daily memorandum 2.3.0

_ [Mac] 近況報告(1) --- MacBook にコーヒーを飲ませてしまった orz

ちょうど10日前の話ですが、MacBook にコーヒーを飲ませてしまい、 電源が入らなくなってしまいますた。orz その日のうちに修理に出そうとしてみたのですが、10万近くかかると言われ、 新しいのを買おうかどうかと迷って、今日までずっと放置。

で、「ケータイをトイレに落として電源が入らなくなったが、 1週間ぐらいしたら復活してた」という話をよく聞くので、 コーヒー飲ませた MacBook も復活してくれないだろーかと、 本日一縷の望みを抱いて電源を入れてみることにしました。 ・・・が、結果は見事敗北。。。orz

ここまで来たらもう保証もクソもあったもんじゃねぇってことで、 以下の分解系サイトを参考にしてキーボードを開けてみました。

• MacBook 分解 ヒートシンク付け直し

ふーむ、M/B にはコーヒーがかかってる様子はなし。 電源スイッチはキーボード側についていて、 キーボードと本体をつなぐフレキを通して本体側に信号がいってるっぽい。 ってことで、スイッチとフレキの間の回路が逝ったってことかな。 だとすると、キーボード交換だけで済むかもしれないので、 「コーヒーぶっかけますた」とか言わずに、 「突然電源が入らなくなって…」とか言って修理に出してしまうって手も アリかもね。Ψ（｀∀´)Ψ

_ [会社][security] 近況報告(2) --- ISMS(ISO27001)認証取得

最近会社では、ISMS(ISO27001)認証取得のための リスク分析とかドキュメント書きとか、そんなことやってるらしいです。 まぁ、私はメインじゃなくてセカンダリなのだけど。

リスク分析やドキュメント書きもなかなか頭痛いのですが、 一番の障害は教育・社内展開じゃないかという気がしてきた今日この頃…

ISMS/ISO27001 の良いところは、自分たちで取るべきリスクを決められるところ、 それを元に自分たちでルールを作ることが出来ることなのだけど、 逆に言えば、自分たちの問題は自分たちで分析して、 自分たちで問題解決を図っていかなければならないということ。 「これ(ISMS)さえ取っておけばセキュリティは万全」なんてものではないし、 「ある一定の基準」を保証するものですらない。 自分たちでセキュリティに関するカイゼン活動を続けていけるということを 保証してくれるだけなのですよ。 ただ口を開けて待ってても、誰もエサは放り込んでくれません。

今回の件に限らず、入社以来あらゆる場面で「銀の弾丸」を求める風潮が感じられて、 そのたびに萎えさせられてます。 自分の問題を自分のものとして捉えられないのであれば、行き着く先は、まぁ…(以下略)