待望の「JIS Q 27001」と「JIS Q 15001:2006」。本日発行のはずが、5/22になったそうです。土曜日発表、おかしいなぁ〜と思っていたんですよ(^^;

内部監査が始まりました。 営業のスティーブ兄さんは監査リーダと化し、 パソコンを持って、一人、部屋に篭りました。 営業のスティーブ兄さんはすごい特技を持っています。 この間の現地審査の時。 スピッツのように吠え倒していた女性の審査員に、 個人情…

プライバシーマーク制度設置及び運営要領（10情報開･セ第126号）が改正され、本年5月1日より施行となります。 こんな風になりました。まずは、読んでみてください。 旧：（３）申請の日前２年以内に個人情報の取扱いにおいて個人情報の外部への漏洩その他情…

さて、うちの会社にも新入社員が入ってきます。 夏にこの会社に拾っていただき、 社会人1年生気取りだった私にもついに後輩が・・・（涙）さあ、ちょっと調子に乗って、セキュリティ教育を致しましょう。と思ったところで、シマンテックの富樫さんが、 企業…

IT Pro内の記事です。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230955/情報セキュリティ対策をきちんとしていること。 それに説明責任を負うこと。 それは、すべて、当社の利害関係者の権利を守るため。 ご飯を食べさせていただいている、お客…

http://internet.watch.impress.co.jp/cda/news/2006/02/24/11019.html 裁判所のセキュリティ対策ってどうなってるんだろう。極めて機微な情報を扱う組織だけに、高いプロ意識と、自律的なセキュリティマネジメントシステムがほしいところですが・・・行政機…

http://www.sw.nec.co.jp/el/co_licence/map2.htmlNET&COMにも出店していた「SEA/J」が初心者が体系立てて技術の知識を取得するのによさそう。 「応用コース・マネジメント」は完全にマネジメント系。気になる。 2月末まで、受験者にマーカープレゼント。気…

今テレビから、オダギリジョーの声で「セキュリティ携帯 FOMA」という声が(@_@)まさか、と思い調べてみると、ありました。 FOMA F902i http://www.fmworld.net/product/phone/f902i/?fmwfrom=top_publicity ・遠隔ロック ・プライバシーモード ・開閉ロック …

委員長、話を聞いてくださってありがとうございます。そうなんです。プライバシーマークの申請は、CPを運用しないと申請できないんです。 運用＝CPを文書化して、このCPに沿った教育、監査を済ませなければいけないんです。で、文書化するCPはJIS Q 15001準…

「３年でも１日でも、目標を持ってください。（１日の）24時間はみんなに平等に与えられたチャンスなんです！」 この２年、悩み抜いたのが伝わってきますね。暗闇での唯一の道しるべは、自分の心に必死に灯した希望だけだったんでしょうね。本当におめでとう…

朝食・・炭水化物とブドウ糖、カフェイン、刺激物（唐辛子など）、ビタミン類 昼食・・クエン酸、脂肪、最大カロリー 夕食・・良質のタンパク質、ビタミン、食物繊維 夜食・・低カロリー、少量、体温を上げないもの （National「Suimin Room『眠り相談ソフト…

【著者】ハーミニア・イバーラ、ケント・ラインバック サブタイトルが『What's Your Storyー共感を生み出す「自分史」を語れ』。転職や起業などの人生の転換期に、どうやって自分に自信をつけるか？それは、一貫性のあるストーリーを語ることなのだそうです…

「分野ごとにカテゴライズして知識を身につけること」「マネジメント力」「組織を理解し、経営層にプレゼンする力」 私は圧倒的にIT知識が足りない！と思って、とりあえずLinuxのコマンドを片っ端から覚えていたのですが…とんだ勘違い！暗号化やファイアーウ…

ついでにこれも購入。24時間以内に発送とのこと。来週はこれを通勤電車のお供に(^^)

予約しました。上原孝之さんの「情報処理教科書」が、テクニカルエンジニア[情報セキュリティ]でも登場予定！心躍ります♪近日発売らしいです。いつ来るのかな？

個人情報保護対策について、対策を実施しているとしたのは大企業が90.1％であるのに対し、中小・中堅企業は48.2％にとどまっている。 （引用：ZDNer Japan http://japan.zdnet.com/news/itm/story/0,2000052525,20091180,00.htm） 48.1%って！(@_@)中小企業…

ここ数日、委員長が、本業にかかりっきりになっています。実はうちの会社、セキュリティの専任者は、私が初めてで、委員長は兼任者なんですね。委員長がGo!サインを出さないと、Pマーク取得プロジェクトが進まない！時々つっついてはみるのですが、委員長の…

見つけた！新宿の駅構内のスタンドで見つけましたわよ。「定期購読はちょっとなぁー」と渋っていたけど、興味津々だった。 今日初めて読んでみて、やっぱり面白いね。新製品の情報がたくさん出てる。でも、これって「日経流通新聞」だったの！？マーケティン…

http://shiraishi.seesaa.net/ 「生協の白石さん」。Q&Aに応えながら見せるキャラコント。典型的な手法ながら、ヒット中。理由は2つ。(1)「生協ネタ」というテーマ設定が新しい。(2)実際にいる人物であるというリアリティ。特に「生協」という単語はサラリー…

石井幹子さん。札幌や浅草寺、白川郷の照明デザインを手がけた女性。テレビのドキュメンタリー番組で取り上げられていました。今回は倉敷の照明を仕掛ける。「わくわくするわ」といっていた彼女が印象的。新たな照明をつけることができないという難題を克服…

主に、個人情報保護方針やら、対外的な文書作成が中心。うちの会社、セキュリティ対策を「面倒」って思う人がいないんですよ。この良識的な部分を文章でだせたかな…50点ってとこだなぁ。 社内文書はルールに沿って、書き直しなど最終段階。私が書いた文章は…

http://nikkeibp.jp/sj2005/index.html?cd=sj_ban 日経が総力を挙げて、Security関連の話題を集約した期間限定のサイト。セキュリティ関連のNews、セミナー情報や、対談やコラムなどコンテンツが相当充実。テーマも、ITはもちろん、食のトレーサビリティなん…

さて、社会人1年生の悩み。ひとつ気づいてしまいました。前職のジャンルに関しては、一言あって、朝まで語れし、いくらでも語りたい。でも私、セキュリティについて、語りたいって気持ちは全くないんですよ…。自信ないなぁ。 決して、嫌いな仕事じゃないし、…

【著者】重本優治 【対象】セキュリティAdm.、プライバシーマーク取得（個人情報保護法対策）プロジェクトチーム向け 【価格】2,520円 【感想】How To本。個々の管理策は豊富ではないが、JIS Q 15001をどう解釈し、どのような手順でプロジェクトを進めればい…

【著者】夏井高人 【対象】一般社員向け 【価格】690円 【感想】Mookタイプの気軽な本。「個人情報」の定義から、個人情報保護法の概要、個人のパソコンから情報漏洩を防ぐための設定や工夫など。知識はないが気になる（意識が高い）、一般社員が最初に読む…

http://www.google.co.jp/ig いつからこんなサービスやってた？早速、登録してみました。Google、一気にサービス拡大中ですね。

[book][セキュリティ]漏洩事件、Q&Aに学ぶ個人情報保護と対策 改訂版 【著者】北岡 弘章 【対象】セキュリティAdm向け入門書、個人情報漏洩対策って何するの？と思っている責任者・部門長向け 【価格】3,570円 【感想】30分悩み、面白そう＆読みやすそうなの…

http://www.makino-law.jp/

Security Solution2005と併設されて行われた日経BPのセミナーに行ってきました。内部統制を論じた牧野二郎弁護士。別室でお姿は拝めなかったけど、感銘を受けました。 ログを採る（申請書等の徹底）ことや、業務フローを明文化することの意味は、何かあった…

http://www.sans.org/ 有用な情報源、らしい。なぜ「らしい」と書いたかと言えば、このサイトは英語だから(^^; http://www.sans.org/