掲示板お問い合わせランダムジャンプ

Google広告

2006年03月20日
公益通報者保護法
順法。適合性。

合法的な情報流出。

しかし、内部告発を内部に行うのは誰が考えても無理がある。

いい加減な法律なのかな?

[ 投稿者:ISMSNEWS at 11:13 | (道草) | コメント(0) | トラックバック(0) ]

2006年03月19日
登録範囲
認証登録の範囲。認証範囲に同じ。

適用範囲はやはり同じになる。システムの適用範囲はしかし厳密に言えば登録範囲に同じかそれをカバーしていることになる。

時々、定義をはっきりさせない報告が来る。
困る。

[ 投稿者:ISMSNEWS at 14:47 | (道草) | コメント(0) | トラックバック(0) ]

2006年03月18日
ハート・ビル法
身体障害者にも優しい建物に関する建築基準を定めた法律。標準の基準と更に改善された基準とがある。この選りすぐれた基準をクリアした建物には「ハート・ビル」のマークを表示できる。

多分、税制上の優遇措置もあるだろう。其れを漬け込んだのが東横インという会社であり、法律違反を意に介さないあの社長の記者会見です。


続きを読む ...
 
[ 投稿者:ISMSNEWS at 18:26 | (道草) | コメント(0) | トラックバック(0) ]

計画と実績
計画があれば実績がある。その二つは対比出来るものです。

審査計画と審査実績の二つを見るようにして下さい。

内容・項目と時間・人数を押さえるのが基本です。審査の充実度・有効性は見たくとも難しい。コメントを残す程度で良いでしょう。

計画の妥当性を押さえるのは更に重要でまた難しいものです。

しっかりした審査機関には計画立案と実績管理のための具体的なプロセスがあります。

判定事務はこの二つと審査の報告書をチェックして完了です。

[ 投稿者:ISMSNEWS at 14:07 | (道草) | コメント(0) | トラックバック(0) ]

2006年03月13日
経営者の責任
ここは何を書いて良いか分かりにくい。

コミットメントも資源の管理も少し発想を変えれば分かり易い。

それは事務局として経営者に頼みたいこと、やって欲しいことを記載するのです。

資源の場合は、必要なリソースをできるだけ具体的に記載します。
勿論、経営者を納得させる理論付けは求められるでしょうか。
[ 投稿者:ISMSNEWS at 22:51 | (道草) | コメント(0) | トラックバック(0) ]

2006年03月06日
リスクアセスメント
リスクアセスメントを審査する時に網羅性は大事な要素の一つです。

ですから、ある範囲でやり残しが見付かれば当然指摘します。

でも、中には違った考えの人もいます。第一段階は指摘して良いが、第二段階では指摘出来ない。

理由は構築プロセスがまた走り収拾が
[ 投稿者:ISMSNEWS at 08:01 | (道草) | コメント(0) | トラックバック(0) ]