SEO対策 Googleの検索結果はPC（人）によって変化する

良く皆さんが気にするGoogle等の検索結果。
上に上がった下がったで、一喜一憂していらっしゃる方も多いかもしれません。
検索結果の上位に行けばいくほど、クリック率が高くなり、売上に貢献する要素が増えます。

その為、SEO対策等に頭を悩ませている方も多いと思います。

しかしこのGoogle検索結果。
人によって変化します。正確に言うとPC毎にに異なります。もっと正確に言えば、使用しているブラウザ毎に違います。

この現象は、Googleの検索設定が影響しています。

Googleの設定に「検索履歴」「言語」「場所」という設定があります。

「検索履歴」
ログインすると、検索内容に基づいて自分との関連性が高い検索結果やおすすめが表示されます。検索履歴はいつでも無効にしたり編集したりできます。

「言語」
Google ではユーザーの優先言語を検出するようにしています。

「場所」
場所を選択して、検索結果をその周辺に絞り込むことができます。
場所をはっきりと設定したくない場合、Google は IP アドレスやその他の要素に基づいて、自動的に現在地の検出を試みます。

これらの設定が変えれるようになっています。つまり、今までの履歴や、言葉、場所等の設定により、検索結果が変化します。

デフォルトの状態では、検索履歴はオンの状態になっており、言語は日本語、場所はブランクになっています。

この為、普段自分の使っているPCやブラウザから履歴等を削除した後に検索をかけないと、

自分用にカスタマイズされた検索結果が表示されてしまいます。

その為に自分の検索結果では1位！でも、他の人が検索すると2ページめに表示なんてこともままあります。

逆に言うと、検索している人たちの過去の履歴が影響する為、いくら履歴を消した検索結果を見て対策をとっても、検索している人は、検索している人それぞれにカスタマイズされた検索結果を表示している事になります。

じゃあ、Googleにログインしないで検索をすれば回避されるかというとそうでもありません。ログインしていなくても今までの検索履歴で自動的に、名無しさん、貴方にあった検索結果はこんな感じになりました。というものが表示されます。

結果として、検索結果に一喜一憂しても仕方がない。
しかし、検索結果の上位に表示されない事には意味がない。

この点は変わりません。
上位に表示されるようにSEO対策を行い、多少表示順位が変動しても1ページ目に表示される事を目指す必要があります。
それが売り上げを左右します。

一喜一憂せずにコツコツとSEO対策を進める必要があります。コツコツと積み重ねることで、Googleのアップデートの影響も受けにくくなります。




Googleの検索に関するページ⇒https://support.google.com/websearch/answer/35892?p=settings_help&hl=ja#history

Ｐマークを半年で取得する 文書と内部規程（ルール）

ここから事務局の踏ん張りが必要になってきます。文書の作成段階です。
文書の作成にはどうしても時間がかかってしまうので、出来るところから手をつけます。

まず内部規程の文書化を判りやすくいうと、
決めたルールを頭に留めないで全従業者で共有する為に書面に起こす
こういう事になります。
この為、作った規程等の文書が、従業者にチンプンカンプンでは意味がありません。
このことをまず頭に入れておいてください。

PMSで必要な文書と言えば
・個人情報保護方針
・マニュアル
・各種規程
・各種記録
・各種帳票
必要であれば、手順書が必要になります。

個人情報保護方針は、もう作ってありますよね。掲示や配布が出来る状態になっているはずです。

ここからがポイント。
各々、文書を作ればいいというものではなく、文書帳票等を作るときには、一定の決まりが必要です。

各文書（記録を除く）は、少なくともJISQ15001　3.5.2文書管理の項目a～ｃ（P10)の項目を網羅する必要があります。

いたずらに文書を作るのではなく、まず、文書について、ルールを決めます。
そうしないと二度手間、三度手間になる場合もあります。

ルールを決めたら、文書作りに入ります。

・マニュアルは、JISQ15001のまる写しです。各項目に詳細は●●規程による。とし、マニュアルの改訂は極力少なくします。

理由）マニュアルは全分野に及ぶ為、改定毎に各署に配布しなければならない。それがものすごく手間になります。組織が大きくなれば大きくなるほどです。
そして改定したら教育の必要があります。もちろんマニュアルなので全従業者。
例えば、システムの分野や部門だけが必要な改定でも、マニュアルの改訂ですから関係の無い部門を含めた全従業者が教育対象になります。

これはちょっとばかばかしいですよね。
なので詳細は各規程、必要であれば各手順書にまで落としこみます。そうする事により、改定の際対象分野・部門だけの教育で済みます。

JISQ15001が要求している内部規程は15規程必要です。
1.個人情報の特定　http://b-s-planning.blogspot.jp/2010/01/blog-post_16.html
2.法令やその他の規範に関する事　http://b-s-planning.blogspot.jp/2010/01/b.html
3.リスクの認識と分析対策　http://b-s-planning.blogspot.jp/2010/01/c.html
4.責任と権限　http://b-s-planning.blogspot.jp/2010/01/d.html
5.緊急事態　http://b-s-planning.blogspot.jp/2010/01/e.html
6.取得、利用提供　http://b-s-planning.blogspot.jp/2010/01/f.html
7.適正管理　http://b-s-planning.blogspot.jp/2010/01/g.html
8.開示　http://b-s-planning.blogspot.jp/2010/01/h.html
9.教育　http://b-s-planning.blogspot.jp/2010/01/i.html
10.文書管理　http://b-s-planning.blogspot.jp/2010/01/j.html
11.苦情相談　http://b-s-planning.blogspot.jp/2010/01/k.html
12.点検　http://b-s-planning.blogspot.jp/2010/01/l.html
13.是正・予防　http://b-s-planning.blogspot.jp/2010/01/m.html
14.マネジメントレビュー　http://b-s-planning.blogspot.jp/2010/01/n.html
15.罰則　http://b-s-planning.blogspot.jp/2010/01/o.html

（横のURLは各規程の考え方を解説してあるURLです）

今までの作業で
1.個人情報の特定　http://b-s-planning.blogspot.jp/2010/01/blog-post_16.html
2.法令やその他の規範に関する事　http://b-s-planning.blogspot.jp/2010/01/b.html
3.リスクの認識と分析対策　http://b-s-planning.blogspot.jp/2010/01/c.html
4.責任と権限　http://b-s-planning.blogspot.jp/2010/01/d.html
10.文書管理　http://b-s-planning.blogspot.jp/2010/01/j.html

ここまでの規程は作れます。

15.罰則　http://b-s-planning.blogspot.jp/2010/01/o.html
罰則については就業規則にあれば就業規則を使います。罰則については就業規則に定めるとマニュアルに書きます。

その他の規程に関してはこれから解説していく規格条項にそって規程を作ります。

規程とかといっていますが、要は、ルール作りです。ルールを作って、誰もが間違えないよう文書にしましょって考えです。

ですから、他の会社の規程や、売っている規程集なんかがありますが、私は使う事をお勧めしません。
何故なら、自社にないことまで書いてあったりするから混乱する！！可能性があります。

文例集やアンチョコにこんなのが書いてあるんだけど、作らなくて良いの？あー作らなきゃっとなるかもしれませんが、規格が要求していなければ作らなくてよいのです。

ですから、自分たちで判りやすく作る事をお勧めします。

全くどうやっていいか判らないよ!っという場合、規程に関連する規格の条項が何を要求しているか思いだしてください。余計な事は書かなくてよいのです。

そして、JISQ15001の規格を最初から見返してください。
1.適用範囲があり、
2.用語および定義があり、
3.要求事項がある

この通りに様式を整えればいいのです。
1.適用範囲
2.（定義が説明が必要であれば）言葉の定義や用語集
3.手順

こんな感じに入れ替わります。
手順が多岐にわたる場合は
3.手順1
4.手順2
としても構いません。

こう考えていけば文書作りも雛形が無くても作れちゃいます。
手順は、実際にどのようにするかを書いていけばいいのですから。

さー作れる規程から作ってどんどん運用しましょう。

Ｐマークを半年で取得する 資源、役割、責任及び権限（人・モノ・金）

規格で3.3.4のところになります。
3.3.3のリスク等の認識と分析と対策のところはもうほぼ終わっている段階だと思います。この部分は重要になるので、一通り終わっても何度も見直ししてくださいね。当初は漏れや甘い対策が随所に見られます。
JISQ15001を理解しだすと気付く事も多いところです。

今日は資源、役割、責任及び権限、いわゆる人物金です。
要はPMSを構築するのに最低限必要な資源は整えなさいよってことです。

プライバシーマークを半年で取得する　　個人情報保護マネジメントシステム実施のためのガイドラインでチェックでも触れましたが、設備面でUPSを導入する等、「個人情報保護マネジメントシステム実施のためのガイドライン」に書かれている技術・設備面の最低ラインはクリアする必要があります（書いてあることを全て導入しなくてもよい。各チェック項目の一つ又は必須とされているものは必要です）。
この為に、物や金が必要になります。

人に関しては、誰を個人情報保護管理者にしましたよって事の周知です。
これはすでに済んでいますよね、朝礼などで。
会社を休んだ人もいるかもしれないので、個人情報保護管理者、個人情報保護監査責任者、事務局メンバー、内部監査員候補ぐらいは掲示した方がよいでしょう。
業務を一フロアで行っていれば良いのですが、他のフロア、他の場所にも事業所がある場合は横の連絡が必要になるので、当事者間で他に誰がメンバーになっているんだという事を改めて知らせる為にも掲示するのが良いです。



設備・機器の導入は、すぐに手に入るものから、時間を要するものもありますので、並行して進め、順次導入してください。

プライバシーマークを半年で取得する 個人情報保護マネジメントシステム実施のためのガイドラインでチェック

事務局や担当者は、個人情報の割り出しで忙しいくしています。
これは1週間ぐらいではできない、無料ダウンロードできる個人情報調査票にはその先のライフサイクルやリスクの分析等も行っていきますので2週間ぐらいは掛るのではないかと思います。

その間、社長、トップマネジメント、経営陣、個人情報保護管理者、個人情報保護監査責任者にはやってもらう事があります。

JIPDECが発行している「個人情報保護マネジメントシステム実施のためのガイドライン」をダウンロードして、プリントアウトして下さい。154ページあります。表裏印刷をしましょう。
プリンターを独占してしまう可能性もあるのでご注意を。
ダウンロード先⇒　http://privacymark.jp/reference/pdf/guideline_V2.0_120907.pdf

これには、個人情報保護マネジメントシステムについての説明や、システム構築の進め方等が解説してあります。

その辺はザーっと読んでください。と言っても飛ばさないでくださいね、読んでください。

本題は21ページから。

JIS Q 15001 各要求事項についてのプライバシーマーク付与適格性審査の基準です。
ここからは、簡単に言うと、これさえクリアしてれば、プライバシーマークの審査合格しますよっていう内容です。

いわゆるチェックリストです。

現状、出来ている事と、出来ていないことを確認する為に、キックオフして数日後にはこのチェックリストを使って、社内のシステムをチェックしてください。

必ずクリアしていなければならない事項と、いくつかの条件のうち一つでもクリアしていればよい等内容に違いがあります。
きちんと読んでチェックを進めてください。

逆に言うと、これさえクリアしていれば、審査は通過するのです（エビデンス＝証拠が必要になります）。

そしてこの内容は初期段階の内部監査のチェックリストにもなります。

また社長をはじめ経営陣は設備面でたらない部分があった場合は、予算を計上しなければなりません。例えばUPS（無停電電源装置）は大抵の会社で導入している装置です。もしないようであれば、導入してください。いまは安いのも出ています（価格ドットコム　http://kakaku.com/pc/ups/）。

この程度ならすぐに導入できると思いますが、網膜認証や指紋認証といった装置はちょっとやそっとでは入れれる代物ではありませんので、その辺は将来導入する計画にする為に頭の片隅に入れておきましょう。

これは人物金に通じる部分でもあります。

とにかく、個人情報保護マネジメントシステム実施のためのガイドラインを読んで、チェック項目をチェックしてください。
いまは出来てなくて当たり前です。結果を重視するのではなく、結果を踏まえてマネジメントシステムの構築をどのように無駄なく進めていくかスキームを組みましょう。
これは上層部のする仕事です。

これを読んで居るのといないのでは審査の時の対応にも大きく影響します。
そうです、審査対象者は、社長をはじめ、経営陣、個人情報保護管理者、個人情報保護監査責任者が大部分を担います。
もちろんフォローで実務者も入ってきます。
しかし審査対象者が、付与適格性審査の基準を知らないのでは話になりません。

頑張ってください。




各個別部分については無料で相談を受け付けています。
すぐに対応できるかできないかは、その時の状況によりますのでご了承ください。

プライバシーマークを半年で取る方法 個人情報の特定・リスクの分析,法令、国が定める指針その他の規範を特定

個人情報の特定・リスクの分析

個人情報を特定し、個人情報調査票に記入する際に、昨日のフォーマットを使うと判りやすいです。ただこれが正解と言うわけではないので、自分たちの使いやすい様に改変してください。

ダウンロード⇒　https://docs.google.com/file/d/0B1QrXfNRLBiwQjdXZDZUSm1aRlE/edit?usp=sharing

スプレッドシートでダウンロード⇒　https://docs.google.com/spreadsheet/ccc?key=0AlQrXfNRLBiwdHdDeUczNmFsYXNtN0VuNE1uWUVTS0E&usp=sharing

このシートの利点はリスクの分析まで1シートにしている点です。
リスクの分析の仕方は「個人情報のリスクを認識して、分析を行い、対策を検討します。」を参照にしてください。こちら→http://b-s-planning.blogspot.jp/2010/01/blog-post_02.html

そして、個人情報調査票と個人情報管理台帳をエクセルでリンクされたものがこちらになります。
https://drive.google.com/folderview?id=0B1QrXfNRLBiwZmlaVXBmUlBqYlk&usp=sharing

これがあると転記漏れ等の心配がありません。

シートでリンクしてありますので、セキュリティ警告：リンクの自動更新が無効にされましたというメッセージが出た場合、オプションで有効にしてください。

このシートでは、
個人情報の特定：洗い出し特定した個人情報を整理する。http://b-s-planning.blogspot.jp/2009/12/blog-post_29.html

リスクの認識：個人情報のリスクを認識して、分析を行い、対策を検討します。http://b-s-planning.blogspot.jp/2010/01/blog-post_02.html

リスク分析：個人情報のリスクの分析と評価　http://b-s-planning.blogspot.jp/2010/01/blog-post_04.html

リスクの認識：リスクを具体的に認識します。http://b-s-planning.blogspot.jp/2010/01/blog-post_03.html

残存リスク：残存リスクの把握と管理　http://b-s-planning.blogspot.jp/2010/01/blog-post_07.html

ここまでを網羅しています。

詳細はリンク先にありますので、シートを埋めるようにしてくださいね。



法令、国が定める指針その他の規範を特定



法令、国が定める指針その他の規範を洗い出す　http://b-s-planning.blogspot.jp/2009/11/blog-post_10.html
こちらに洗いだす項目が列挙してあります。
当然のことながら、会社の業種・形態により、法令等が増えます。
自社の関連する法令は、Pマーク絡みだけではなく、コンプライアンスとして、認識する必要がありますよね。
逆に認識していないと、法律違反犯している可能性がありますよ。
罰則規定がある法律もあるので、Pマーク絡みだけではなく、この際、洗いだしましょう。
この、法令、国が定める指針その他の規範を特定は一日で洗いだしを終わらせてください。

プライバシーマークを半年で取る方法 大まかなスケジュール，個人情報を特定する，内部監査員養成講座の受講を行う。

スケジュール
半年でPマークの認証付与を得ようとするとどのようなスケジュールになるのか。
大まかですが引いてみましたので参考にしてください。

大体このようなスケジュールになります。

審査機関によりマネジメントレビュー後の申し込みから審査まで日数が異なります。

申し込んだ時期に込んでいると、審査まで時間がかかりますので１ヶ月ほど見ています。

審査の後審査会で承認されて付与になります。

ここも約一ヵ月ほど日程を見ています。

審査申し込みから認証付与までは、その時の状況により前後しますので、出来る限り前段階を短くすると早く認証が得られます。

個人情報を特定する。

作業の方ですが、社内の全ての個人情報を洗いだします。まず個人情報と思われるものはすべてピックアップします。

http://b-s-planning.blogspot.jp/2009/12/blog-post_18.html

http://b-s-planning.blogspot.jp/2009/11/blog-post_09.html

このあたりを参考にしてください。

そしてグルーピングをします。

グルーピングとは個人情報をまとめる事です。

例えば、労使関係でまとめるとか、BtoB（仕入れ先からの請求書、卸先・販売先への請求書等）でまとめるとか、個人情報の管理の仕方が同じ物でまとめる等です。

そうする事により、手間が省けます。

例えば、履歴書、職務経歴書、誓約書等入社の際に必要な書類はひとまとめに出来ますよね。

また個人情報を集める際に実際の帳票類と業務フローがあると、個人情報の流れが判るので、実際の帳票を集め、業務フローを書くことを勧めます。

ピックアップした個人情報、グルーピングした個人情報は個人情報調査票を作りフォーマット化して落としこみます。

個人情報調査票の各項目はこちらを参考にしてください。

http://b-s-planning.blogspot.jp/2009/11/blog-post_09.html

個人情報の洗い出しから次に説明するリスクの認識までは時間を要しますので、すぐに取りかかってください。

個人情報調査票のひな型はグーグルドライブにありますのでご自由にお使いください。

https://docs.google.com/file/d/0B1QrXfNRLBiwamdXRXpJM1Uyd2c/edit?usp=sharing

使い勝手が悪ければ自由に改変していただいて構いません。

個人情報調査票と個人情報台帳をリンクさせておくと、入力漏れが起きず、自動で台帳に登録されていくので楽です。

このひな形は、後日公開する予定です。

内部監査員養成講座の受講する。

プライバシーマークの内部監査員養成講座を内部監査員候補に受講させます。

キックオフから数日で受講命令を出すのには意味があります。

1-内部監査員の自覚を持たせること（コンプライアンスの自覚を持たせること）。

2-外部の養成講座を受けることによりPマークの習熟度合がレベルアップする事。

3-養成講座の内容を社内にフィードバックするのが早ければ早いほど、スケジュールの短縮になること

4-Pマークの内部監査員養成講座が極端に少ない。

この為、探したらすぐに直近の内部監査員養成講座を受講させてください。

どこの会社のセミナーが良いっと言うのは特にありません。

料金はどこの会社も20,000円前後です。

もちろん、内部監査員に任命した社員だけでなく、トップマネジメント（社長、経営陣）、個人情報保護責任者、個人情報保護監査責任者も受講します。

部下の人達だけが受講して、Pマークの事何に何言っているかわからないって、嫌じゃありませんか？

会社経営の根幹にかかわるコンプライアンス要素ですから、ぜひ受講して下さい。

その他にトップマネジメント用の講座を用意している会社もあります。

プライバシーマークを半年で取る方法 キックオフ

社長が、Ｐマークに取り組もう！っと思ったら、即キックオフしてください。
キックオフと言うのは、社員の前で「会社として、Ｐマーク認証付与を目指します！！」っと言うことを宣言します。

宣言したら、もう頭の中には、誰と誰にメインでやってもらおうか。っと決めていると思いますので、その場で任命します。文書は必要ありません。念の為に文書と言うのであれば、任命書は後から交付でも構いません。

任命するのは
個人情報保護管理者、個人情報保護監査責任者です。
かなりの権限を有する形になりますので、取締役会又は幹部から任命しましょう。
個人情報保護管理者の仕事内容はこちら⇒http://b-s-planning.blogspot.jp/2009/10/blog-post_30.html

個人情報保護監査責任者の仕事の内容はこちら⇒http://b-s-planning.blogspot.jp/2009/11/blog-post_02.html

いずれも過去記事です。


組織の規模が大きい会社は、個人情報保護管理者の下に各部門の責任者を任命します。
その他に、事務局（プロジェクトチーム）のメンバーと内部監査員候補を任命します。この人たちは、個人情報保護管理者、個人情報保護監査責任者に選ばせても構いません。

事務局（プロジェクトチーム）のメンバーを選ぶ際には、一人はタイピングが早い人がいると助かります。
内部監査員候補は、各部署から最低一人ずつ任命します。

事務局（プロジェクトチーム）の選び方はこちら⇒http://b-s-planning.blogspot.jp/2009/11/blog-post_04.html

事務局（プロジェクトチーム）のメンバーを選んだら、招集して、もう一度認証付与を目指す意味合いと、いついつまでに取る！（半年後めど）と命令します。

ここは宣言ではなくて、業務命令として、スケジュールを決めます。

そして社長は個人情報保護方針を決めます。
何を決めるかはこちらを参考にしてください⇒http://b-s-planning.blogspot.jp/2009/11/blog-post_05.html

全ての文書に共通する事ですが、日付と、誰が作ったのか、誰が更新したのかは必ず忘れないように。

なので個人情報保護方針にも、日付と社長の名前が必要です。
そして各部署に配布したり掲示したりします。

ここまで、１日で終わらせてください。
ここまでで１週間もかかっていては、社長の本気度が社員をはじめとする従業者に示せません。
忙しいなかですが、やってください。

と言っても何を書けばいいのかわからないかもしれないので雛形もあります⇒http://b-s-planning.blogspot.jp/2009/12/blog-post_21.html

そして大きめの本屋にＪＩＳ　個人情報保護マネジメントシステムー要求事項　ＪＩＳ　Ｑ　15001（日本規格協会発行　２１００円）を最低限事務局のメンバー分を買います。

左の写真の様な冊子です。

社長、個人情報保護管理者、個人情報保護監査責任者、事務局（プロジェクトチーム）のメンバーに配布し、読ませましょう。

ここまで、１～２日で行ってください。
大量の冊子になりますと、書店にない場合があるので、日本規格協会から取り寄せるか、ダウンロードしてください。


日本規格協会ＪＩＳ　Ｑ　15001規格購入ページ⇒規格購入ページ（日本規格協会のホームページにジャンプします）

プライバシーマークを半年で取る方法 認証付与の目的は社員の生活を守る為。

具体的な取得手段の前にもうひとつ。
プライバシーマークを取得する為の目的です。

これは個人情報保護法新に書かなくても良い事ですが、社員や従業者、更には協力会社にははっきりと宣言をした方が、よりスムーズに進行します。

何故、プライバシーマークを取るのか？
社長さん、何故ですか？

お客さんの為、なんて言う、対外的な事ではありませんよね、これは後からついてきます。

ではなぜ取るのか。
それは、

「社員や従業者の生活、協力会社への仕事の発注を守る為」

です。
この意志をキックオフで宣言して、全従業者や協力会社の協力を仰がねばなりません。

取得するのは君たちの生活を守る為なのだ！っと。

何故こう考えなければいけないか。
最近は外部からの攻撃も多くなってきますが、未だに圧倒的に多いのは、社員、従業者、協力会社からの漏えい、消滅、遺失等です。
社員のコンプライアンス意識を高めなければなりません。
一人のポカで、会社に多大な損害が発生し、それが原因で、会社が再起不能になる可能性もあるのです。

東京海上日動の資産があるので参考にして下さい
http://www.tokiomarine-nichido.co.jp/hojin/baiseki/roei/

費用が１億７８００万円のお見積が出ています（詳しくは上記のリンクから飛んでください）

じゃあ、保険に入れば良いやっと考えがちですが、保険の適用期間は発生してから１年。
１年しか保険は効かないのです。

しかし流出した個人情報は、１年以内に悪用されるとは限りません。

謝罪広告費、見舞品(金券)購入費用、お詫び状作成・郵送費は発覚したらすぐに対応可能ですが、悪用された損害が１年以内に発生するとは限らないという事です。

クレジットカードなら止めれば済みますが、オレオレ詐欺等の詐欺に悪用されて、その元データが、流出した個人情報だとどうなるか・・・・・。

この辺の事例が幸いなことにまだないので、どういう処理になるかは不透明ですが、見て見ぬふりは会社として出来ないと考えます。

保険はあくまでも保険でしかない。
社員の法令遵守、コンプライアンス意識を高めなければなりません。

そのために、プライバシーマークの導入をするのです。
社員、従業者の生活を守り、協力会社への発注をする為です。

そして、お客さんの大切な情報がきちんと守られる事になるのです。

だから半年で取ると言っても、やるぞ！！っていう気合は入れてもらわなければ取れません。
事務局に任命されたから嫌だな～、内部監査員に指名されて研修受けなきゃいけない面倒だな～っという意識が社員にあってはダメなのです。

自分たちの生活を守る手段の一つとして、プライバシーマークの認証付与を目指すのですから。
この辺をキックオフの時にガツンと宣言してください。

プライバシーマークを半年で取る方法 序論

このところ、よく耳にする話が、プライバシーマークの付与。

ある会社ではそろそろ一年半、これ正直かなり手間取ってるなっという印象です。
もっとびっくりしたのが、丸々３年目かかっても付与されない会社があったという事。

正直、なにやってんの？何のためにＰマーク付与目指してるの？４年目に突入しますわって笑顔で言ってたので、てっきり自力で付与を目指しているのかと思えば、しっかりコンサルがついているという・・・・。

唖然・・・・。

いまってそういう会社が多いのかな～っとおも思ってみたり。
コンサル代だけでもばかにならないだろう。一体何に手間取っているのか・・・・。

っと内容聞いてみたらそれぞれの会社で手間取っているところは違うのです。

それを聞いて思いました。

コンサルなしで、半年で認証付与される方法を書いていこうと。
だってコンサルなしで、半年で取れるんだもん。
それなりの努力は必要ですがね。

・前提条件として、文書は自前で作ってください。
どこからかよその引っ張ってくると、審査の時に簡単に暴かれて、右往左往します（よそから引っ張ってきても、熟読し、理解し、会社のシステムに合っていれば右往左往しなくて済みます、審査対応する人に頑張ってもらいましょう）。

・日本規格協会発行のＪＩＳ　個人情報保護マネジメント要求事項ＪＩＳ Ｑ 15001は必ず購入してください。


それだけです。

個人商店さんも大きな会社さんも、特にインターネットで商売している人、組織は無駄な時間と金はかけずにとっとと認証付与されるようにしましょう。

アフィ1ヵ月の結果。

4月末（ほぼ5月）からアフィをテストで開始しました。

あるブログで有料公開されているソースをＩＤ変換だけして、1日10分程度の労力を使いました。
実際に作業をした日数は1ヶ月のうち19日程度。


結果は

総アクセス数　74,148
クリック数　9,611
クリック率　12.9％

購入数　58
コンバージョン率　0.6％

クリック数の割にコンバージョン率がかなり悪い結果です。
アフィレベルなので特に何もしなかったからかもしれません。

これが5月末までのアクセス推移。

これが直接のアフィ結果。

その他にバナー貼りっ放しで、7,789円。

合計25,583円。

飲み代の足しになる程度にしかなりませんでした。


作業19日、トータル作業時間190分程度。

提供されているソースを貼っただけなのでこんなものですね～。

アフィでも、それなりの工夫をしなければ、ランディング、コンバージョンは上がりませんと言う証明になってしまいました。

貴方は誰から給料を貰っているのか。

最近ちょっと気になった事がありました。
貴方は何に主眼を置いて仕事をしますか。とか、貴方は誰から給料をもらいますか。とか。
そのような質問をした事があります。

これを読んでいる貴方はどう答えますか？
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
　　　　　　　　　　　・
私の考えは
貴方は何に主眼を置いて仕事をしますか。の質問には
第一が顧客、第二が会社の方針。

貴方は誰から給料をもらいますか。の質問には
顧客。

このように考えています。

貴方は何に主眼を置いて仕事をしますか。の質問で、二つの回答があるのは、顧客あっての会社、顧客と向き合っての仕事だと考えるからです。
そして会社の方針と言うのは、朝令暮改であれば、朝令暮改に従う。信頼と言うのであれば信頼を得れるように努める。
顧客も全てが優良であるはずがないので、一定のルールが必要になる。このルールが方針になります。


貴方は誰から給料をもらいますか。の質問で顧客と回答したのは、会社があっても顧客が購入してくれなければ、会社は倒産。給料なんてもらえません。
顧客あっての会社の成長や存続が可能です。


この考えに該当しないのは自分の考えで、だれにも頼らず投資をしている人位でしょうか。

公務員なら税収あっての公務員。
ＢtoB、ＢｔｏＣは顧客あってのっというのは言うまでもありません。

こういうのは今まで当然の様に思って、話題にすることもなかったのですが、先日このようなことが話題になって、え？？？そういう考えなの皆さん。っと思った事がありました。

夢は大きい。会社を経営したいとか、独立したいとか。でも何か置いてけぼりになってませんか～～、そんな考え方だと、独立しても持続しないな～っと思ったりしました。




あくまでこれは私の個人的な考えなので、他にも考え方は色々あると思います。


でもビジネスにしろ商売にしろ、「お客さん」「顧客」は、置いてけぼりにはできません。

そして、「お客さん」「顧客」が何を求めているかが見えないと、会社は成長しないのではないか。
そう考えます。

「イモトのWiFi」、GLOBALDATA、Global Cellularに不正アクセス。10万9112件のクレジットカード情報が流出

一部で大騒ぎになっているのでご存知の方も多いかと思います。
エクスコムグローバルの情報流出。

今回やらかしているのは、クレジットカードの情報流出。
カード番号、有効期限、カード名義人の氏名、セキュリティコード（カードの裏面などに書かれている数字）、申込者の住所。
一部報道では、カード名義人名、カード有効期限、セキュリティコード、申込者住所。
また一部報道によると、不正利用が4月末の段階で172件あるという事です。

最大の問題は、4月26日に流出が発覚してから、5月27日の発表までに時間を浪費し過ぎている点にあります。
流出した情報が高度な個人情報にあたり、すぐにでも不正利用が出来てしまう情報が流出している為、発覚した時点で発表し、被害を最小限度に留める努力をすべきでした。
このあたりが、エクスコムグローバル社の認識の低さが目に余ります。

流出した情報が情報だけに普通であれば、

発覚した時点で発表・お詫び
↓
不正利用の注意喚起
↓
流出実数把握
↓
実数公表及び、該当本人に個別に連絡でカードの停止等の呼び掛け及びプレス発表
↓
不正利用の補償・カード再発行の保証手数料の補償・お詫びの品（今回、エクスコムグローバル社は3000円割引の特別優待券）。

この流れとは別に再発防止策を立て、早急に実行できる物は実行しなくてはなりません。

今回のエクスコムグローバル社の対応ではまずい。
この対応を予防処置として、各社自社の対策や対応を見直しましょう。
明日は我が身です。

エクスコムグローバル社を利用されている方は、早急に対処するようにしてください。申し込んだ際のメールアドレスにエクスコムグローバル社からもメールが来ているはずです。

今回情報が流出していると思われる対象者は、2011年3月7日から2013年4月23日までの間に、GLOBALDATAやGlobal Cellularに申し込んだ人が該当する様です。
その他の方も確認の為にお問い合わせ、カードの利用状況の確認等を行ってください。

お客様問い合わせ窓口（0120-112-107）
詳しくはこちらのブログに、状況や対処等があるのでご覧ください。
http://bizmakoto.jp/makoto/articles/1305/31/news134.html