発行／登録どちらも無料！
約6000誌のメールマガジンがあります。

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

「ISO塾！　情報セキュリティ・コース」NO.38

　　　　　最終号　ご購読ありがとうございました。　　(2004年10月21日)

発行者　株式会社コンサルティング・ファーム
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

　　　　　　　　　　　　　　謝　　　辞

今から３年前、「今後の社会的な流れの中で情報セキュリティが必ず重要に
なってくる。」という考えのもと、このメールマガジンの発行を開始致し
ました。

我々はこのメールマガジンを通して、情報セキュリティの重要性について
購読者の皆様にお伝えするため、努力してまいりました。
前回（No.37 2004年9月30日発行）までの連載で、情報セキュリティの全て
ではございませんが、その主要な部分の大半をお伝えすることが出来たと
考えております。

また、この連載を続けておりました３年の間に情報セキュリティの規格が
策定され、その有効性が認識される一方で、様々なセキュリティ事故が
発生しました。
これらのことから、公的機関や企業・個人にも情報セキュリティの重要性に
対する認識が徐々に広がっています。一部の方々にしか意識されていなかった
情報セキュリティが今では、一般の方々の意識・関心を集めるようになりました。

以上のことから、本メールマガジンで皆様にお伝えできる事を終了したのでは
ないかと考えております。
名残惜しくはありますが、今回をもちまして本メールマガジンの連載を終了
したいと思います。

長い間ご購読いただきまして、誠にありがとうございました。

以下より、これまでの内容の主要部分を復習の意味で記しております。
少し長文になりますが、どうぞご一読お願い致します。

___________________________@FARM.______.______________________________

■推薦
本メールマガジンは今回を持ちまして終了させて頂きますが、我々と
しましては、このセキュリティというものは、ただ単に危険性やルールなどを
知っているだけでは意味がないとこれまで繰り返しお伝えしてまいりました。
セキュリティの効果を持続させるためには、セキュリティに対する取り組みを
継続的に実施していくことが重要です。

また企業においては、一部の個人がセキュリティの重要性を訴えても意味が
ありません。なぜならセキュリティに対する取り組みは、企業経営や運営に
密接に絡み合ってくるものだからです。

そこで我々としましては、まずを経営を知るための手段として、弊社発行の
人気メールマガジン「コンサルティング・ファームの道具箱」のご購読を
お勧め致します。
このメールマガジンは、企業の様々な側面を、グラフを用いて分かりやすく
表し、誰にでも問題の原因や解決方法が目に見えるようにするクロス分析の手法や
ノウハウをご紹介するメールマガジンです。経営だけに留まらず、人事や総務の
側面についても、時折ご紹介しております。
これを機会にどうぞご購読ください。

ご購読希望される方は、以下のいずれかのページよりご購読をお申込ください。
（毎月末日発行しております。）

　▼まぐまぐ
　　　http://www.mag2.com/m/0000065856.htm
　
　▼Ｍｅｌｍａ！！（m00038679）
　　　http://www.melma.com/cat/00000096/ls_013.html

　▼カプライト(マガジンID：2214)
　　　http://kapu.biglobe.ne.jp/

：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：：

■これまでの主な内容

‐−−−――――――「 情報セキュリティとは 」―――――――−−−‐

◆ 情報セキュリティとは
　現在では、情報セキュリティが単に脅威の防御手段、機密性、完全性及び
可用性を維持する手段としてだけではなく、情報化社会での安全性を企業の
強みとしてとらえる、社会的信用を得るための重要な手段となっています。

　情報セキュリティポリシー・・・
「どのような情報資産をどのような脅威から、どのようにして守るのかについての
　基本的な考え方並びに情報セキュリティを確保するための体制、組織及び運用を
　含めた規定（情報セキュリティポリシーに関するガイドラインより）」

（１）情報セキュリティポリシーの構成
　情報セキュリティの構成は、以下の３構成となります。
　　ａ）基本ポリシー（基本方針）
　　　　実施の宣言、目的、適用範囲、責任、罰則規定など
　　ｂ）スタンダード（対策基準）
　　　　対象者（役員、社員）が守るべき範囲や判断基準などを規定します。
　　ｃ）プロシージャ（実施手順）
　　　　具体的にどのように実施するかを対象者や用途毎に分類して詳細に
　　　　明記します。

（２）情報システムのリスクの認識
　　まず、リスクを認識する際の対象となるものを把握しましょう。
　・リスク分析の対象資産項目の洗い出し
　　（ハード/ソフトウェア、データ、記憶媒体、施設・設備　等）
　・情報資産の存在場所及び方法の確認
　・情報資産の管理状態（重要度はどの程度か、それに見合った保存方法か）
　・情報資産の存在の状態の変化の把握
　　（サーバに保管されていたとしても、サーバのバックアップ状況や外部
　　　からの損害に対する対策をどの程度講じているか、など）

　　　情報セキュリティでは、原因となるものを分析し、リスクがどの程度
　　　あるのか（認知度、脆弱性など）を予め認識しておく必要があります。
　　　事故の抑制とリスクを最小化していくためには必要な事項です。
　　　・物理的脅威（地震、火災、水害、不法侵入、ハードウェアの故障等）
　　　・技術的脅威（システム障害、データ障害、故意行為、過失行為等）
　　　・管理的脅威（内部犯罪、人間系からの情報漏洩等）
　　　
　　　また、異なった観点として、
　　　＠ セキュリティリスクから導出される要件
　 （あるビジネス行為の中にどのようなセキュリティリスクがあるのか）
　　　＠ 外部統制から導出される要件
　　　（企業内部ではコントロールできない外部に起因するリスク
　　　　情報の分類を行い、重要度に応じた管理の仕組を構築することが有効）
　　　＠ 企業組織の要求から導出される要件
　　　（経営戦略において情報化に要求する事項(費用、効果、安全性)から、
　　　　導き出される。/例）電子商取引を行う場合など
　　　　経営戦略の阻害にならないよう可能な限り配慮しましょう。）
　　　
　　また、この他に専門家・業務経験者からの意見・知識や標準規格を
　　活用するなどもリスクを分析する上では、大いに有効です。

（３）情報の脆弱性の洗い出し
　　・情報資産の管理状態に関する脆弱性
　　　（被害の受けやすさ・要因、拡大するか、回復の状況、等）
　　・情報資産の管理環境に関する脆弱性
　　・情報資産の管理体制に関する脆弱性
　　　（管理責任者、監視体制、管理策、ユーザーの意識　等）

　　■脆弱性の評価方法
　　　高・・発生頻度が７５％以上
　　　中・・発生頻度が２５％以上７５％未満
　　　低・・発生頻度が２５％未満
　　というように、その頻度や被害の大きさに応じて、評価を行い、
　　評価に応じた管理を行うことが被害の拡大の防止につながります。

（４）リスクの評価
Ａ．定量的リスク評価
　リスク評価額の大きさの順に優先順位をつけ、リスク処理策にかかるリスク
　対策費用と比較検証して、最も投資対効果の高いリスク対策を実施して
　いきます。
　（事故発生確率や予想損失額　等　に変えて考える場合もあります。）
　　▽▽ALE手法
　　1977年にロバート・コートニーが提案した米国NIST推奨の定量リスク分析
　　手法です。この手法ではリスクは以下の式で定量化されます。
　　　　ALE(リスク金額：円)＝１０の（ｆ＋ｉ＋３）／３乗
　　
Ｂ．定性的リスク評価
　リスクを金額として算定するのではなく、損害発生時の影響度合いなどを
　リスク要因ごとに3段階や5段階などで得点評価する方法です。
　（リスクの段階的展開においてのランク付けやウェイト付けを行います。）
　　▽▽ＪＲＡＭ(JIPDEC Risk Analysis Method)
　　　日本情報処理開発協会(JIPDEC)が1992年に開発した手法です。
　　情報システムのリスクを、ＪＲＡＭ質問票というチェックシートを使って
　　コンピューターを利用する組織の持つ脆弱性を把握する手法と、損失を実
　　際のデータを基に数理的に算出するＪＲＡＭ事故分析の手法とを組み合わ
　　せて評価するもので、定量的評価と定性的評価とを組み合わせて分析する
　　という特徴があります。
　　▽▽ＣＲＡＭＭ(CCTA Risk Analysis Management Methodology)
　　質問票を使ってリスクを5段階にランク付けする手法で、対策の選定や
　　次回のレビュー時期の確定などリスクマネジメント全般を対象とした手法
　　です。

‐−−−―――「 情報資産を脅かす脅威−技術的脅威 」――――−−−‐

(1)技術的脅威とは
　情報資産を脅かす技術的脅威は、３つに分けることができます。
　　Ａ.技術的障害（アプリケーション、システム、データ、ネットワークなど）
　　Ｂ.技術的犯罪（ネットワーク犯罪、コンピューター犯罪など）
　　Ｃ.誤操作　　（データ入力ミス、操作指示ミスなど）
　
(2)バックアップ対策
　バックアップ対策は、どの技術的障害や技術的犯罪の脅威に対しても有効
　であり、システムを早期に復旧させ、業務継続性を確保するために必要な
　共通の対策です。

　以下の２つの方法があります。
　更新頻度やデータの重要性に応じて、方法を変えるとより効率的です。
　　・フルバックアップ・・データベース全体をバックアップする
　　・差分バックアップ・・更新したデータのみをバックアップする
　　
(3)ＳＳＬ(Secure Sockets Layer)技術
　　SSLとは、暗号化のプロトコル（通信規約）で、情報の安全面が考慮されて
　いない、インターネットなどの通信方法を介して、大切なデータをやり取り
　する時に安全を確保するための技術です。
　　SSLは、PKIという暗号技術を使って情報を送信時に暗号化し、相手側で
　受信時に復号化することでインターネット上の盗聴等の脅威から情報を守って
　います。
　さらに、サーバはアクセスしてきた人に対して、サーバ証明書認証機関
　(CA(Certification Authority)) により発行された認証書を提示しますが、
　この認証書の取得には、登記簿謄本や政府機関が発行した書類の提出が必要と
　なるため、SSLモードで通信できるのは、実在する企業のサーバのみという
　ことになります。


　■ I S O / I E C 1 7 7 9 9 の 概 要

　ISO/IEC 17799は、英国規格協会が発行しているBS7799という情報セキュリティ
マネジメント規格のうち、実施基準だけを国際標準規格として採用したものです。
実装するための管理枠組みや、リスクアセスマネジメントとリスクマネジメント
および評価・認証制度に関わる部分は国際標準の対象となっていません。
　また、各企業のローカルな特性や制約については、企業組織の責任において
最適なセキュリティ対策を策定する事が推奨されています。

Ａ．信頼性、法的準拠
　　情報資産の取り扱いに対する姿勢を示すことができ、また利害関係の無い
　　第三者によるセキュリティ監査が行われることによって、自社の信頼性を
　　アピールできます。
　　更に海外の新規クライアントに対しても国際法に対応出来る体制を整えた
　　ことを証明できます。

Ｂ．コスト削減
　　情報セキュリティマネジメントの導入により、被害を防ぐことができ、
　　また、被害を受けた場合でも、被害額をできるだけ小額に抑えることが
　　できます。

Ｄ．責任感の醸成
　　認証登録により、組織のあらゆるレベルでの情報セキュリティに対する
　　真剣な取り組みを推進し、実証できます。

　■ＩＳＭＳとは・・
　2002年4月から、ＩＳＭＳ適合性評価制度が本格運用されるようになりました。
　インターネットの普及により、セキュリティの向上も求められています。
　日本でも国際標準でセキュリティ対策を行うことが、外国から信頼を得るため
　には、必要です。
　ＢＳ7799との大きな違いは、ＩＳＭＳが人事採用に関連した詳細管理策が
　あることです。

●ＩＳＭＳ認証審査・登録の流れ

１．審査登録機関の選択と必要書類（含見積依頼書）の提出
２．審査登録機関による書類の受理及び契約

３．予備審査
目　　的：ＩＳＭＳ認証基準及びシステムの範囲に適用される要求事項を
　　　　　　満たしていることを確認します。
審査内容：計画され文書化されたシステムの内容や実施された活動及び
　　　　　　その記録を評価し、適合していることを確認します。
* コンサルタントなどによるアドバイスを受けずに初めて審査を受ける
　　場合は、可能であれば予備審査を行い、本審査に入る前に審査登録機関
　　と方向性を決定することをお勧めします。

４．文書審査
　目　　的：審査側は、情報セキュリティポリシーやＩＳＭＳの目的に沿って
　　　　　　ＩＳＭＳが計画されていることを確認し実地審査で焦点をあてる
　　　　　　事項を明確化します。マネジメントシステムとして、計画に大きな
　　　　　　欠陥や問題点があれば、実地審査に進むことはできません。
対　　象：リスクアセスメントの結果とその方法について
　　　　　リスクマネジメントへのアプローチ
　　　　　要求される保証の度合い
　　　　　情報セキュリティポリシーとＩＳＭＳの構造と手順等

５．実地審査
目　　的：組織がそのセキュリティポリシー、目的、手順に準じて実際に
　　　　　　実施しているかを確認します。また、組織のＩＳＭＳがＩＳＭＳ
　　　　　　認証基準、その他の関連法規等に合致し、組織のセキュリティ
　　　　　　ポリシーの目的を達成しているかを確認します。
対　　象：情報セキュリティのリスクアセスメントとＩＳＭＳの計画と
　　　　　　フレームワーク／適用宣言書／情報セキュリティポリシー及び
　　　　　　セキュリティの目的／情報セキュリティの目的や目標に対する
　　　　　　セキュリティパフォーマンスの監視、測定、報告やレビュー／
　　　　　　情報セキュリティレビューやマネジメントレビュー／情報セキュ
　　　　　　リティポリシーに関するマネジメントの責任／情報セキュリティ
　　　　　　ポリシー、リスクアセスメントの結果等

６．認証・登録
　・登録を受けた場合、ロゴマークを商用文書に使用できます。

●日本の動向
ＩＳＭＳが有効である、という認識が大きく広がっています。
また、金融庁での監査に取り入れられる、個人情報保護法の影響、プライバシー
マーク制度など、数多くの方面で有効であるという認識も広がっており、
認証取得に向けてのニーズが高まっています。

‐−−−―――「 情報資産を脅かす脅威−物理的脅威 」――――−−−‐

　■　物理的脅威に対処する予防対策
（１）出火予防対策
　　ａ．喫煙ルールとして、消火設備・排煙設備が整っているエリアを指定し、
　　　　それ以外では喫煙しないようにするなどの出火防止措置
　　ｂ．耐火性の建材、カーテンを使用するなどの出火耐性措置
　　ｃ．火災検知機、火災報知機の設置するなどの出火早期発見措置
　　ｄ．消火器、スプリンクラーを設置するなどの出火拡大防止措置

（２）不法侵入予防対策
　　不法侵入予防対策としては、ビデオカメラの設置、バイオメトリクス認証
　　（指紋照合装置、手のひら照合装置等）の導入等による不法侵入行為を
　　心理的に抑制する措置が挙げられます。

（３）盗難予防対策
　　ａ．施錠できるキャビネットや持ち出し不可能な耐火金庫に重要書類を
　　　　保管するなどの重要書類盗難予防措置
　　ｂ．機器の固定化、携帯用情報機器を施錠できるキャビネットまたは専用の
　　　　機器保管室に保管するなどの情報機器盗難予防措置
　　ｃ．認証技術や暗号化技術を導入するなどのデータ盗難予防措置
　　ｄ．施錠できるキャビネットや持ち出し不可能な耐火金庫に記録媒体を
　　　　保管し、中のデータを暗号化するなどの情報記録媒体盗難予防措置

（４）ハードウェア故障予防対策
　　ミラーサーバやミラーサイトの採用、バックアップ電源装置の採用、
　　対障害設計の採用などによる業務継続措置が有効です。

（５）業務継続対策
　業務継続対策には緊急時対応策と早期復旧対策があります。

ａ．緊急時対応策とは、緊急時対応計画及び手順を策定し、それに従って組織的に
　　行動できるように常に備えている障害の影響を最小化し、早期に業務を
　　再開することが必要です。

ｂ．早期復旧対策とは、災害の被害が及ばない遠隔地で早期に業務が遂行できる
　　ような早期復旧計画を策定したり、的確に復旧できるように組織全体で
　　定期的に訓練しておくこと。また、ハードウェア等については、恒久的改善
　　措置を行うことが必要です。

‐−−−―――「 情報資産を脅かす脅威−管理的脅威 」――――−−−‐

（１）管理的脅威とは
　管理的脅威とは管理上の不備によって生ずる内部（社内）統制上に起因する
ものです。
　[ 例 ]人為的な故意行為による内部犯罪、情報資産の管理体制上の不備、
　　　　　内部の人間からの情報漏えい、外部委託管理の不備など
　○内部者犯罪
　　＜開発者が原因＞
　　　システム開発時に不正なプログラムを組み込む、運用中のシステムを
　　　不正に使用する　など
　　＜運用者が原因＞
　　　コンピュータやネットワークの不正アクセス、情報の不正な取得　など

　　＠対策
　　　〓管理者
　　　　・情報資産の利用と管理を完全に分離する
　　　　・アクセスログの分析などによって内部ユーザーの情報利用の監視を
　　　　　行う。
　　　　・犯罪対策事項を規定し、遵守すべき利用ルール（業務ガイドライン）
　　　　　とルール違反者に対する罰則規定を明示する
　　　　・人事的措置として情報資産管理者の勤務ローテーションを行う。
　　　〓開発者
　　　　・開発環境と運用環境の分離
　　　　・運用関係のデータのアクセスを制限する。
　　　　・運用環境にはコンパイラ等の開発ツールを設定しない。
　　　　・開発をする者とテストを行う者を分け、テスト項目等にセキュリティ
　　　　　に関するものも含めておく。
　　　〓運用者
　　　　・運用時に出力した記憶媒体等の管理を徹底する。
　　　　・「自分だけは大丈夫」という認識をしない。
　　　　・情報セキュリティポリシーを定着させる。

　○外部業者を活用している場合・・
　　・企業の選定基準を明らかにする。
　　　（人間関係や従来の付き合いから選定すると、人的な脅威や内部犯罪の
　　　　危険性が高まる恐れがある。）
　　・機密契約を締結する。
　　　（機密保持事項を双方で確認する、罰則や損害発生時についても明記する）
　　・機密保持事項について監視する。


（２）不正侵入対策
　　▲入退館管理
　　　入館チェックは、セキュリティが厳しいことを入館者に意識付けることが
　　　重要です。
　　　例）身分証明書の提示と社内担当者への確認、入館管理台帳への本人記載

　　▲入退室管理
　　　入退室管理については、その部屋の情報資産の重要度に応じて実施する
　　　必要があります。
　　　例）IDカード、バイオメトリックス認証等による入退室チェック
　　　　
　　▲保護対象管理施設への対応
　　　入館者に対して重要な情報資産がどこにあるか明示しないことが重要です。
　　　
−−−―――――「 セキュリティポリシーの策定・評価 」――――――−−−

(１)セキュリティポリシーが形骸化する要因
　ａ．セキュリティポリシーの重要性の理解不足
　ｂ．とりあえずのセキュリティポリシー策定
　ｃ．経営者自身の遵守姿勢
　　　
(２)目的の重要性
　形骸化したセキュリティポリシーの存在は、その企業の信用を更に低下させる
　要因になりかねません。
　ａ．実現可能性を考慮した目的設定
　ｂ．経営者の関与が絶対条件
　ｃ．リスク分析結果を根拠とする目的設定
　ｄ．対外的要件を考慮する目的設定

また継続する情報セキュリティポリシーを策定するには、以下の点も重要です。
　　１）CEO（Chief Executive Officer）からポリシーを作成してイントラを
　　　　守るよう、命令が下る組織体制をつくる。
　　２）命令に基づき従業員各自が「自分達がポリシーに関して何をすべきか」
　　　　を考えることを要求する。
　　３）雇用条件として自主的にポリシーを作成し、それを守ることが契約
　　　　条件として盛り込む。
　　４）ユーザー一人ひとりの情報セキュリティポリシーに対する意識を
　　　　維持する。
　　
（３）セキュリティエンジニアについて
いくらセキュリティポリシーを策定していても、ウイルス等の脅威となるものは
進化を続けています。
継続的に有効な情報セキュリティポリシーのためには、セキュリティエンジニア
が組織に存在していることも大きな利点となります。
　・システム評価及び監査
　・セキュアなインターネット・イントラネットの構築
　・それに係わるシステムの設計・開発
　　（事業戦略の立案からシステムの要件定義、Webサーバ、ファイアウォール
　　　認証やアクセス制御システム、ネットワークを含めたシステムの運用監視
　　　システムの構築、システム設定、システムの保守／ヘルプデスク　など）
　・運用監視システムの構築　など
広範囲で領域は多岐にわたります。
　

−−−―――――「 セキュリティポリシーの策定手順 」――――――−−−

●セキュリティポリシーの役割
　セキュリティポリシーは企業の経営活動を規定する様々な計画、基準、規定、
　ガイドラインなどと関係し、目標とする　セキュリティレベルを維持する
　という構成になっています。
　　・経営者が経営上のリスクマネジメントの一貫として情報セキュリティ
　　　方針を組み込むことを宣言し、セキュリティポリシーの目的、適用範囲、
　　　組織体制、権限と責任、罰則などを明確に規定する。
　　・社員が遵守すべき具体的なセキュリティ規定を提示し、セキュリティに
　　　関する義務と責任を割り当てる規定を明確にする。

　　　これらの規定書をどこまで詳細に記載するかは企業組織の責任であり、
　　　これについての標準やガイドラインはありません。

（１）セキュリティポリシー策定手順
　　セキュリティポリシーを策定する時には、大まかな流れとして以下のように
　　実施されます。

　・準備作業
　　（目的、適用範囲、期間、体制・役割・責任者、成果物　等）
　・ポリシー策定組織編成作業
　　（委員会型での会議形式やタスクフォース型での会議形式を組むことが
　　　有効です。
　　　また、以下の点で長けている人は大きな戦力となるでしょう。
　　　【情報セキュリティポリシー策定で最低限必要な能力(GSBT)】
　　　　　　技術力(Ｇ)
　　　　　　　創造力(Ｓ)
　　　　　　　　文章能力(Ｂ)
　　　　　　　　　統 率 力(Ｔ)　　　　　　　　　　　　　　　　　　）
　・関連する情報の収集作業
　　（セキュリティリスク、外部統制、企業組織の要求　等）
　・リスク分析作業
　　（リスク項目を洗い出し、評価する。この項目が具体的な情報セキュリティ
　　　ポリシーの既定項目へ繋がります。）
　・基本ポリシー策定作業
　　（情報セキュリティ管理に対する経営意思表示と、その位置付けを明確に
　　　することが求めらます。）
　・セキュリティリスク要件の明確化作業
　　（リスク処理策の選定結果、外部統制の分析結果、組織から要求される
　　　セキュリティ要件の整理、セキュリティ対象となる者の明示が必要です。）
　・スタンダードとプロシージャの策定作業
　　（費用対効果やセキュリティ強度や対象者の負担も合わせて考慮しましょう。）
　・関連ドキュメントとの整合性調整作業
　　（セキュリティポリシーに関する説明書、運用ガイドライン、職務規程、
　　　業務既定、手順書、申請書　など
　　　関連ドキュメントを作成する際には、
　　　　* 明確に定める。（ユーザーがわからなければ、努力しても有効に利用
　　　　　　　　　　　　　されません。）
　　　　* 重複する箇所において整合性を保つ。
　　　このためには、実際のユーザーを数人を作成やチェックの際に召集すると
　　　かなり有効です。)
　・セキュリティポリシーの評価と承認の手順
　　（必要に応じて専門家の意見を必要に応じて求めましょう。また経営者の
　　　参画と経営的な支援が不可欠です。必ず経営者の承認を受けましょう。）

□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□

　最終回までのご購読、誠にありがとうございました。
　
　いかがでしたでしょうか。情報セキュリティに関する意識や情報について
　皆様のお役に立つことができましたら幸いです。
下記ＨＰにてバックナンバーをご覧頂けます。
今回総まとめをさせて頂きましたが、今まで発行したものを読みたいという
方は是非ご覧くださいませ。

　http://www.c-farm.co.jp/home.html
　
■■■■■■■■■@■■■■■■■■■■■■■■■■.■■■■■■■■■
___________________________@FARM.______.______________________________

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
　
　　　　大手ＳＩベンダー様からのお引き合い急増につき　
　　　　　　 正社員・契約社員　緊急大募集！！ 　　

　　　 当社はコンサルティングに強みを持ったソフト会社です。
　　　　￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　
　　　独自のコンサルティング・ノウハウに基づき、分析・提案能力の
　　　向上のための教育も随時行っており、コンサルタントSE集団を
　　　目指しています。

【仕事内容】　Web系 システムの設計・開発
組込系　システムの設計・開発
　　　　　　（言語：Ｃ、ＶＣ、Ｃ＋＋、Java、JSP　など）
【勤務場所】　当社もしくは当社客先
　　　　　　（交通アクセスのよい場所が多いです。）
【雇用形態】　正社員・契約社員
【 給 与 】　正社員／190,000円〜400,000円
　　　　 　　　　　（スキル・経験に応じて優遇します！）
　　　　　　　契約社員／　現行の契約単価をお教えください。
　　　　　　　　　　　　　現行の１０％ＵＰを保証します。
【応募資格】 プログラミング経験　１年以上（正社員希望は研修も可）
　　　　　　 ＤＢ構築経験者、基本設計経験者を特に歓迎しますが、
必須ではありません。
　　　　　　　２５歳以下の理工系・情報系学部卒の方は未経験者も歓迎
します！（未経験者は正社員のみ。）
　　　　　￣￣￣￣￣￣￣￣￣￣￣
【応募方法】技術経歴のわかるものを添付した形で、下記までメールにて
　　　　　　ご応募ください。

株式会社　コンサルティング・ファーム　　　　　　　　　　
ビジネス・ソリューション部　　金ヶ江　　　　　　　　　　
TEL：06-6241-6882 　　　　　　　　　　　　　　　　　
メールアドレス：kanegae@c-farm.co.jp
　　　　　　　
___________________________@FARM.______.______________________________

■■■■■■■■■@■■■■■■■■■■■■■■■■.■■■■■■■■■　

メルマガ「コンサルティング・ファームの道具箱」で解説している
「クロス分析チャート」が本になりました。
昨年末の１２月２５日に全国書店で発売致しました。
書名は「図解21チャートを活用した実践バランス・スコアカード」です。
定価は２，５２０円(税込）、日刊工業新聞社から出版されています。
書店での在庫が少なくなっております。お早めにお買い求め下さい。
・社名／団体名
・所属／役職
・氏名
・住所
・TEL
・件名「図解21チャート」とご記入の上、　
　　　　　　　farm@c-farm.co.jp　へお送りください。
送料・振込手数料を当方負担で送付させていただきます。
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■　

━[ISO塾！　情報セキュリティ・コース] No.38　(2004年10月21日)━━━━━
　■ 記事へのご意見 farm@c-farm.co.jp
　■ 発行/編集：株式会社コンサルティング・ファーム
Copyright（Ｃ）2004,Consulting Farm Co,Ltd.
[ISO塾！　情報セキュリティ・コース] に掲載された記事を
許可なく転載することを禁じます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
─────────────────────────────
【解除はこちら】
http://cgi.kapu.biglobe.ne.jp/m/3027.html