hamayan55のプロフィール

架空請求の仕組みを詳しく教えてくれませんか？

　スペックは下記のとおりです。 機種：SOTEC PC STATION PJ732B OS：WindowsXP home edition メモリ：現在1GB（標準256MB）　 空スロット：1 最大容量：2GB 　もともとメモリが標準256MBの機種で、一度「BUFFALO DD400-512M」をいれて増設しました。 　今回さらに増設しようと思い、「BUFFALO DD400-1G」を購入し、標準で入れてあったメモリと交換しました。するとＰＣを起動しても何も反応しなくなってしまいました。 　スロットの位置を入れ替えて見たり、1G+256Mで試してみたりもしたのですがやはり駄目でした。なお、「BUFFALO DD400-1G」のみならば問題なく起動しました（なのである意味増設には成功したのですが、できれば手元にある512Mの方も使いたいのです）。 　PJ732Bは最大容量が2GBなので、512M+1Gなら許容範囲内だから大丈夫と思うのですが、BUFFALO製のメモリを使うと上限が1GBになってしまうのでしょうか？あるいは使用するメモリのメーカーによって、その機種のメモリの最大容量まで増設できなくなってしまう、ということが起こりうるのでしょうか？ 　この件に関してお心当たりがある方はご教授をお願いいたします。

事業所内に従業員の出勤予定表を掲示することは違法でしょうか？ もしご存知であれば、プライバシーマークの観点からも ご回答を頂けると非常に助かります。 何卒、宜しくお願い致します。

ISMS取得の場合、認証のみか、コンサルティングも含めてかで、料金・サービス等がかなり変わってくると思いますが、価格以外でどのような基準で登録機関を選んだら良いでしょうか。 （ちなみに、会社は従業員50名以下の規模です。） もし、お分かりの方がいらっしゃいましたら、ご教示いただけるとありがたいです。宜しくお願いいたします。

私の会社では、情報セキュリティマネジメントシステム（ISO 27001：2005）を取得・運用しております。 リスクアセスメントを実施していくにあたって、つじつまが合わないというか困ったことが出てきました。 わかりやすくするため 財団法人　日本情報処理開発協会の 「ISMSユーザーズガイド-リスクマネジメント編-」 http://www.isms.jipdec.jp/doc/JIP-ISMS113-11.pdf を使って運用するものとします。 ユーザーズガイド　Ｐ３２によると リスク値＝「情報資産の価値」×「脅威」×「ぜい弱性」　等となります。 そして例えば「受容可能なリスク値」を９未満と決めたとします。 そうすると、Ｐ３３の表の水色部分において、対策を行うこととなります。 ------------------------ここまでは良いのですが… 弊社では、同じような方式を採用して なおかつ定期的にリスクアセスメントを行うこととしました。 もちろん今までのリスク（ぜい弱性）に対する対策は取ってあるとします。 そうすると、「情報資産の価値」＝３以上、「脅威」＝３、の資産の場合 「ぜい弱性」がいくつであろうとも、リスク値は９以上になってしまうのです！ 自らコントロールできる値は「ぜい弱性」のみですから、 ありとあらゆる対策を取り、ぜい弱性を下げてあったとしても いつまでたっても「受容可能なリスク値」（９未満）を満足できない …というおかしな事になってしまうのです… このユーザーズガイドの点数は、あくまで便宜的な数値、ということはわかっているのですが じゃあどのようにリスクアセスメント手法を直せばいいか、良い方法が思いつきません… うまく運用されている例がありましたらぜひご教示ください！