http://www.makino-law.jp/

Security Solution2005と併設されて行われた日経BPのセミナーに行ってきました。内部統制を論じた牧野二郎弁護士。別室でお姿は拝めなかったけど、感銘を受けました。 ログを採る（申請書等の徹底）ことや、業務フローを明文化することの意味は、何かあった…

http://www.sans.org/ 有用な情報源、らしい。なぜ「らしい」と書いたかと言えば、このサイトは英語だから(^^; http://www.sans.org/

http://isys.seesaa.net/ 「CISO見習い」の著者。おお！私の先輩に当たるわけですね。ブックマーク、ブックマーク…。個人情報保護関連の資格だけでも、３つあるんですね。

https://www.isc2.org/japan/guide01.html 日本語対応になったとかで、最近話題になった資格。「知名度」の点では高いようで、ちょっと気になっています。ベンダーフリーという点も惹かれる。「米国規格協会（ANSI）よりISO/IEC 17024の認証を受け」ている点…

来年4月に創設決定！大アピール中の資格です。私個人的には、この資格に照準を合わせて勉強を勧めようかと思っています。どうしても「上級シスアド」と「情報セキュリティ」の知識だけだと、管理側の論理的、人的管理策ばかりに力が入って、技術的管理策が他…

一方、国際的な資格としてあるのが「CompTIA」の「Security+」ですね。ちょっとサンプル問題見ましたが、ネットワーク管理者、セキュリティ管理者へのエントリー資格っぽい。 「難易度」は低いようですね。マカフィーは、入社３ヶ月目までに取得を義務づけた…

「情報セキュリティ検定試験」、ぶっちゃけどうですか？参考書を見た感じ、セキュリティの考え方を概観できそうなかんじで、勉強して損はなさそうでした。「知名度」「難易度」「学習効果」「実践性」「費用」どうなんでしょ？ http://www.joho-gakushu.or.j…

ごほうびに、ずっと欲しかったワンピースを買いました☆ でも、自分へのご褒美って…負け犬の王道パターンじゃないか？んー

http://www.ipa.go.jp/security/awareness/awareness.html IPA、やってくれるじゃん！情報セキュリティの概要、概念、ばっちり分かるいい「教材」が出てますよ！読者層を以下に分けて、必要な考え方等々を解説。「情報システム部門責任者」「システム管理者…

ついにこの日が来ましたよ(T-T)長かった…迷った…つらかった…でも楽しかった。 今日から次のフェーズに移りました。「CPの導入」！この土日で、社員向けの、マニュアルやチェックリストを作成します。ポップに机に飾れるような感じにしたいな♪飾ってもおかし…

密かに、職場の幹部候補生を誘って、若手勉強会を計画中です。でも、勉強会って何しよう〜？とりあえず、職場で定型業務についていると気づきも少ないので、みんなで気づきを共有する会になればなぁ、と思っています。だって、幹部候補生方は、そつなくなん…

所さんがおしゃれイズムで紹介していたお餅。あんこ好きの所さん的にNo.1らしい。食べたい！…って、四日市！？おお、通販もありますね♪よく発掘するなぁ、所さん。 http://www.nagamochi.co.jp/

http://www.jipdec.jp/ プライバシーマークの親玉だよ！通常はここに申請するんだよー。

「顧客づくりのためのプライバシーマーク活用術―個人情報活用を顧客満足度向上につなげる秘策」を先日ご紹介しましたが、昨日こちらを書かれた会社「ブレインワークス」のセミナーに行って参りました。CPは「個人情報保護法も対応すべき」という提案に対し、…

セキュリティ対策って、従業員にとって「やらされ感」強いじゃないですか。はたまた経営層の意識は「不祥事を防ぐ」なんて、守りの、実にネガティブなイメージじゃないですか。対策だって「性悪説」に立たないと始まらない。担当者としては「人を疑うなんて…

今日は家でCP文書の作成です。昨日、バーゲンではっちゃけてしまったので、自分への戒めも込めて(^^;だらだら仕事しててもなんなんで、最近読んでる本のご紹介♪

丸善で一目惚れして買った本。何にどんな対策を施せばよいのか。やや技術寄りながら、実践的な内容。3000円弱なら、買い！と判断。さて、その判断が正しかったかどうかわかるのは、内部監査が終わって落ち着いてくるころでしょう(^^;

企業向けの情報セキュリティの本が充実してました！比較対象は、紀伊国屋書店だったり、新宿の青山ブックセンターだったりです。これらにあたってみて、ピンとくる本に出会えない人は、一度立ち寄ってみてください。 私はふらっと立ち寄っただけなのですけど…

セキュリティの本質をやさしく解説してくれる新刊の新書。セキュリティを守るにはは技術では足らず、人の理解が必要、という論調らしく、現場の人間としてもすっと入ってきそう。2005年9月20日発行。明日、会社帰りにかってこよ〜。 http://www.amazon.co.jp…

分かったことは、社内のセキュリティ意識に大きなばらつきがあること。大別すると「セキュリティ委員（会社の古株）」「技術部」「今年度中途入社組」の順でセキュリティ意識が高いようです。 中途入社組は、「当社でのセキュリティ対策に習熟していないこと…

先日はセキュリティ教育でした。入社以来、はじめての大仕事。セキュリティ担当の私が講師を仰せつかりました。詰めが甘く、内容はぼろっぼろでしたが、みなさん好意的で、主体的に講習に参加してくれました。…母さん、いい会社に入ったよ。 次、同じ失敗は…