No.31
ブリーフケースにランキングの中間発表を掲載しています。ぜひご覧ください。
2011/03/18 17:36 ---
No.30
B「力量」はISO27001ではcompetentでした。
competent 【形】
1.有能な、力量のある、優秀な、堪能な、要求にかなう、仕事ができる、(〜に)適任で、うってつけで
2.《法律》法的能力[資格]を有する
3.《法律》管轄権を有する
(スペースアルクより)
2010/06/24 10:02 ---
No.29
G【6/23研究会コメント】
・「お客様からお預かりする情報資産は基本的には機密情報です」
→機密かどうかを顧客に確認しないと、すべて機密情報になってしまう
→開示、コピーなどに規制がかかる
→カタログとかも含まれる
→管理しなければならない
・箇条書きに「等」とか書かないでほしい
・手順書ではなくチェックリストなどを作った方がよい
2010/06/23 20:42 ---
No.28
F【6/23研究会コメント】
このようにすると分かりやすい
『原則として、相手方より開示もしくは提供された技術上または営業上の情報であって、媒体等に秘密である旨が表示されたものをいう。』
・相手方が「秘密です」と言えばあらゆるものが機密になってしまう
・実際にNDAにFの全文が書かれていたとしても無効にできる(現実的ではないので)
2010/06/23 20:33 ---
No.27
E【6/23研究会コメント】
・この文を訳すと、経営陣は当社の中核である、と言っているだけ?
→当然だろう、となる。
→ISMSの中核、と書くべき
・あいまいにして逃げているのでは・・・?
→「経営陣の責任は〜」と明確に書いた方が分かりやすい
→経営陣から圧力があった?
2010/06/23 20:09 ---
No.26
D【6/23研究会コメント】
2つの文にするとわかりやすくなる
『必要に応じて被害金額の算出を行う。被害金額は、「保護すべき情報資産の価値」、「情報セキュリティ事象・インシデント及び弱点の処理に要した費用等」を考慮する。』
・長い文、難しい文の方が格調高く見えるように思われているのか?
2010/06/23 20:02 ---
No.25
C【6/23研究会コメント】
・「確立、導入、運用、監視、見直し、維持及び改善」で検索するといろんな会社のトップポリシーに使われている
・テンプレートビジネスの害?
2010/06/23 19:53 ---
No.24
B【6/23研究会コメント】
「明確にされた責任を割り当てられた全社員の全てが要求される業務を実施する力量をもつことを」
ここが問題になりそう。
・区切る位置で文章の意味が変わる
・「明確にされた責任」の定義は?
→「ISMSにおいて明確にされた責任」ではないか?
→「ISMSにおいて、」で区切られているのがおかしい
・ISMSの原文をそのまま持ってきたのでは?→そして翻訳に苦労した
・力量とは何を意味するのか?意味が幅広い
※JISQ27001では「ISMSに定義された責任を割り当てられた要員全て」と書かれている
2010/06/23 19:47 ---
No.23
A【6/23研究会コメント】
・自分を偽る=他人に偽装するでは?
・この文の意図することで、「なりすましをしない」以外に何かあるか?
・「自分を偽って伝えてはならない」が奥深い
・自分を偽って…→権限がないのにあるかのように振舞う、なども考えられる
・「ユーザーは」を「人間は」に変えると面白い
2010/06/23 19:34 ---
No.22
@【6/23研究会コメント】
・「ユーザー」の定義は何?
・セキュリティメカニズムとは何のことか?(直訳すると安全機構)
・翻訳の問題かもしれない
2010/06/23 19:21 ---
No.21
G お渡し時の注意事項はないのでしょうか?(社内コメント)
2010/06/22 21:48 ---
No.20
F、文章が長くてわかりにくい。もう少し日本語をなんとかしたほうがよい。(社内コメント)
2010/06/22 21:48 ---
No.19
E、「『経営陣の責任』に関するプロセス」の見当がつかない。誰に対して、どのような意味をもった文章なのでしょうか?(社内コメント)
2010/06/22 21:47 ---
No.18
D、要するにどういうこと?合算した費用といいたいのでしょうか?よみとりにくいです。(社内コメント)
2010/06/22 21:47 ---
No.17
B、何のための文章かわかりづらいです。(社内コメント)
2010/06/22 21:46 ---
No.16
@、一般人にはわからないです。カタカナが多すぎます。(社内コメント)
2010/06/22 21:46 ---
No.15
Fについて
@からGの文章のなかで、Fは何回か読み直してしまいました。わかりづらかったです。
#すいません、勝手に西山さんのコメントNo10を編集してしまいました。再投稿いたします。
2010/06/13 22:43 ---
No.10
Fってこれで一文なんですね…。
@からGの文章のなかで、Fは何回か読み直してしまいました。わかりづらかったです。
2010/06/13 22:40 ---
No.14
EPlan-Do-Check-ActのPDCAサイクルによるスパイラルアップのための中心的な役割
具体的にはどういう役割なのか、、、
2010/06/07 09:45 ---
No.13
F、1回読んだだけではわかりませんでした。私に読解力・理解力が無いと思うと落ち込んでしまう。
2010/06/04 13:43 ---
No.12
B明確にされた責任を割り当てられた全社員
この明確な責任というのがもっと具体的に書いてあると良いと思います
2010/06/04 13:25 ---
No.11
G
【情報の受渡し時】
・お預かりする情報資産がお客様の機密情報なのかどうか?
⇒ お客様からお預かりする情報資産は基本的には機密情報です。
ここが分かりにくい。
「基本的には機密情報」なのであれば、確認せずとも保護すべきではないか?
それとも他に意図するところがあるのか?
2010/06/04 13:09 ---
No.9
E「経営陣の責任」についてはほとんど何も書かれていないようですが。。。
2010/06/04 13:03 ---
No.8
Fは顧客との契約に関する手順書より抜粋。「機密情報の定義」についてです。
現代語への翻訳が必要では。。。
2010/06/04 13:01 ---
No.7
選手権にエントリーできる文章がないかと思って当社のISMS規則を見ようとしたところ、、、
パスワードがかかっていて開けませんでした。
誰も見れないんじゃ規則を作った意味が無い。
2010/05/31 10:13 ---
No.6
A「自分を偽って伝えてはならない」が心に突き刺さる人がいるようです。。。
2010/05/18 10:43 ---
No.5
Dはインシデント関係の規則からです。
「必要に応じて被害金額を算出しなさい」とだけ書けば分かると思いますが…。
2010/05/17 18:29 ---
No.4
C情報セキュリティマネジメントシステムを確立、導入、運用、監視、見直し、維持及び改善…
なにも一息に言わなくても良い。。。
2010/05/17 18:27 ---
No.3
@ユーザーはセキュリティ メカニズムを迂回したり、会社のポリシー、スタンダード、プロシージャに違反してはならない。
Aユーザーは他人に偽装してはならず、自分を偽って伝えてはならない。
---
まるで禅問答。
2010/05/17 17:13 ---
No.2
Bの投稿者です。社内のISMSマニュアルから抜粋しました。
修飾語が多くて何が言いたいのか分からないのです…。
2010/05/17 17:03 ---
No.1
コメントは匿名で書き込まれますので、皆様お気軽に、率直な感想を書き込んでください。
エントリーされた方は、ぜひご自分の提供した文章に対する想いを書き込んでください。
2010/05/17 16:56 ---