イノベーション人材が不足している。イノベーションを推進するために、イノベーションを起こす人の資格制度を作ろうとしているところもある。 イノベーションと、イノベーションが難しいと言われている本質って、何なのでしょう。 現状に課題を抱えている。…
随分前に海外に駐在した。 小さな拠点なので、技術も営業も総務も、何でも屋さんだったころ。お客様と話をすることは楽しかったし、特段コミュニケーションも嫌いでも苦手でもなかった。でも、お客さんの名前を覚えられないことには、苦労したけれど。 で、I…
セキュリティ対応に関するルールづくりは、通常の社内でのルール作りと法律上でルールを作る場合は、ちょっと考え方は違います。 今回はセキュリティ対策を政策など、全体で進める場合の進め方について何回かに分けて、私案をまとめてみたいと思います。 ま…
新入社員で12ヶ月経験して、4月から2年生になる。 2年生になると後輩が入ってくる。すべての職場に、というわけではないけれど。 学生から社会人になって一年、がむしゃらにすすんできた。研修、OJTという名前の放り込み、仕事を教えると称した飲み会、など…
「車座(くるまざ)」とは、多くの人が輪状に内に向かい合って座ることを指します。例えば、みんなで話し合いをするときに、車座になって酒を飲むなどのシチュエーションで使われる言葉です。 この言葉は、日本の文化や集まりにおいて、円滑なコミュニケーシ…
まず、準備のための頭の整理として、ポリシーと基準、手順のちがいを、生成AIくんに、効いてみた。 ポリシーと基準、そして手順は、情報管理やセキュリティにおいて異なる役割を果たします。 ポリシー (Policy): 定義: ポリシーは、組織が策定する情報セキュ…
東日本大震災から13年。 その時は、新宿の高層ビルの最上階の会議室にいた。自社で買うサーバの最後の価格交渉。発注側の代表者の一人として、そろそろこんなものか、あと1%なんとかならないものか、と、交渉していた。 その時、にわかに全体が揺れだし…
確定申告が終わった。間違いがあるかもしれないけど、あとは連絡待ちかな。 マイナンバーも入ってからも随分経つし、国税庁の確定申告支援サイトもだいぶこなれているので、もはや、確定申告のために税務署にいかないといけないという認識はだいぶ減った。 …
組織の中で、セキュリティーリスク対策が大事なのは、みなさん総論は賛成。しかしながら、各論に入ってくると、どうしても各社の事情が入ってきて、2線の取り組みが、1線組織からするとあまり支援やサポートっぽく見えないことがある。ざっくりいうと、2…
今回は、内部監査人協会(IIA)の3つのディフェンスラインモデルの活用*1を元に、セキュリティや品質向上の観点で考えてみたい。3つのディフェンスラインモデルというのは字数が多くなるので、普段は3線モデルと自分たちは呼んでいる。 この報告書の資料自…
セキュリティは大事だからさ、なんか対処をしておいてくれよ、とか セキュリティは大事だから、万全にしておいてくれよ、とか 難しいねぇ。セキュリティ。何かのセキュリティソリューションを入れれば万全、ってわけでもない。だからといって、業務の回らな…
お金を使う話。もちろん、仕事の上で。 お金を使うとなると、決裁も取らないといけないし、費用対効果もみないといけない。いつの間にか、お金を使わないことがいいことになってる。 でもねぇ。お金を使わないですめばいいけど、お金くらいは使えるようにな…
安くて便利なクラウドサービス。まあ、料金は従量制で高くなることもあるから、まずは便利なクラウドサービス。IaaS、SaaS、PaaSいろんなレイヤがあるけど、クラウドサービスでのセキュリティで、確認を問われるのが、法的リスク。どこの国で裁判するかの管…
今回は「運用監視」について、まとめてみる。研修を通じて「運用監視」をきちんと理解してほしい、という声がきっかけだ。 ここでいう運用監視というのは、組織が事業・サービス向けに構築した情報システムの運用監視のこと。開発フェーズのあとの、運用フェ…
最近、3ラインモデルの推進、実践に関わる仕事が続いている。自分としてのマイブームなんだけど、世の中でも普及しつつある考え方なのかな。 まずは日本内部監査協会の解説資料 https://www.iiajapan.com/leg/pdf/data/iia/2020.07_1_Three-Lines-Model-Upd…
セキュリティ機能は資産?経費?の論争があったので、その時の論点をメモっておきます。 第1問。まずは基本的なセキュリティ機能の会計処理について。 資産の減価償却管理は情報システム部門のヒトは皆さん経験していると思いますが、システム開発した成果…
最近、学習ができる生成AIを手に入れた。 いろんな生成AIに詳しいわけではないので、他の生成AIとの機能比較はわからないんだけど、カスタマイズできるといっているものなのだろうか。 で、そのAIくん、学習セットを3つまで覚えさせることができる。(覚え…
あっというまに三が日が過ぎ、もう仕事始め。 元旦に地震での安否登録が出来ていないことで慌ててみたり、その被災地への飛行機の事故に心痛めてみたり、とてものんびりとは言えない。ただ、実際に避難しているヒト、避難してないまでも停電で寒い思いをして…
セキュリティ界隈で気になった、2023年の振り返り。私調べ。 ① 生成AIによる、フィッシングの巧妙化 ② 社員による不正に向けての対処 ③ RMMソフトウェアによる不正 ④ SaaS機能の生成AIによる高機能化 ⑤ 結局は基本のキ さっきまで違うことも考えてたんだ…
昨日は、仕事納め。 昨年度末までは一般社団法人への出向、そして4月に帰任し新たな仕事。そして改めて12月に転職して、新たな年を迎えるという、慌ただしい1年。昨年度末には夢にも考えてなかった展開。 最近はテレワークも盛んで、仕事納めとはいって…
10年ぶり以上で、システム運用監視の部署のヒトの話を伺った。 システム運用監視って何?というヒトもいるかも知れない。まあ、各企業で使っている情報システムの安定稼働監視とシステム運用業務を行ってくれる部署なので、子会社や外部委託してるかもしれ…
守破離、という言葉がある*1 守破離: 剣道や茶道などで、修業における段階を示したもの。「守」は、師や流派の教え、型、技を忠実に守り、確実に身につける段階。「破」は、他の師や流派の教えについても考え、良いものを取り入れ、心技を発展させる段階。…
目標管理って、やってますか? 目標設定が半年ごとの会社もあれば、3ヶ月ごとの会社もある。目標は上司が基本は設定する場合もあれば、メンバーが設定する場合もある。自分がMBO(Management by Objectives:目標管理制度)の用語を見たのは2004年くら…
セキュリティポリシーとはなにか。総務省のホームページで解説*1があった 情報セキュリティポリシーとは、企業や組織において実施する情報セキュリティ対策の方針や行動指針のことです。情報セキュリティポリシーには、社内規定といった組織全体のルールから…
人生の節目が近づいた師匠にお会いした。 師匠と思う方はたくさんいる。その中の一人、一枚紙(いちまいがみ)の大切さを教えてくれたヒト。一枚紙とは、例えば幹部へのレクや打ち合わせの相手に伝えるメッセージを1枚の紙にまとめたエグゼクティブサマリ。…
天国はどんなところですか・・・美味しいものがたくさんある。天国のヒトはみんな1mにもなる長い箸を持っておってな、お互いに食べさせてあげながら、みんな助けてあげている。 地獄はどんなところでした・・・天国とはあまり変わらない。美味しいものが沢…
日本初のパフォーマンスグループがものすごい人気なのだそうだ https://xgalx.com/xg/profile/ TV番組で見た受け売り情報なんだけど、デビューに向けてパフォーマンスの技術を磨いたのはもちろん、言葉も英語・韓国語・日本語をマスターするために、毎日のレ…
日本人は同調圧力が強いと言われる。あの人はみんなと違うことをしている、とか、みんながしているであろうことをやってない、礼を欠いているのではないか、とか。 同調圧力ってのは(ある意味)ポジティブな言い方であって、実は事なかれというか、仕事をし…
各社で組織セキュリティの推進をするなかで、質問が多かった点をまとめてみた。 ① セキュリティ統制、セキュリティポリシーの策定と推進 セキュリティ統制の方針については、JISとかでも規程されてる。会社がポリシーとして決めたものは守る、を基本にするの…
大昔のこと、交換機の付帯系システムのプログラミングをしていた。始まりはまだ昭和の終わり、DKUが1GBで1000万円だった頃。(うーん、それから考えると、今はSDメモリだと1TBで1万円くらいかな。ビット単価は100万分の1だな。30年以上前だが)…