「pマーク」を含む日記 RSS

はてなキーワード: pマークとは

2023-01-29

じゃあどんなマッチングアプリがよかったのか

考えてみた。思い付き羅列。

以下、登録者性別わず提出

企業側がこれくらいしっかりやらないと安心して利用しないだろうなと。マッチングアプリじゃなくてちゃんとした紹介所レベルだな。ちなワイ、シングルマザーITおばさん。件のアプリ適当情報で会員登録して触ったけど、微妙。だいたいなんで20代前半の男とかおるんだよ、ホスト結婚詐欺だろ。とくにシングルマザー世帯年収中央値が200万ちょいなんだから、心細くて必死だろうよ、そういうのに漬け込む奴はたくさんいるだろ。あとおおよその地域子供の学区特定余裕なんだから危ないわ。アプリ子供顔写真を載せるときは気をけてね!的な軽い注意文言で済ますなや。あほ

2022-11-03

anond:20221103141348

ただ予算関係上、こういうレベル人材をアテにしている職場や、

そもそもリスクを取って起業している経営者が擬似家族をやりたいケースもあるから

そういうのがお好きならご自由にどうぞとは思う

ワイはそういう会社では働きとう無い

あとそもそも在宅勤務推奨

 

ただこういうレベル人材をアテにしている会社と完全に無縁には多分ならないかなぁとは思う

 

もちろんコロナ前の話だが、予算の都合上、給与・時給で差別化出来ないから、デスクデコるの許してたしね、尊重される気がしていいそうな

Pマーク取ってるのでフツーにダメなヤツだったんですけどね

あとは監視業務中に資格勉強どころかマンガ小説執筆も許してた

https://anond.hatelabo.jp/20220919190438#

https://anond.hatelabo.jp/20220920003128#

 

あと虚無顔して会社イベントにもちゃんと参加した

たとえば事務の子とか、ある特定作業だけをお願いしている方とか、専門性が低い仕事をしている人たちは

自分会社必要とされていないと感じやすいので、

花見なり運動会なりバーベキューなり、家族も呼んでみんなでワイワイやりましょうみたいなのやると多少離職防止に効果がある場合がある

会社は、あなたあなた家族を歓迎します、気にかけています』と示すことはとても大切なことなのでやむなし

 

ただ、自分がやりたい事との天秤にはなるがこういう会社は出来たら避けたいし、

次行くところもそういう会社では無いか

2022-06-28

殺害予告された

やっぱ暑いとみんなイライラするもんで、エアコン壊れた客のヒートアップ具合はすごい。気温に比例するのかな。

夏のエアコン故障と冬の給湯器暖房故障を比べると、経験上よりキレられがちなのは夏だと思う。頻度も怒りの最大値も、夏の方がヤバい

特に小さいお子さんが居るという人は本当に強く当たってくる。親の愛情ってすごいなーと思う。

私の職場であるコールセンターにはそういったバチバチに切れたお客様からの連絡が日々あり、最近久しぶりに殺害予告されたので文章にしておく。

言われた内容としては「殺すぞ、ついては事務所場所を教えろ。態度が気に食わないから直接攻撃しに行く」みたいなことだった。

そこに至るまでには何時間にも渡っていろんなことがあったらしいけど、詳しくは知らない。

休憩に行く時間になった同僚から、状況をまとめた資料とホッカホカの客を渡されていきなり怒られた状況だったから。

殺すとか殴りに行くみたいな表現脅迫になるかもですよーみたいなことを多少ちらつかせながら、なんとか委託元へエスカレーションできた。

長くコールセンターやってる人間なんてこんなの鼻くそほじりながらノーダメでこなせるんでしょ?と思われがちですがさにあらず。

手と声の震えをめちゃくちゃ我慢しながら、私なんにも辛くありませんって顔してるだけなんだよなー。

同僚から新人さんがこの客相手にして辞めちゃうとかわいそうだから増田さんが電話出てあげてって任されたんで周りは気づいてない様子。

いやいや、めっちゃ傷ついてますから。殺すとかお前みたいなのは一生給料10万だとか仕事できなくしてやるからな小娘、とか、

そんなん言われて怖かったり傷ついたりしない訳ないじゃないですか。いや、実際はババアなんで最後の小娘はちょっとだけ喜んだわ。

コールセンターオペレーターには被サンドバッグ耐性が求められている。むしろ耐性がないと、なんでここにいるのぐらいの目で見られるかもしれない。

から受けるこの扱いって、多分犯罪範疇に片足なり両足なり突っ込んでるものが多いと思うんだけどなあ。

でもそれを会社としても個人としても訴えたりはしない。大人から仕事からと諦めている。客もお前はプロなんだからストレスを発散させろと強いてくる。こちとら非正規やが?

コールセンターだけじゃなく全ての仕事において言えるけど、報酬人権蹂躙代が含まれてるなんておかしいだろ。

私は生き方を間違えた。

とはいえ人生が足元を見てくるから辞める訳にもいかんのよなー。正社員経験ないし多分他の仕事できないし独身だし。

せめて管理職的な立場になれば電話取る回数減ってこの傷つき方は少なくなるんだろうけど、トライアルめっちゃ向いてなくて降ろされた。

そも年収200万ちょいの非正規に準夜勤時間帯責任者任せるのも意味わからんから、やれたとして幸せだったのかもわからんけど。

なので、一枚の弾除けの板としてのポジションにしがみついて生きていくしかないんだなあ。

===========================

7/28 もう1ヶ月経って誰も見てないだろうから追記

私の勤務先、通話録音してないことになってるんですわ。対外的には。

予算的な面で「通話の録音してる」って例のアナウンス流せないとか、やらかしがあったとき契約から通録出せって言われないためとかが理由らしい。

からお客さんに対して録音を警察に出しますよと脅すのもできないんですねー。

あほんとは録音してるんで、オペレーターやらかしがあったときにはがっちり聞いて糾弾材料にはするんですけどね。

こんな体制でもPマークは取れる!かわいいは作れる!ウフフ。

色々心配してもらってありがとうございました。

2020-11-18

Pマークが何故批判されているのか分から

パスワード付きzipメール添付の件。

Pマーク(or ISMS)が批判されているが、皆どんなチェックがされるのか知ってるの? 内容を知らないのでイマイチ批判の波に乗れないんだよね。自分検索能力が低いだけかも知れないけど、公開されていないようで文書が見つからず真偽を確かめられないし。

なので、ここから先は自分の推測。間違っていたら指摘して欲しい。

PマークISMS認定では「パスワード付きzipしろ」と明言されているわけではなく、「メールファイルを送るなら暗号化しなさい」くらいの話だと想像している。

もちろん、「パスワード付きzipで送付します!」に対してダメと言わないPマークが悪いとも言えるが、以下が担保されればセキュリティとしては問題ないように思う。

審査がザルなんだろうとは思うけど、受ける側が嘘ついてたらどうしようもないし、PPAPが手間が掛かる/非効率である点はPマーク側がどうこう言う話ではない(本当はコスト考慮した上でのセキュリティであって欲しいけどね)。

あと、別ソリューションとしてよく挙げられる外部ストレージサービス活用について、Pマーク側が禁止しているわけじゃないよね? 禁止していないなら、それを採用しないお宅が悪いのであってPマーク批判するのはお門違いなのでは?と思っている。

とりとめもなく書いたが、思っていたことをぶち撒けられてスッキリした。

じゃあな。

2020-11-03

anond:20201031184009

問題はあるに決まってるわ。

素人でも意味ないってわかる程度なんだから

これはPマーク規定がクソなのでやらざるを得ないんだけど誰も意味があるとは思ってないんだよ。

さっさと変えてくれ。

2019-07-04

7payだけど

最初は腹抱えて笑ってたけど、ふと周りを見たら笑えなくなった。

多分、分かってる技術者もいっぱい居たと思うんだけど、複数企業とか絡んでて仕様変更出来なかったんじゃないかと思う。

上司、自部門、自社トップ、他社、セブンシステム子会社セブン本体・・・俺だったら絶対何もしない。中途半端対策案とか出してこのカオスに何回も相手に合わせた説明資料作ってとかできない。

これで間に合わなかったら分かってて対策案出さなかったとかで責められるのが目に見えてるからだ。

セキュリティって簡単に見つかったりするくせに直そうとするととんでもなく苦労する。仕様変更からリグレッションテストとか発生する。その工数誰が出すんだ。保守費でよろしく。いや、想定外に高くなります。そんなの仕様が書いたおたくが悪いんでしょ・・・

日本じゃ金出した奴が偉いんだ。お客様は神様ですフランチャイズだけは金を取ってる方が偉いけどな。

はっきり言うと、ちゃんとしたベンダーじゃない限りIDを使ったサービスなんて自前でしない方が良い。個人情報を扱うならなおさらだ

どうしろと?firebase使えよ。

関係ないけどセブンってPマークとかISMSとかとってんだっけ?

2019-01-30

anond:20190130072847

それってハッシュ化のアルゴリズム脆弱性でうんたらかんたらってならないのかな

一応Pマークには個人情報ライフサイクルが定められてると思うんだけど、それを野良掲示板サービスとかと比較するのもどうかと思うよ

2018-12-20

人類ZIPパスワードを直後のメールで送る理由

IPAが公開している電子メール利用時の危険対策のしおりの影響

https://www.ipa.go.jp/security/antivirus/documents/07_mail.pdf

電子メール安全に送受信するために、メールの本文や添付ファイル暗号化することができます。‘

普通会社は安く手軽なセキュリティを好む、暗号化簡単問題暗号の解除だ

そこでこんなサービスが登場する「パスワードは別メール送信元に自動で同時送信」と言うものだググれば腐るほど出てくる

システムさえ入れればお手軽なセキュリティしてますアピールが出来て漏洩したとしても言い訳がしやす

コストも安いとなると多くの企業が飛びついたのだろう、次!


PマークISMSを取得するために必要から

JIS改正に伴うプライバシーマーク審査基準改正について

https://www.jisa.or.jp/service/privacy/tabid/831/Default.aspx?itemid=31

‘【第23条】個人情報を含む添付ファイルを取扱う際に、セキュリティ対策データ暗号化パスワード設定など)の措置を講じることを新たに追加した。‘

ISMS認証にも似たような審査基準記載されている、気になるなら自分文章探すんだな

お客様に「うちはセキュリティ対策に社全体で取り組んでいますアピール安心感を持たせるためには必要PマークISMS認証のためなんや

労働者無駄とか不便とかどうでもいいんや、そんなのに答えたらPマーク認証外されちゃうから

上記の再送システムも付ければ最高のセキュリティ対策になるとお上の方々は思ってるんやで


21世紀人類ZIPパスワードを直後のメールで送るのは、なぜデスか?」ってタイトル@IT記事大元itmediaPマークを持っているわけだが

どうやって客や取引先にファイルを送っているのか教えて欲しい、パスワード付きzipを叩くぐらいだ画期的セキュリティ対策をしているのだろう

https://corp.itmedia.co.jp/corp/privacy/

2018-09-14

日本IT企業生産性低い理由分かったわ

PマークとかISMSとかISOなんちゃらとか今すぐやめろ。

それが結論

2018-06-09

求人検索NAVIってサービスパスワードを平文で保存している臭い件に

私は、大学生

就活しろ大学がうるさい。求人検索NAVI という就活のための(?) Webサービス の利用を勧めてくる。

先日、パスワードを忘れたので「パスワードを忘れた方はこちら。」のリンククリックしてメアドとか入力したの。

残念なことに、

メールパスワードが送られてきました。

調べたところ過去にも問い合わせた人がいるみたいだけど無視されたらしい...

Pマークを取得したWebサービスってこんなものなの?

2018-02-23

セキュリティ資格なんていらねぇよ

PマークISMSも、会社社員の足かせでしかなく、

あん資格の教本通り運用したって

流出なんて防げないし、なんの役にも立たない。

あれをとることで会社社会的信用があがる??

あがらないだろあんなの。

セキュリティ意識たかまる?

まらないよ、あんなので。

開発用のソフトインストールするのにも申請申請って

本当に馬鹿かと。いい加減にしろよ。

天下り先のためにつくった化石のような資格にしがみついたって、

どうにもなんねーんだよ。

2015-06-19

疑問に思ったこと

最近バイト先の契約更新があったんですが、そのときにこれまでの更新時にはなかった書類サインと判子を求められました。

内容は、「私は自分意思社会保険に加入しません」というもの。文面的にはもっと堅い言い回しだったけど。

コピーもらえるか聞いたんだけど、もらえないとのこと。

当初渡された紙には「社会保険雇用保険」と併記する形で加入しないと書かれてました。

雇用保険には入れてもらってるはずなんですけど、と質問したら、君はこっちだったねと社会保険に加入しないという文言のみの紙を渡されました。

以前バイト先で一斉リストラがあって、そのときにひと悶着あり雇用保険に入れてもらえることになった経緯があります

雇用保険文言が含まれてる用紙があるってことは、ひと悶着の後に採用された人たちは雇用保険に加入させないスタイルに戻ったんだなあと思いました。

私は勤務時間数的には社会保険にギリ入れないレベルのようなんですが、日数・時間数共に余裕で基準を満たすバイトの人が社会保険に加入させてほしいと訴えたときには、

法律はどうあれうちの決まりはそうじゃないから」と鼻で笑われてたのを見たことがあります

個人的に調べた限りなんかしらの法律に触れるんじゃないかと思うんですが、上記誓約書?を従業員に書かせたことでその部分は購われるんでしょうか。

(6/27追記)

トラバブコメでのアドバイス等、ありがとうございました。とても参考になりました。社会保険事務所ですね。ちぃおぼえた。

当面やめる予定はないんですが、やめるときには然るべきところにたれこんだ方が残る人のためになるんでしょうね……

写メ録音は無理そうです。Pマークがなんちゃらかんちゃらとのことで、職場内への携帯持ち込みが許されてませんで。

あと、

バイトなのに「契約更新」がおかしい”

っていうのが初耳でした。毎回更新時には、会社の業績等によっては更新しない場合がありますよと聞かされてたので。「更新しない」のと「馘首」はどう違うのか気になります。調べます

そして私には「この書面にサインしなかったらどうなりますか」と質問することはできませんでした。コピーもらえるかの確認で精一杯です。時給30円上がったところでしたし。

まあ、私がバイトとして働き始めたのが今より買い手市場だった時期だったんで、どうやら最近入った人と比べて、今回時給が上がった状態で30円しか違わないみたいなんですけどね。

他にも時給30円上がったのと引き換えに社員がやるべき「判断」の部分をやらされるようになっただとか、はてなと思う部分は他にもあるんですが、大きく脱線しそうなのでこの辺で終わります

2014-07-13

http://anond.hatelabo.jp/20140713194331

Pマークの取得にはそうしたちゃんとした組織体制と基準を満たす手順、社員への定期的な教育必須で、それが信用となっているんだが、


横だが、

まりそんな教育は何の意味もなかったということか。

http://anond.hatelabo.jp/20140713183537

からね。

そんじゃ縦から答えますよ。

と言っても、pマークの手順に従って処理した、が全てだけど。

Pマークには、情報漏洩を予防するための取り決めや、社員教育という面も勿論あるが、

重要役割の一つとして、いざ漏洩(もしくは漏洩した可能性があると判断される出来事)があった時に、

正しい手順に従って物事を処理するという点がある。

実際、Pマークを取得している企業に一度でも勤めたならその事を知っているはずだがな。

俺が勤めた3社中3社で、情報漏洩の可能性に気付いた場合に取るべき対応を確認する筆記試験があったし。

PCを紛失した場合対応で言えば、即時の個人情報保護管理者への報告と、

所定の期間見つからなかった場合対応、再発防止策の策定

漏洩した可能性のある情報の預かり元への連絡、辺りだろうな。

担当者じゃないから詳細は知らんが。

その後、ノートPCの社外持ち出しについて厳しくなった。

Pマークの取得にはそうしたちゃんとした組織体制と基準を満たす手順、社員への定期的な教育必須で、それが信用となっているんだが、

お前こそなんか勘違いしてない?

下請け業者派遣社員SEなのにすごいDB権限があるものだな…

進研ゼミ受験勉強をしたものとしてとても残念な気持ちになった。

Pマークなんぞ、ホームページのお飾りでしかないし、まじめに管理しようとしたら、青天井コストがかかるのかで、眉唾だと思うが。

しないよりましくらいなもの委託業者審査は項目に含まれているのにどうしたことか。

社内データベース(DB)を管理する下請け業者派遣社員システムエンジニア(SE)が、顧客情報を外部に持ち出した疑いが強いことが12日、ベネッセ関係者への取材で分かった。

ベネッセ関係者によると、派遣社員はDBの保守管理担当するグループのIT関連会社「シンフォーム」(岡山市)の下請け業者で、SEとして勤務。シンフォームから業務用のIDを与えられていた。

http://sankei.jp.msn.com/affairs/news/140713/crm14071310020007-n1.htm

ベネッセとしては、限りなく重要財産管理身分地位も最下層の「下請け業者派遣社員SE」にやらせていたのだろうか。

金庫の鍵や会社の口座の管理匹敵する内容の業務なのにな。

仕事の内容を正しく評価できる経営者経営しないとデータベース管理がずさんになるというか重要仕事なのに外注してしかもその派遣DBの読み取り権限を与えてしまうとかいかがなものかと思う。

DB管理プロパーが高い報酬をもらって、不正をするのがばかばかしくなるように仕向けて行うべきだし、経営側がお金の配分を間違えたのだと思う。

http://anond.hatelabo.jp/20140713080919

http://anond.hatelabo.jp/20140713141004

から、じゃあ聞くが、そのノートPC紛失事件とき

Pマークを取得している実績がどういう風に役に立ったんだ?

お前は何か勘違いしているようだが

Pマークあくまでも

Pマークを掲げている企業となら安心してお取引できます

という「お墨付き」を与える看板屋さんだぞ?

社員個人情報を守らせるためのコンサルタントじゃないんだ。

Pマークを取得するために社内モラルが向上するのは

あくまでも副次的効果なんだよ。

http://anond.hatelabo.jp/20140713135847

効果も実績もない、というが、それはお前が知らないだけだろう。

少なくとも、俺は一件実績を知ってるぞ。

社内の馬鹿漏れちゃまずいデータ入れたままノートPC紛失してな。

結局Pマークの既定の手順通り処理したとさ。

お前こそ、何を調べたうえで効果がないと主張してるんだ?

http://anond.hatelabo.jp/20140713125337

Pマークがなかったらもっとひどい事態だとは思うけれども

Pマーク運用現実についていけていないという事実もまた無視できないだろ。

 

時代は変化していくものだが、Pマーク運用が変化していないことが問題引き起こしているのだとしたら、それはそれで立派な問題

 

Pマークがお守りに成ってしまっているのでは?という疑問には、Pマーク現実対応などを答える説明責任があるだろ。

2013-09-01

地方自治体個人情報を任せられるのか

武雄市図書館が貸し出しカードにTカードを利用し、ポイントを付与する――。この件の発表以降、書籍図書館の団体や、セキュリティ専門家から厳しい指摘が数多く寄せられている。

図書館で本を借りると、Tポイントと引き換えに利用履歴がCCCに蓄積されるなんてけしからん」……その気持ちが私には理解できない。

武雄市の樋渡市長は「貸出情報個人情報には当たらないというのは僕の持論」と説明しているし、図書館読書事実、利用事実秘密を守ることを定めている、図書館の自由に関する宣言も「一般社会には何ら法規性はない」とブログ等で述べている。

武雄市個人情報CCCに渡している」とは、いわれなき批判だ。本件は「個人情報に関する理解が社会根付いていない」という現実を明らかにした。

武雄市CCC提供しているデータは、Tカード番号、図書館の利用年月日、時刻、ポイント数だ。これらは個人を特定できる情報ではない。

武雄市図書館ではTカード番号を図書館カード番号としても利用しているが、Tカード番号は武雄市図書館及びCCCの外には出ないから、図書館利用者の特定はできない。

自分が関わったデータ」に過敏な人たち



ここまで対策をしても、市民に「自分データを売られたようで気持ち悪い」と思わせてしまった。これはもう理屈ではなく感情であり、武雄市CCCとして予想外の反応だろう。その部分で、いわれなき批判を受けた武雄市CCCは気の毒であるしかし、消費者の心理を見誤った結果とも言える。

個人情報保護法の制定後も情報漏えい事件があったので、消費者のなかには「自分が関わるデータ」に過敏な人々が多い。個人情報ではないデータであっても「自分が関わったデータ」を勝手に使われたくないのだ。

7月9日の発表によると、武雄市図書館歴史資料館の3ヶ月間の来館者数が一昨年の1年間分にあたる26万人を突破したという。

併設されているスターバックス書店CD/DVDレンタルへの来店者を含めての延べ26万人だから、本来の図書館の利用者数はもっと少ない。

そもそも武雄市人口は約50000人と、古いExcelでも扱える規模の人数である

また、周囲は顔見知りばかりで、プライバシーなどそもそも存在しない。

図書館の利用事実はおろか、今日スーパーでの買い物や、子供の成績まで、瞬時に情報を入手できるのである

そんな環境でわざわざビッグデータ活用して個人を特定する理由が見つからない。

地方自治体安心して個人情報を任せられるか



武雄市図書館CCCTポイント騒動は、ビッグデータビジネスとする企業も注目したことだろう。一方で「個人情報管理に自信があるから同じ轍は踏まない」と考えた自治体もあったはずだ。

個人が関わるデータを集積したビッグデータを扱う企業が、個人情報に過敏な人々に理解を求める方法はある。その企業個人情報について正しい見識を持ち、安心してデータを渡せる存在になることだ。その具体的な取り組みのひとつとして、「プライバシーマークPマーク)」がある。

Tポイントを運営するCCCはすでにプライバシーマークを取得している。

自治体Pマーク取得はゼロ



しかし、JIPDECが公開している「プライバシーマーク付与事業者一覧」の中に、武雄市どころか地方自治体ひとつもない。

それもそのはず、武雄市自治体であるため、プライバシーマーク認証対象ではないのである

仮に武雄市プライバシーマークを取得すれば、日本初のプライバシーマーク取得自治体としてアピールできるが、それもむずかしそうだ。

だが、どんなお墨付きがついたところで、実態が伴っていなければ、結局はただのマークである

そこで、市民の信頼を確固たるものにするために、武雄市には、武雄市図書館の給水機の水でモンドセレクション特別金賞受賞を目指してほしい。

ペットボトルにつめた水道水で、モンドセレクションを受賞している自治体は数多くある。

しかし、図書館の給水機から飲める水でのモンドセレクション受賞はまだないため、武雄市図書館は、再び自治体初としてアピールでき、もてはやされることであろう。

武雄市には、引き続き他の自治体ロールモデルとなってもらいたい。

2010-11-11

http://anond.hatelabo.jp/20101108213204

もしその糞企業プライバシーマークを取得しているのなら

プライバシーマーク付与認定指定機関

その運用方法はPマーク的に問題ないのか、

というかむしろちゃんと審査したのか確認してみよう!

ログイン ユーザー登録
ようこそ ゲスト さん