待望の「JIS Q 27001」と「JIS Q 15001:2006」。本日発行のはずが、5/22になったそうです。土曜日発表、おかしいなぁ〜と思っていたんですよ(^^;

内部監査が始まりました。 営業のスティーブ兄さんは監査リーダと化し、 パソコンを持って、一人、部屋に篭りました。 営業のスティーブ兄さんはすごい特技を持っています。 この間の現地審査の時。 スピッツのように吠え倒していた女性の審査員に、 個人情…

プライバシーマーク制度設置及び運営要領（10情報開･セ第126号）が改正され、本年5月1日より施行となります。 こんな風になりました。まずは、読んでみてください。 旧：（３）申請の日前２年以内に個人情報の取扱いにおいて個人情報の外部への漏洩その他情…

さて、うちの会社にも新入社員が入ってきます。 夏にこの会社に拾っていただき、 社会人1年生気取りだった私にもついに後輩が・・・（涙）さあ、ちょっと調子に乗って、セキュリティ教育を致しましょう。と思ったところで、シマンテックの富樫さんが、 企業…

IT Pro内の記事です。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230955/情報セキュリティ対策をきちんとしていること。 それに説明責任を負うこと。 それは、すべて、当社の利害関係者の権利を守るため。 ご飯を食べさせていただいている、お客…

http://internet.watch.impress.co.jp/cda/news/2006/02/24/11019.html 裁判所のセキュリティ対策ってどうなってるんだろう。極めて機微な情報を扱う組織だけに、高いプロ意識と、自律的なセキュリティマネジメントシステムがほしいところですが・・・行政機…

今テレビから、オダギリジョーの声で「セキュリティ携帯 FOMA」という声が(@_@)まさか、と思い調べてみると、ありました。 FOMA F902i http://www.fmworld.net/product/phone/f902i/?fmwfrom=top_publicity ・遠隔ロック ・プライバシーモード ・開閉ロック …

「分野ごとにカテゴライズして知識を身につけること」「マネジメント力」「組織を理解し、経営層にプレゼンする力」 私は圧倒的にIT知識が足りない！と思って、とりあえずLinuxのコマンドを片っ端から覚えていたのですが…とんだ勘違い！暗号化やファイアーウ…

ついでにこれも購入。24時間以内に発送とのこと。来週はこれを通勤電車のお供に(^^)

予約しました。上原孝之さんの「情報処理教科書」が、テクニカルエンジニア[情報セキュリティ]でも登場予定！心躍ります♪近日発売らしいです。いつ来るのかな？

個人情報保護対策について、対策を実施しているとしたのは大企業が90.1％であるのに対し、中小・中堅企業は48.2％にとどまっている。 （引用：ZDNer Japan http://japan.zdnet.com/news/itm/story/0,2000052525,20091180,00.htm） 48.1%って！(@_@)中小企業…

ここ数日、委員長が、本業にかかりっきりになっています。実はうちの会社、セキュリティの専任者は、私が初めてで、委員長は兼任者なんですね。委員長がGo!サインを出さないと、Pマーク取得プロジェクトが進まない！時々つっついてはみるのですが、委員長の…

http://nikkeibp.jp/sj2005/index.html?cd=sj_ban 日経が総力を挙げて、Security関連の話題を集約した期間限定のサイト。セキュリティ関連のNews、セミナー情報や、対談やコラムなどコンテンツが相当充実。テーマも、ITはもちろん、食のトレーサビリティなん…

【著者】重本優治 【対象】セキュリティAdm.、プライバシーマーク取得（個人情報保護法対策）プロジェクトチーム向け 【価格】2,520円 【感想】How To本。個々の管理策は豊富ではないが、JIS Q 15001をどう解釈し、どのような手順でプロジェクトを進めればい…

【著者】夏井高人 【対象】一般社員向け 【価格】690円 【感想】Mookタイプの気軽な本。「個人情報」の定義から、個人情報保護法の概要、個人のパソコンから情報漏洩を防ぐための設定や工夫など。知識はないが気になる（意識が高い）、一般社員が最初に読む…

http://www.makino-law.jp/

Security Solution2005と併設されて行われた日経BPのセミナーに行ってきました。内部統制を論じた牧野二郎弁護士。別室でお姿は拝めなかったけど、感銘を受けました。 ログを採る（申請書等の徹底）ことや、業務フローを明文化することの意味は、何かあった…

http://www.sans.org/ 有用な情報源、らしい。なぜ「らしい」と書いたかと言えば、このサイトは英語だから(^^; http://www.sans.org/

http://isys.seesaa.net/ 「CISO見習い」の著者。おお！私の先輩に当たるわけですね。ブックマーク、ブックマーク…。個人情報保護関連の資格だけでも、３つあるんですね。

https://www.isc2.org/japan/guide01.html 日本語対応になったとかで、最近話題になった資格。「知名度」の点では高いようで、ちょっと気になっています。ベンダーフリーという点も惹かれる。「米国規格協会（ANSI）よりISO/IEC 17024の認証を受け」ている点…

来年4月に創設決定！大アピール中の資格です。私個人的には、この資格に照準を合わせて勉強を勧めようかと思っています。どうしても「上級シスアド」と「情報セキュリティ」の知識だけだと、管理側の論理的、人的管理策ばかりに力が入って、技術的管理策が他…

一方、国際的な資格としてあるのが「CompTIA」の「Security+」ですね。ちょっとサンプル問題見ましたが、ネットワーク管理者、セキュリティ管理者へのエントリー資格っぽい。 「難易度」は低いようですね。マカフィーは、入社３ヶ月目までに取得を義務づけた…

「情報セキュリティ検定試験」、ぶっちゃけどうですか？参考書を見た感じ、セキュリティの考え方を概観できそうなかんじで、勉強して損はなさそうでした。「知名度」「難易度」「学習効果」「実践性」「費用」どうなんでしょ？ http://www.joho-gakushu.or.j…

http://www.ipa.go.jp/security/awareness/awareness.html IPA、やってくれるじゃん！情報セキュリティの概要、概念、ばっちり分かるいい「教材」が出てますよ！読者層を以下に分けて、必要な考え方等々を解説。「情報システム部門責任者」「システム管理者…

ついにこの日が来ましたよ(T-T)長かった…迷った…つらかった…でも楽しかった。 今日から次のフェーズに移りました。「CPの導入」！この土日で、社員向けの、マニュアルやチェックリストを作成します。ポップに机に飾れるような感じにしたいな♪飾ってもおかし…

http://www.jipdec.jp/ プライバシーマークの親玉だよ！通常はここに申請するんだよー。

「顧客づくりのためのプライバシーマーク活用術―個人情報活用を顧客満足度向上につなげる秘策」を先日ご紹介しましたが、昨日こちらを書かれた会社「ブレインワークス」のセミナーに行って参りました。CPは「個人情報保護法も対応すべき」という提案に対し、…

セキュリティ対策って、従業員にとって「やらされ感」強いじゃないですか。はたまた経営層の意識は「不祥事を防ぐ」なんて、守りの、実にネガティブなイメージじゃないですか。対策だって「性悪説」に立たないと始まらない。担当者としては「人を疑うなんて…

丸善で一目惚れして買った本。何にどんな対策を施せばよいのか。やや技術寄りながら、実践的な内容。3000円弱なら、買い！と判断。さて、その判断が正しかったかどうかわかるのは、内部監査が終わって落ち着いてくるころでしょう(^^;

企業向けの情報セキュリティの本が充実してました！比較対象は、紀伊国屋書店だったり、新宿の青山ブックセンターだったりです。これらにあたってみて、ピンとくる本に出会えない人は、一度立ち寄ってみてください。 私はふらっと立ち寄っただけなのですけど…