http://isys.seesaa.net/ 「CISO見習い」の著者。おお！私の先輩に当たるわけですね。ブックマーク、ブックマーク…。個人情報保護関連の資格だけでも、３つあるんですね。

https://www.isc2.org/japan/guide01.html 日本語対応になったとかで、最近話題になった資格。「知名度」の点では高いようで、ちょっと気になっています。ベンダーフリーという点も惹かれる。「米国規格協会（ANSI）よりISO/IEC 17024の認証を受け」ている点…

来年4月に創設決定！大アピール中の資格です。私個人的には、この資格に照準を合わせて勉強を勧めようかと思っています。どうしても「上級シスアド」と「情報セキュリティ」の知識だけだと、管理側の論理的、人的管理策ばかりに力が入って、技術的管理策が他…

一方、国際的な資格としてあるのが「CompTIA」の「Security+」ですね。ちょっとサンプル問題見ましたが、ネットワーク管理者、セキュリティ管理者へのエントリー資格っぽい。 「難易度」は低いようですね。マカフィーは、入社３ヶ月目までに取得を義務づけた…

「情報セキュリティ検定試験」、ぶっちゃけどうですか？参考書を見た感じ、セキュリティの考え方を概観できそうなかんじで、勉強して損はなさそうでした。「知名度」「難易度」「学習効果」「実践性」「費用」どうなんでしょ？ http://www.joho-gakushu.or.j…

ごほうびに、ずっと欲しかったワンピースを買いました☆ でも、自分へのご褒美って…負け犬の王道パターンじゃないか？んー

http://www.ipa.go.jp/security/awareness/awareness.html IPA、やってくれるじゃん！情報セキュリティの概要、概念、ばっちり分かるいい「教材」が出てますよ！読者層を以下に分けて、必要な考え方等々を解説。「情報システム部門責任者」「システム管理者…

ついにこの日が来ましたよ(T-T)長かった…迷った…つらかった…でも楽しかった。 今日から次のフェーズに移りました。「CPの導入」！この土日で、社員向けの、マニュアルやチェックリストを作成します。ポップに机に飾れるような感じにしたいな♪飾ってもおかし…

密かに、職場の幹部候補生を誘って、若手勉強会を計画中です。でも、勉強会って何しよう〜？とりあえず、職場で定型業務についていると気づきも少ないので、みんなで気づきを共有する会になればなぁ、と思っています。だって、幹部候補生方は、そつなくなん…

所さんがおしゃれイズムで紹介していたお餅。あんこ好きの所さん的にNo.1らしい。食べたい！…って、四日市！？おお、通販もありますね♪よく発掘するなぁ、所さん。 http://www.nagamochi.co.jp/

http://www.jipdec.jp/ プライバシーマークの親玉だよ！通常はここに申請するんだよー。

「顧客づくりのためのプライバシーマーク活用術―個人情報活用を顧客満足度向上につなげる秘策」を先日ご紹介しましたが、昨日こちらを書かれた会社「ブレインワークス」のセミナーに行って参りました。CPは「個人情報保護法も対応すべき」という提案に対し、…

セキュリティ対策って、従業員にとって「やらされ感」強いじゃないですか。はたまた経営層の意識は「不祥事を防ぐ」なんて、守りの、実にネガティブなイメージじゃないですか。対策だって「性悪説」に立たないと始まらない。担当者としては「人を疑うなんて…

今日は家でCP文書の作成です。昨日、バーゲンではっちゃけてしまったので、自分への戒めも込めて(^^;だらだら仕事しててもなんなんで、最近読んでる本のご紹介♪

丸善で一目惚れして買った本。何にどんな対策を施せばよいのか。やや技術寄りながら、実践的な内容。3000円弱なら、買い！と判断。さて、その判断が正しかったかどうかわかるのは、内部監査が終わって落ち着いてくるころでしょう(^^;

企業向けの情報セキュリティの本が充実してました！比較対象は、紀伊国屋書店だったり、新宿の青山ブックセンターだったりです。これらにあたってみて、ピンとくる本に出会えない人は、一度立ち寄ってみてください。 私はふらっと立ち寄っただけなのですけど…

セキュリティの本質をやさしく解説してくれる新刊の新書。セキュリティを守るにはは技術では足らず、人の理解が必要、という論調らしく、現場の人間としてもすっと入ってきそう。2005年9月20日発行。明日、会社帰りにかってこよ〜。 http://www.amazon.co.jp…

分かったことは、社内のセキュリティ意識に大きなばらつきがあること。大別すると「セキュリティ委員（会社の古株）」「技術部」「今年度中途入社組」の順でセキュリティ意識が高いようです。 中途入社組は、「当社でのセキュリティ対策に習熟していないこと…

先日はセキュリティ教育でした。入社以来、はじめての大仕事。セキュリティ担当の私が講師を仰せつかりました。詰めが甘く、内容はぼろっぼろでしたが、みなさん好意的で、主体的に講習に参加してくれました。…母さん、いい会社に入ったよ。 次、同じ失敗は…

定時に現れ、定時に帰る。夜は遊びの予定でみっちり。年に数回は海外に行く。うちの会社には、そんな営業のお姉さんがいます。 「適度に仕事して、思いっきり遊ぶってのも素敵な生き方だな〜。でも私は仕事で充実したいから、毎日必死に頑張る〜♪」 そんな私…

こんなサイトがありました。 http://www5a.biglobe.ne.jp/~sad/koudoku_jyukenkubun.htm 試験区分と読んでいる雑誌のアンケート結果です。３名の方が答えています。アンケートとしては少ないですが、これから何を読もうか考えていたので、いいレビューをいた…

昨日ご紹介したネットセキュリティのサイトで、無料配布中です。制度概要は書籍がいくらでも出てる中、事例がなかなかのボリュームで読み応えあります。私にとっては、書籍の知識と、日々の業務の隙間を埋める、いい知恵となり、運用ヒントをいくつもいただ…

http://www.monthlysec.net/ciso/ciso.html 現役のCISOが、セキュリティポリシ運用のコツ、などを語っておられます。セキュリティ技術に関しては書籍やベンダーからの情報が充実している。一般的な管理策に関しての書籍もある。しかし、私たちが聞きたいのは…

https://www.netsecurity.ne.jp/ おー！セキュリティ関連のNewsが満載です。しばらくはココで毎日勉強ですね。なにげにSSL通信です。なんで？

前任者から様々なアドバイスを受けながら、 前回のISMS内部監査の指摘事項の改善案を計画・実行しているところです。 早く実務レベルが自分に移って、前任者が意志決定に専念できるといいなぁ。 とか、目の前のことしか見えていない社会人１年生（１ヶ月目）…

「情報セキュリティ編」 として、日記を復活しました。 事の顛末は、上にある通りです。 情報セキュリティアドミニストレータ試験のキーワード、 回答に困ったときは、これさえ書いておけば通ったキーワード、 「明文化」「周知徹底」 この言葉の意味を、こ…

最近「営業」という職種の方は、どうしてこうも魅力的なんだろう、と感動しっぱなしです。 たくさんの人を見てきているからでしょうか。 短い時間の中で、端的にお話しされる訓練を積まれているからでしょうか。 おっしゃることの一つ一つに重みがあります。…

人材紹介会社の登録前に、受かっておきたかった(^^; 結果は以下の通りでした。 【特許・実用新案】Ｂ 【意匠・商標】Ａ 【著作権】Ｓ 【民法・不正競争防止法・独占禁止法等】Ａ 著作権の「S」判定は、情報処理技術者試験の努力のたまものだと思います(^^) …

本日は6/26に行われた知的財産検定の合格発表です。 受験者の方には、Mailでお知らせが来ているかと思います。 チェックしましょう！

今週のセットには「ディズニーマガジン」が入ってきました。英語が苦手な私には、なかなか大変な字数でしたが、やはり雑誌は英語でも、読みやすい。絵や写真がたくさん。多くの人が興味がある内容を取り上げている。「読まなきゃ！」って気になりますね(^^)…