- 何と言うのだろうね。人貸し業。分かりにくい関連会社を並べて。一括で認証取得。
- 質の悪いコンサルだ。審査機関を食い物にする。
-system
- リスクアセスメントのロジックは出来ているが、中身がひどい。フリーソフトの機密性が最高機密レベルとか。資産価値の識別が出鱈目。
- リスク評価は各部署でやらないで本部一括。脅威も脆弱性も本部一括評価。かなり乱暴。出鱈目。リスク値を本部で出して対応策も本部で決めて、現場には「セキュリティの心得」みたいな冊子が配られてお仕舞い。
- だから現場はリスク値も知らないし、リスク対応策の存在も知らない。脅威、脆弱性の変化点も把握できないし、報告する先も無い。全部本部がやるんだから。
- ひどい審査計画。
①サイト審査の手順が稚拙で長距離を2往復する。新幹線で3時間以上の距離。手順を少し変えれば行ったり来たりは発生しない。顧客との折衝能力も無いのだろう。
②地方なのに朝の開始時間が9時半。終了時間もずれて移動に無理が出る。報告も遅れることになる。9時開始にすれば無理なく一日が使える。
③日によってはお昼の時間も取ってない。どこかで手を抜くことになる。下手なスケジューリングは審査の質を落とす。
④審査計画の文書もペラもの1枚に3人3日を入れ込んで済ませている。 - ひどい審査計画(続き)
⑤本人はなんと初日東京で部門審査。自分だけミニマム移動で済ませている。恐れ入る。
⑥トップインタビューは最終日。事務局審査も最終日。トップ、事務局の状況確認を最後にやってどうするんだろう。
⑦メンバーの最終日も多くの部署、しかも広島本部のメイン部署の多くを最終日に回している。纏める気があるのか。 - 驚いたね。苦手だね。2日目終了後に同じホテルに入って確認の電話は貰ったが、普通は2日間の状況を確認して落としどころを探るものだけど、明朝の集合時間を確認するだけで、ご自身はお出かけ(接待?)だとか。二流人の振る舞いは徹底している。いよいよ穴が見えてきた。
- そもそも第1段階審査の結果が何もフィードバックされないのはどういうことだ。こいつ、完全な素人か、仕事をなめているか、パートナーをなめているか。兎にも角にも、どうしようもない奴な可能性が高いね。
- 本質問題:リスクアセスメントからリスク対応計画への下りの問題に指摘が入っていない。詰まらない内容の指摘ばかり。リーダーとしては全く不十分。メンバーの指摘も意味不明なものが混じる。其れに対する事前検討も不十分なままレポートに載せる。
- コンサルと癒着したようなリーダー。審査中に一緒に食事している。酷いね。
