コンサル池田の " 気まぐれサラダ"
Amebaでブログを始めよう!

社会人になって気をつけなくてはならないこと

みなさん深夜にこんばんは、エイムソフト採用担当 安原です。


またコラボ、すいません。土下座

コラボ?何それ?と言う方は →こちら



今日は私が採用担当として、これから社会人になる

学生のために、当社コンサル池田から聞いたことをもとに、

社会人としての気をつけることを書かせていただきます。注意



「社会人には社会人の新しい勧誘がある」爆弾



学生時代に一人暮らしをしていた方もそうでない方も、

学生ならではの様々な勧誘があったかと思います。

勉強に関するもの、ローンに関するもの、、などなど。

そして、社会人には社会人特有の新たな勧誘があることを

意識してください。もじゃもじゃ


社会人向けの勧誘は、1年目が一番多いと聞きます。

そして、それによって何かの被害者となってしまうことも、

1年目が多いと聞きます。ガーン

それは、社会人1年目は先輩社員から言われたことを

素直に「はい、はい」と聞いて業務をこなすことが精一杯なので、

断るという技術がまだ身についていないかららしいです。


要するに世の中の渡り方の「図太さ」をまだ学んでいる途中なので

うまい断り方が出来ない方が多いのでしょう。・・・



そして、万が一その勧誘がみなさんを騙す勧誘だった場合、

その時の責任もみなさんに降りかかることも忘れないでください。

社会人であるということは(例えばお金の)返済能力があると

見られます。怖い言葉ですが、「誰も助けてくれません」。何それ



怖がらせるつもりは無いのですが、社会人になったら、仕事は

大胆に、生活は慎重に、の意識を持って、何かあったらすぐに

先輩社員や会社に相談するという癖をつけておいたほうが良いですよ。GOOD


会社は働くだけの場所ではなく、1日の大半を過ごす場所なので、

生活面での相談ももちろん遠慮なくしたほうが良いです。GOOD

そこには色々な体験をした勇敢な先輩社員がたくさんいるのですから、

先人の知恵や経験をたくさん聞いて、仕事も生活も楽しく過ごせる

よう、工夫してみてください。かお


当社コンサル池田の情報やアドバイスも含めて、私のほうから書かせて

いただきました。にゃ



※何だか、採用のブログ のほうに書くことかな?えへへ


安原 ガチャピン

池田ですチューリップ赤


本日、外を見ていると、虹虹が出ているのを発見ビックリマーク


社内の30代のオッサンたちが、「どこー?どこー?」って騒いでました。


急いでカメラで撮りましたカメラ



コンサル池田の ” 気まぐれサラダ”

○●○●○●○●○●○●○●○●○●○●○●○


  Pマクの取得をお考えの企業 !!



  取得まで完全サポト 

  mf*の全額返金制度 !!


  配りと心! 

  誠意をもって対応します !!


    資料請求、ご用命は 


 株式会社エイム・ソフト 

  情報セキュリティコンサルティング事業部

http://www.aim-soft.co.jp/sc  


  電話 0120-966-831(フリダイヤル) 


  メール  pmark-consul@aim-soft.co.jp



○●○●○●○●○●○●○●○●○●○●○●○

パスワード入力の「****」

池田チューリップ紫です。


下記、記事がありました。

皆さんは、下記の記事を読まれましたか?


サーチ(以下、記事を抜粋)

”Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えないようにする必要はないのではないか?”

最初に問題を提起したのはWebユーザビリティ研究の第一人者ヤコブ・ニールセン氏。「パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上問題がある。一般的に、パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」と指摘し、入力したパスワードの文字がはっきり見えるようにした方がいいと提言した。
 著名なセキュリティ研究者のブルース・シュナイアー氏も、ブログでニールセン氏の意見に賛同を表明。「パスワードの文字を表示すれば入力ミスも減る。わたしもずっと前から、自分が入力したパスワードが見えないのは不便だと思っていた」と打ち明けた。他人に後ろからパスワードをのぞき見される「ショルダーサーフィン」(もしくはショルダーハッキング)の不安があるという意見については、「ショルダーサーフィンはそれほど頻繁にあることではない」と述べている。


チューリップオレンジ(以下、感想です)

なんで、今になって、こんなことが話題になっているんでしょうかはてなマーク

私は、「現状のままの****で文字を見えなくする」でいいと思います。

まず、入力ミスとかありますかね?

「****にすることで入力ミスが多くてコストがかさむ」といった声は一度も聞いたことが私は有りません。

逆に、****をなくすことによって、今後、パスワード入力の際、背後で見られていたらヤバイな、と余計怖くなります

ショルダーハッキングも、環境にはよっては、頻繁に有り得ますからねビックリマーク



以上、池田のコメントでした。




○●○●○●○●○●○●○●○●○●○●○●○


  Pマクの取得をお考えの企業 !!



  取得まで完全サポト 

  mf*の全額返金制度 !!


  配りと心! 

  誠意をもって対応します !! 


    資料請求、ご用命は 


 株式会社エイム・ソフト 

  情報セキュリティコンサルティング事業部

http://www.aim-soft.co.jp/sc  


  電話 0120-966-831(フリダイヤル) 


  メール  pmark-consul@aim-soft.co.jp



○●○●○●○●○●○●○●○●○●○●○●○

DBセキュリティを見直す

今年4月に起きた、三菱UFJ証券の個人情報漏洩事件叫び

(過去ネタですいません)


事件の内容を、おさらいしますと・・・・、


「部長代理の元社員が、情報を引き出す際、他の社員のIDとパスワードを使って

顧客データベースパソコンに接続していたことがわかった。

同社のデータベースへの接続権限を持っていた社員は、部長代理を含め計8人もいた。

部長代理は、接続権限を持つ他の社員のIDとパスワードを入手し、これらの個人情報を使って、約10日の間に、データベースに複数回接続し、顧客情報ナゾの人を取り出していた」


という。


私は元々、DB(Oracle、SQLServerなど)の設計技術者です。

過去の経験から、意外と、大手と呼ばれる企業のDBのユーザの権限管理はそんなに厳しくないな、と感じていました。(勿論、全部の企業がきちんとしていない、とは言いません)

まず、DB管理者権限(OracleでいうSYSTEMユーザ)のパスワードなど、簡単に予測がつきそうな英数字3文字とか5文字とかで設定されており、外注を含めた複数の開発者が知っており、悪意を持った人がいれば、本番データの持ち出しもいくらでも可能、といった危険なケースもいくつかありました。

※当然、DB管理者権限は、DB内で何でもできちゃいますビックリマーク


DBのアクセス権限の管理も、それほど厳しくなく、監査ログのチェックなどを行っている所も

ほとんどなかったです。エンドユーザがDBセキュリティに詳しくない人であれば、DB管理者権限のパスワードが誰が知っているのか、まず関心を持ちません。大体、そういう危ないセキュリティ状況で納品されます。

あと、まず、DB管理者権限のパスワードは定期的に変更されることもありません。


本来であれば、DBのアクセス権限も最小限に抑え、何か作業をする際は、

DB管理部門に作業申請書を提出し、作業内容以外のことは一切させないような運用(単独での作業も禁止)

と、定期的な監査ログのチェックが必要でしょうグッド!


まず他の社員のID,パスワードを簡単に知ることができて、管理職などがいつでも自由にアクセスできるといった運用をしていたから、今回のような事件が起きたと思います。

(システム部の管理職が悪意を持ったリスクを考え、それへの対策をたてなければなりませんね・・・・

 システム部のお偉いさんだから、っていう特別扱いは通用しないようです)


三菱UFJ証券の個人情報漏洩事件叫びは、ヒト事ではないな、・・・・と私は感じておりますグー



○●○●○●○●○●○●○●○●○●○●○●○


  Pマクの取得をお考えの企業 !!



  取得まで完全サポト 

  mf*の全額返金制度 !!


  配りと心! 

  誠意をもって対応します !!


    資料請求、ご用命は 


 株式会社エイム・ソフト 

  情報セキュリティコンサルティング事業部

http://www.aim-soft.co.jp/sc  


  電話 0120-966-831(フリダイヤル) 


  メール  pmark-consul@aim-soft.co.jp



○●○●○●○●○●○●○●○●○●○●○●○







過去最高の賠償金(1人当たり)

毎日、絶えない個人情報漏洩事件。。。
(全国で、ほぼ毎日起きています・・・・)


皆さんは、今までの個人情報漏洩事件で、最高の損害賠償金ダウン
どれくらいなのかはてなマークということを考えたことはないでしょうか。


それは、、、

2007年2月に東京地裁が、個人情報流出を起こしてしまった
エステ大手のTBCに対して命じた
1人当たり¥3万5000円です。


安いじゃん、と思ったかもしれませんが、

これでも過去の判例からいうと、高いのです

何故、こんなに高くなったか、というと
(エステなので)女性の氏名、住所だけでなく、人に知られたくないスリーサイズ
までもが流出してしまったからです。


ちなみに、それ以前は
2004年のソフトバンクBBの漏洩事件は、一人当たり500円の金券、
2006年の宇治市の住民情報データ漏洩事件は、一人当たり1万円、などです。


TBCの漏洩事件の場合、人には知られたくないセンシティブ情報を、世界中にばらまかれたのですから
人によってはかなりの精神的苦痛ガーンを受けた。。。、
と考えてもいい、と思います。


それを考えたら、3万5000円は安すぎるなぁ。。(思いませんか?)


○●○●○●○●○●○●○●○●○●○●○●○


  Pマクの取得をお考えの企業 !!



  取得まで完全サポト 

  mf*の全額返金制度 !!


  配りと心! 

  誠意をもって対応します !! 


    資料請求、ご用命は 


 株式会社エイム・ソフト 

  情報セキュリティコンサルティング事業部

http://www.aim-soft.co.jp/sc  


  電話 0120-966-831(フリダイヤル) 


  メール  pmark-consul@aim-soft.co.jp



○●○●○●○●○●○●○●○●○●○●○●○

お邪魔します!採用担当安原です~。

みなさんこんばんは、エイムソフト採用担当 安原です。


今日は、当社コンサルの池田のブログにお邪魔させていただいております。

なんで?と思う方もいらっしゃるかと思いますが、
まぁ、一言かっこつけると、 コラボ です。うふふ



といって、何か出てくるわけでもないのですが、私が当社コンサル部隊のところに
お邪魔して談笑していたときに、コラボしても良いと許可をいただいたので
書いております~~。遅くにゴメンなさい。。トボトボ




採用って、かなりドストレート野球 に個人情報を取り扱うのですよね。
私も池田コンサルから色々と指導を受けて個人情報同意書などを
新卒採用やキャリア採用の際にいただいているのですが、みなさん、
真面目に読んだこと、ありますか?

結構、その企業ごとの考え方などがその書面でわかりますよ。
どれだけ人に暖かいか、本気で考えられている文章か、感じることが
できます。



⇒確かに、どこも似たような文章になっていることは否めないですが、

それでも、書き方一つでこんなに印象が違うんだなぁと、池田コンサルから

色々と教えてもらいました。うほー
(これからも採用ブログかこちらとのコラボブログで色々と紹介していこうと
思います。)エヘ


なお当社では、採用の際は初めに個人情報をいただくときにその利用目的

などをしっかりと説明しております。
これから採用試験だって言うのに、書面で 「読んでおいてください」 だと、

身に入らなくないですか?


当社では、書面はお見せするのですが、一語一句、言葉を変えながら理解して
もらうまで説明します。

中にはそのような説明よりも早く採用試験をして欲しいとおっしゃる方も

おります。しかし、これが我々の仲間になっていただくからには理解して
いただかなくてはいけない事なのです。


それは、これから仲間になろうという方々の個人情報の安全を宣言して

安心していただくことも大きな要因のひとつなのですが、

我々はシステム屋なので常に「情報」と隣り合わせです。

また、エイムソフトは情報セキュリティコンサルの事業も展開している

企業なのです。それを理解していただくための"しっかりした説明"という
意味も込めております。



何か採用ブログに書いていることと同じような感じになってしまいましたが、
初回のコラボなので許してください。ゆるして



こっちでも使うぞ ガチャピン ←採用ブログで使っているのとはちょっと違う・・

(何でガチャピンかは採用ブログのほうを見てください。)
http://ameblo.jp/rec-aimsoft/



○●○●○●○●○●○●○●○●○●○●○●○


  Pマクの取得をお考えの企業 !!


  取得まで完全サポト 

  mf*の全額返金制度 !!



  配りと心! 

  誠意をもって対応します !!


    資料請求、ご用命は 



 株式会社エイム・ソフト 

  情報セキュリティコンサルティング事業部


http://www.aim-soft.co.jp/sc   


  電話 0120-966-831(フリダイヤル) 



  メール  pmark-consul@aim-soft.co.jp

○●○●○●○●○●○●○●○●○●○●○●○

キャンペーン

皆様、プライバシーコンサルタントの池田で御座います。

長らくご無沙汰しておりました。


さて、本日は日頃のご愛好に感謝を込めて、期間限定

『とくとくキャンペーン』を実施致します。


平成21年6月の一カ月間にお申し込み頂いた企業様、

先着2社に限りまして

通常価格65万(基本料金)を、60万でご提供させて頂きます!


是非、この機会にお問い合わせください。


(ちなみにこの日は私の誕生日ラブラブ!

○●○●○●○●○●○●○●○●○●○●○●○


  Pマクの取得をお考えの企業 !!



  取得まで完全サポト 

  mf*の全額返金制度 !!


  配りと心! 

  誠意をもって対応します !! 


    資料請求、ご用命は 


 株式会社エイム・ソフト 

  情報セキュリティコンサルティング事業部

http://www.aim-soft.co.jp/sc  


  電話 0120-966-831(フリダイヤル) 


  メール  pmark-consul@aim-soft.co.jp



○●○●○●○●○●○●○●○●○●○●○●○




そば茶

最近、そば茶にはまっておりますラブラブ!

そばに含まれる、ルチンという栄養素が、体にイイラブラブ!そうです。

会社にいるときは、必ず飲んでいます。


ルチンについてラブラブ

ビタミンCの吸収を助け、酸化から守り、細菌の侵入を防ぎます。

また毛血圧の降下作用があることから心臓病や動脈硬化、高血圧など生活習慣病の予防に役立ちます。

そして血管の強化し、血行を良くする働きもあるので、冷え性や肩こりなどにも効能があるといわれています。




コンサル池田の ” 気まぐれサラダ”-sobacha


○●○●○●○●○●○●○●○●○●○●○●○


  Pマクの取得をお考えの企業 !!



  取得まで完全サポト 

  mf*の全額返金制度 !!


  配りと心! 

  誠意をもって対応します !! 


    資料請求、ご用命は 


 株式会社エイム・ソフト 

  情報セキュリティコンサルティング事業部

http://www.aim-soft.co.jp/sc  


  電話 0120-966-831(フリダイヤル) 


  メール  pmark-consul@aim-soft.co.jp



○●○●○●○●○●○●○●○●○●○●○●○

銭湯

プライバシーコンサルタントの池田です。

Blogサボっておりました(;^_^A


さてGWに入り、皆様如何お過ごしでしょうか?

大型連休ですので、遠方車にお出かけされた方も多いのでは

ないでしょうか?


私と言えばこの連休、近場でゆっくり過ごしております(/ω\)


で、向かった先は銭湯温泉

お、温泉では御座いません・・・ダウン


コンサル池田の ” 気まぐれサラダ”-富士の湯


しかし、なめちゃ~いけません!! 「富士の湯」。

かなり素晴らしい銭湯なんです。




昔ながらの銭湯でありながら、

なんと言っても湯屋が素晴らしい!!

そして、湯船からな大きな鯉が眺められるのです。


お庭も立派で

風呂上がりに鯉を眺めながら飲むビールが格別ビックリマーク


マイナスイオンを体一杯浴びた一日でした。


たまには銭湯もいいですね温泉




○●○●○●○●○●○●○●○●○●○●○●○


  Pマクの取得をお考えの企業 !!



  取得まで完全サポト 

  mf*の全額返金制度 !!


  配りと心! 

  誠意をもって対応します !! 


    資料請求、ご用命は 


 株式会社エイム・ソフト 

  情報セキュリティコンサルティング事業部

http://www.aim-soft.co.jp/sc  


  電話 0120-966-831(フリダイヤル) 


  メール  pmark-consul@aim-soft.co.jp



○●○●○●○●○●○●○●○●○●○●○●○

ホームページ



こんにちは。 

プライバシーコンサルタントの池田です。

さて弊社のホームページが生まれ変わります。
(今、製作中ですが・・・鉛筆。)

より 『 シンプル(^-^) にわかり易くノート 』 をモットーに
細部までこだわって作りたいと思います。


完成が楽しみですビックリマーク


○●○●○●○●○●○●○●○●○●○●○●○


  Pマクの取得をお考えの企業 !!



  取得まで完全サポト 

  mf*の全額返金制度 !!


  配りと心! 

  誠意をもって対応します !!


    資料請求、ご用命は 


 株式会社エイム・ソフト 

  情報セキュリティコンサルティング事業部

http://www.aim-soft.co.jp/sc  


  電話 0120-966-831(フリダイヤル) 


  メール  pmark-consul@aim-soft.co.jp



○●○●○●○●○●○●○●○●○●○●○●○