返されます。でもこの間違った検査証明書を県はこのまま受理して、しかもこれが今ホームページ掲載されてます。「2018年度の検査結果、つまり3月31日までに検査を行いました、検査結果はAAでした」という形で。県もそのことをわかった上で意図的2018年のものとして掲載されている。(中略)矛盾するんですが、公室長、御説明をお願いいたします。
知事室長
業者から3月末の時点で一旦提出をされ、その後改善を重ね、全て適合した形で6月の時点でその証明書が発行され、そしてそれを県がホームページ掲載したというものでございます。この御質問検査証明書につきましては、検査機関により発行されたものでありますので、改めて確認をさせていただきました。その検査証明書検査実施期間につきましては、昨年度の再構築事業におきまして当初に検査を予定していた期間を掲載をしている。そして検査日時については、検査を開始した日時を記載をしたものであるということを確認しております
議員
はい、私も確認させていただきました。ここの検査責任者に直接確認をさせていただきました。「当初予定していた検査期間に作業が終わらなかった。結局完了したのは6月5日までかかってしまった」と。これ、(3月31日に検収された)ホームページの再構築業務に含まれ業務の一部です。見積もり額でいきますと80万円です。3月31日までに完了させなければならない業務完了していなかった。加えて言いますと、検査するだけでなしに、(中略)先ほど仰いました98.1%以外の部分の修正作業というのはそれ以降行っておられますが、それも本来3月31日までに完了しなければならない業務が、結果、完了していなかったということの裏づけとなるこの検査証明書だと思うんですが、公室長いかがですか。
知事室長
先ほど申し上げましたように、全体の項目のうち98.1%が適合、1.9%が不適合という状況でございました。この状況を受けまして、仕様書に基づき見やすさなどを考慮し、一定の水準に達しているもの判断し、検収を行っているというところでございます。その後におきましては、保守業務の中で改善をし、その上で検査を受け、全ての項目がクリアをされたということでございます
議員
議論が前へ進みませんので次行きますけど。(中略)前のホームページとき検査結果が以前はありましたが、リニューアルに伴いなくなってしまいました。これ、勝手に消してしまっていいんでしょうか。検査結果に限らず、今回リニューアルによって、この公文書とも言えるデジタルアーカイブ勝手に消されている部分がたくさんあるんですが、公室長、そのあたりの見解を伺います
知事室長
過去のものでありましても、やはりしっかりと公開すべきものというのはあるかというふうに存じますので、他の都道府県の事例なども参考にしながら、望ましい公開の仕方につきまして考えてまいりたいと存じます

CMSライセンス契約ライセンス料の支払

議員
県が行った座談会の中で、CMSライセンスについての質問が出たと聞いております。今回導入されたCMSライセンス契約はどのようになっているのか伺います
知事室長
CMSライセンスにつきましては、昨年度は再構築等業務委託契約、今年度は保守契約に基づきまして、委託業者から滋賀県提供するように定められているところでございます。このCMS著作権はもともと徳島県帰属しております現在ライセンス供与方法やそのライセンスを使ってCMSの利用・改修を行うことにつきまして、問題がないことを直接確認をいたしております
議員
それを書いた書面等は存在しませんか。
知事室長
ちょっと私の手元にはございません。あるのかないのかも少し私の段階ではわかりませんので、改めて確認をさせていただきます
議員
私が確認しました範囲では、ライセンス契約書という書類存在しないと聞いております。今公室長は「昨年度は再構築の中で、今年度は保守契約の中でライセンス契約を行っている」と仰いましたけれども、CMSに関するライセンス記述というのはどこにもございません。再度説明を求めます
知事室長
今、契約書・仕様書の中につきまして詳らかに全てを理解しているわけではございませんが、構築業務におきましてはCMS一般的に開発業務の中に含まれもの理解をしておりますし、保守業務見積もりの中にそのことは明記していると承知をしております
議員
私、確認しましたが、保守業務の中にも明記はされておりませんし、ソフトウェアに関しては明記されておりますけれども、そもそも過去の打ち合わせの段階の議事録を見ましても、ライセンスの話はどこにも出てこないんですね。先般の座談会で(話題に)出てきて、慌てて調べたらこライセンスの話が出てきた。じゃあ、これ一体ライセンス料って幾らなんですか。
知事室長
ライセンス料が幾らかということにつきましては、直接幾らと示すようなものはございません。先ほど申し上げましたように、業者徳島県との間で話がされているものでございます
議員
まり、本県においてそれは保守に含まれる、昨年度における再構築の金額に含まれるということなんですが、(中略)そういう状況であれば、これまでの打ち合わせ書類の中ですとか見積もりの中に、このライセンスというものが明確に書かれるべきなんですが、実態としては書いた書面も何も存在しない。業者との委託契約だけ。業者がいなくなれば、滋賀県ライセンス権利をどうやって主張するんですか。
知事室長
現在ライセンス活用方法等につきまして、先ほど申し上げましたように、著作権を有している徳島県に直接確認をし、問題ないということを確認をしておりますが、今ご指摘いただきましたような事態が生じたときにどうすべきであるかにつきましては、十分研究することが必要かというふうに存じます。しっかり研究してまいりたいと存じます
議員
契約プロセスもそうですし、その後のやりとりに関してもそうなんですが、非常に不透明な部分ですとか詰めの甘い部分ですとか納得のいかない部分、この(アクセシビリティ検査証明書に至っては全く意味がわかりませんし、今もこの状態ホームページ掲載されているんです。どういうつもりか知りませんけれども。

今後の対応

議員
今後の対応について、どのように考えているのか伺います
知事室長
県民の皆様からお寄せいただきました御意見専門家の助言を踏まえまして、まずは今年度におきまして、制度概要や各種申請などのいわゆるストック情報につきまして、時系列以外のよりわかりやすい表示方法検討するとともに、タイトルのつけ方や記事掲載場所掲載期間の設定などが統一されるよう、庁内で協議を進め、掲載に関するルールを定めてまいりたいと存じます。その上で、来年度にはストック情報等について時系列以外でのわかりやすい表示に改め、情報の探しやすさを向上させてまいります。また、スマートフォンでの閲覧、操作利便性を一層高めていくため、文字の大きさや行間の設定、メニューの配置など、ページのデザインをより見やすく、使いやすものにしてまいりたいと考えております
議員
今、大きく2つの要素があったと思います。まず前半部分で述べていただいたのは運用面で工夫しながら改善できる部分、後段の部分スマホ対応等々つきましてはシステムをさわると、そういった解釈をさせていただきました。ただ、いずれにしましても今仰った対応では、今後の対応改善できる部分と、なおかつ改善できずに課題が残り続ける部分それぞれ存在すると思いますが、その部分どう考えておられますか。
知事室長
現在の県のホームページをできる限りよりよいものにしていくため、今ほど申し上げましたように、今年度から来年度にかけまして、さら改善を図っていきたいと考えているところでございます。そのほかにも、もっと詳細な分析に基づく利用者目線に立った動線設定でありますとか、メニュー分類などに関する御意見があることは認識をしておりますし、この議会でもさまざまな観点で御指摘をいただいております。昨年度から進めました今回のリニューアルに際していただきましたさまざまな御意見をしっかりと受けとめ、先を見据えながら、ホームページの利用状況や世代ごとの情報入手動向等を可能な限り分析し、今後の再構築業務に生かしてまいりたいと存じます
議員
幾ら今のシステムを頑張っていじっていっても、解決しない問題解決しません。やっぱり構造上に欠陥がありますので、そこは努力で、あるいはお金を積んだところで改善できる話ではありません。(中略)今から新しいものをつくるとしても、1〜2年でできる話でもありませんし、かといって今のシステムは今後5Gがやってくる中で1020年使うシステムでもありません。であるならば(中略)今後の改善に向けて、明確なロードマップというものをお示しをいただきたいと思いますが、そのあたり、知事質問いたします。
知事
今の時点でロードマップを全てお示しすることはできません。まずは今年度から来年度にかけて改善をしっかり行います。その先に、今も議員から言葉として入れていただきましたが、5Gの時代の到来を見越して、より広報広聴のプラットフォームとして、例えば双方向通信をどのように可能にするのかといったようなことでありますとか、大体ホームページは5年に一度のペースで改修・改善をしてきているということもございますので、その先を見通した体制なり、また課題の整理をする必要があると考えております。そのため、庁内におきましても検討を行う仕組みを整え、専門家の方々の知恵等もおかりしながら、今回いただいた課題等もしっかりと議論を行いながら、入念に次に向けた準備を進めてまいりたいと存じます
議員
(中略)今、これ中途半端になっていますけど、この検査証明書の日付がおかし問題とか、まだこの場でクリアできてません。知事との政策協議会でほかの会派からも出てましたけれども、やはりわかった人を入れて第三者検証委員会なり立ち上げてしないと、非常に不透明な処理、不可解な処理が調べれば調べるほどたくさん出てまいります。(中略)そのあたりのお考えがあるのかどうか、再度、知事質問いたします。
知事
いただいたさまざまな課題等につきましては課題として受けとめて、改善のために取り組んでいきたいと思います

2019-11-21

anond:20191120220832

ベルマーク朝日新聞利権

ベルマーク教育助成財団

理事長    銭谷 眞美    東京国立博物館

専務理事   町田 智子    朝日新聞社上席執行役員

常務理事   髙木 文哉    元朝学生新聞取締役

理事     渡辺 通弘    昭和音楽大学名誉教授

同      尾木 直樹    教育評論

同      内海  孝    東京外国語大学名誉教授

同      黒田 玲子    中部大学教授

同      神垣 清水    元公正取引委員会委員

同      真砂  靖    弁護士

監事     杉浦 文彦    公認会計士

同      小西 勝英    朝日新聞取締役財務担当財務本部

評議員    疋田 啓二    日本PTA全国協議会常務理事

同      内藤  信    全国連小学校長会事務局長

同      松澤 宏尚    全日本中学校長会事務局長

同      上村  肇    全国高等学校協会事務局長

同      野村 昌彦    弁護士

同      田嶋  一    國學院大學文学部名誉教授

同      各務  滋    朝日新聞論説委員

同      樫村 伸哉    朝日新聞CSR推進部幹事

同      小林 東一    朝日新聞教育事業担当補佐

2019-09-19

武蔵野5市スタンプラリー

ヤフーでググってもこの1件しか出てこない

主催多摩観光推進協議会にも記載がない

このイベントは本当に存在しているのだろうか

2019-07-29

業界では「暴力団資金源」という悪いイメージ払拭するため、全国の仲買業者構成される「日本シラスウナギ取扱者協議会」が18年に発足した。

シラスウナギを漁獲した場所や時期などを「産地証明書」の形で記録して養殖業者に伝え、取引正常化を図るのが活動内容だが、業界関係者からは「第三者監査ではない上、仕入れの段階でウソをつかれれば、証明書正当性証明するのは難しい」と実効性に疑問の声

放射脳でベクレている生協うなぎにはだんまり

2019-07-27

anond:20190726233737

〇〇推進協議会とかオヌヌメ

少し金出せれば一般社団法人化も視野に入れると箔が付くよ

うまく立ち回れば金を生む泉になったりするよ

これからの「好きなことだけをして生きていく」の一つの姿だと思う

2019-07-13

おすすめ虐待関連本

ママにもいえなかった… ミカエルルンドグレン、ウルフグスタフソン

虐待気づくべきこと、できること 全国養護教諭サークル協議会

子ども虐待 西澤 哲 ★オススメ

子どもへの性的虐待 森田 ゆり ★オススメ

性的虐待を受けた子ども性的問題行動を示す子どもへの支援 児童福祉施設における生活支援心理医療ケア

虐待非行臨床 橋本和明 ★オススメ

児童相談所における性的虐待対応ガイドライン ★オススメ

心的外傷と回復 ★オススメ

白雪姫コンプレックス コロサレヤ・チャイルドの心の中は 佐藤紀子 ★オススメ

甦る魂 性暴力後遺症を生き抜いて 穂積純 ★オススメ

広がりゆく魂 虐待後遺症からの「回復」とはなにか 穂積純 ★オススメ

子供虐待を考える 玉井邦夫 ★オススメ

心的外傷を受けた子ども治療 愛着を巡って ★オススメ

身体トラウマ記憶する 脳・心・体のつながりと回復のための手法 ★オススメ

性犯罪被害者対応ハンドブック 性犯罪捜査研究会

ドメスティック・バイオレンスや性暴力における援助のあり方 研究会報告 女性被害者に対して、援助者はとくに何を留意すべきか 女性のためのアジア平和国民基金 ★オススメ

レイプ二次被害を防ぐために 被害者回復を助ける7つのポイント 女性のためのアジア平和国民基金 ★オススメ

花々の墓標 佐藤 亜有子 ★オススメ

トラウマから回復するために 諸沢英道 ★オススメ

暴力 読売新聞大阪本社社会部

境界パーソナリティアダルトチルドレン共依存愛着障害虐待によって高確率発症する)

境界パーソナリティ障害 (幻冬舎新書) 岡田尊司 ★オススメ

境界性人格障害(BPD)のすべて クライスマン,ジェロルド・J ★オススメ

境界パーソナリティ障害 疾患の全体像精神療法の基礎知識1 ★オススメ

境界パーソナリティ障害 疾患の全体像精神療法の基礎知識2 ★オススメ

境界性人格障害=BPD実践ワークブック はれものにさわるような毎日をすごしている方々のための具体的対処法 R.クリーガー

ボーダーライン 自己を見失う日本青年たち 町沢 静夫 ★オススメ

絆の病 境界パーソナリティ障害の克服 岡田尊司、咲セリ ★オススメ

死にたいままで生きています。 咲セリ ★オススメ

こころ科学 185(特集パーソナリティ障害現実スキーマ療法) ★オススメ

思春期病棟少女たち スザンナ ケイセン

戦争ストレス神経症 中井久夫加藤寛

あなた家族が心の病になったとき まわりの人はどう接したら良いのか? 久保田正春

愛着崩壊 岡田尊司 ★オススメ

愛着障害 岡田尊司 ★オススメ

アダルト・チルドレンの子どもたち もう一つの共依存世代 アン・W.スミス

アダルトチルドレン 愛されたい、愛せない 秋月 菜央

恋愛依存症 伊東 明 ★オススメ

「母と子」という病 高橋和巳 ★オススメ

共依存症 心のレッスン ★オススメ

共依存自己喪失の病 吉岡

依存症家族 斎藤学

人を信じられない病 信頼障害としてのアディクション 小林桜児 ★オススメ

黙りこくる少女たち 教室中の「性」と「聖」

自分を傷つけずにはいられないー自傷から回復するためのヒント 松本俊彦

自分でできるスキーマ療法ワークブック Book 1 生きづらさを理解し、こころ回復力を取り戻そう 伊藤絵美 ★オススメ

自分でできるスキーマ療法ワークブック Book 2 生きづらさを理解し、こころ回復力を取り戻そう 伊藤絵美 ★オススメ

つらいと言えない人がマインドフルネススキーマ療法をやってみた。 伊藤絵美

マインドフルネス人間関係」の教科書アサーション・傾聴・マインドフルネス

過敏性腸症候群認知行動療法 脳腸相関の視点から ブレンダ・B・トナー ★オススメ

ケースワークの原則 F・P・バイステック ★オススメ

ケースワークの臨床技法―「援助関係」と「逆転移」の活用 尾崎新 ★オススメ

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ Permalink | 記事への反応(2) | 05:48

2019-05-29

果たしてどれが無職と結び付けられることになるのだろうか?

と思ったら、幼女殺しがひきこもりと結び付けられてしまった…(´・ω・`)

2019-05-26

音の鳴らない信号機 障害者団体から見直し相次ぐ | NHKニュース

http://b.hatena.ne.jp/entry/s/www3.nhk.or.jp/news/html/20190522/k10011924251000.html

体育祭ピストルを笛に」聴覚過敏の中3、学校動かす:朝日新聞デジタル

http://b.hatena.ne.jp/entry/s/www.asahi.com/articles/ASM5N72PHM5NPLXB00N.html

どのような音なら配慮になるのか当事者団体の全国協議会でよく議論して欲しい。

といっても、原則的には一番弱い立場の人が希望する選択肢に全員が合わせることになるかと思う。

2019-05-23

[]

1. 功利主義行為制度社会的な望ましさは、その結果として生じる効用苦痛快楽)によって決定されるとする考え方

2. 苦痛快楽評価する際に人のそれと人以外の動物のそれを区別する合理的論理的理由がない。(種差別)

3. 個人間の効用比較不可能性に対して

国際医学団体協議会International Guiding Principles for Biomedical Research Involving Animals の中で、“動物が感じる苦痛の程度はヒトが感じるそれと同等と考える。”としている

4. 個人の嗜好によって得られる快楽に対してその為に他人を殺すことによって生まれ苦痛の量の方が多い。(快楽殺人は認められていない)

2019-02-23

スマートシティリスト

スマートシティ会津若松 NEC

スマートシティ柏の葉 三井不動産

川崎エコタウン NEC、中商

スマートシティ芦屋「そらしまパナソニック

Fujisawaサスティナブル・スマートタウン パナソニック

スマートコモンティちはら台スマートコモンティ明石台など全国13箇所 積水ハウス

オナーズヒル白庭みなみ丘、リンクタウン西野中野山など ミサワホーム

札幌市ICT活用プラットフォーム NTTグループ

日本橋室町エリア防災高度化実行委員会 三井不動産Cisco

経済産業省 次世代エネルギー社会システム協議会 次世代エネルギー社会システム実証マスタープラン

横浜スマートシティプロジェクト(YSCP) 神奈川県横浜

『家庭・コミュニティ型』低炭素都市構築実証プロジェクト 愛知県豊田市

けいはんなエコシティ次世代エネルギー社会システム実証プロジェクト 京都府けいはんな学研都市

北九州スマートコミュニティ創造事業 福岡県北九州

日本経済団体連合会 未来都市モデルプロジェクト

岩手南部循環型バイオマス都市環境

福島医療ケアサービス都市 福島檜枝岐村

日立市スマート工業都市 茨城県日立市

柏の葉キャンパスシティ地域)(環境千葉県柏市

藤沢環境創造都市 神奈川県藤沢

豊田次世代エネルギー・モビリティ都市地域愛知県豊田市

京都e-BUSネットワーク都市

山口アクティブエイジングティ

西条農業革新都市地域

北九州アジア戦略環境拠点都市(国際)(環境

沖縄物流拠点都市

anond:20190204180047

ログイン ユーザー登録
ようこそ ゲスト さん