青葉台駅伝言板

考えをまとめるための日記。頭を整理するごとに書き換えてしまうので、そんなつもりで優しく見てくーださぃ

2024-01-01から1年間の記事一覧

イノベーション人材の不足

イノベーション人材が不足している。イノベーションを推進するために、イノベーションを起こす人の資格制度を作ろうとしているところもある。 イノベーションと、イノベーションが難しいと言われている本質って、何なのでしょう。 現状に課題を抱えている。…

エンゲージメントと成果の結びつき

随分前に海外に駐在した。 小さな拠点なので、技術も営業も総務も、何でも屋さんだったころ。お客様と話をすることは楽しかったし、特段コミュニケーションも嫌いでも苦手でもなかった。でも、お客さんの名前を覚えられないことには、苦労したけれど。 で、I…

セキュリティの進め方(1)

セキュリティ対応に関するルールづくりは、通常の社内でのルール作りと法律上でルールを作る場合は、ちょっと考え方は違います。 今回はセキュリティ対策を政策など、全体で進める場合の進め方について何回かに分けて、私案をまとめてみたいと思います。 ま…

2年生

新入社員で12ヶ月経験して、4月から2年生になる。 2年生になると後輩が入ってくる。すべての職場に、というわけではないけれど。 学生から社会人になって一年、がむしゃらにすすんできた。研修、OJTという名前の放り込み、仕事を教えると称した飲み会、など…

車座の魅力とは?親密な関係を築く円卓の座#

「車座(くるまざ)」とは、多くの人が輪状に内に向かい合って座ることを指します。例えば、みんなで話し合いをするときに、車座になって酒を飲むなどのシチュエーションで使われる言葉です。 この言葉は、日本の文化や集まりにおいて、円滑なコミュニケーシ…

セキュリティ推進の、どうしよう

まず、準備のための頭の整理として、ポリシーと基準、手順のちがいを、生成AIくんに、効いてみた。 ポリシーと基準、そして手順は、情報管理やセキュリティにおいて異なる役割を果たします。 ポリシー (Policy): 定義: ポリシーは、組織が策定する情報セキュ…

#組織セキュリティ

3月11日

東日本大震災から13年。 その時は、新宿の高層ビルの最上階の会議室にいた。自社で買うサーバの最後の価格交渉。発注側の代表者の一人として、そろそろこんなものか、あと1%なんとかならないものか、と、交渉していた。 その時、にわかに全体が揺れだし…

税務署に行ってみた

確定申告が終わった。間違いがあるかもしれないけど、あとは連絡待ちかな。 マイナンバーも入ってからも随分経つし、国税庁の確定申告支援サイトもだいぶこなれているので、もはや、確定申告のために税務署にいかないといけないという認識はだいぶ減った。 …

2線の設定と、1線の支援希望のギャップ

組織の中で、セキュリティーリスク対策が大事なのは、みなさん総論は賛成。しかしながら、各論に入ってくると、どうしても各社の事情が入ってきて、2線の取り組みが、1線組織からするとあまり支援やサポートっぽく見えないことがある。ざっくりいうと、2…

#組織セキュリティ

COSOの3つのディフェンスラインモデル

今回は、内部監査人協会(IIA)の3つのディフェンスラインモデルの活用*1を元に、セキュリティや品質向上の観点で考えてみたい。3つのディフェンスラインモデルというのは字数が多くなるので、普段は3線モデルと自分たちは呼んでいる。 この報告書の資料自…

#セキュリティ #内部統制 #3線モデル

回るセキュリティ。回らないセキュリティ。(単なる愚痴)

セキュリティは大事だからさ、なんか対処をしておいてくれよ、とか セキュリティは大事だから、万全にしておいてくれよ、とか 難しいねぇ。セキュリティ。何かのセキュリティソリューションを入れれば万全、ってわけでもない。だからといって、業務の回らな…

仕事のお金を使ってる?

お金を使う話。もちろん、仕事の上で。 お金を使うとなると、決裁も取らないといけないし、費用対効果もみないといけない。いつの間にか、お金を使わないことがいいことになってる。 でもねぇ。お金を使わないですめばいいけど、お金くらいは使えるようにな…

クラウドサービスの法的リスク

安くて便利なクラウドサービス。まあ、料金は従量制で高くなることもあるから、まずは便利なクラウドサービス。IaaS、SaaS、PaaSいろんなレイヤがあるけど、クラウドサービスでのセキュリティで、確認を問われるのが、法的リスク。どこの国で裁判するかの管…

運用監視の基礎知識!情報システムの運用とは?

今回は「運用監視」について、まとめてみる。研修を通じて「運用監視」をきちんと理解してほしい、という声がきっかけだ。 ここでいう運用監視というのは、組織が事業・サービス向けに構築した情報システムの運用監視のこと。開発フェーズのあとの、運用フェ…

#情報システム #情報システム運用 #BCP #BCP対策

IIAの3ラインモデル

最近、3ラインモデルの推進、実践に関わる仕事が続いている。自分としてのマイブームなんだけど、世の中でも普及しつつある考え方なのかな。 まずは日本内部監査協会の解説資料 https://www.iiajapan.com/leg/pdf/data/iia/2020.07_1_Three-Lines-Model-Upd…

情報システムのセキュリティ機能は資産か経費か?

セキュリティ機能は資産?経費?の論争があったので、その時の論点をメモっておきます。 第1問。まずは基本的なセキュリティ機能の会計処理について。 資産の減価償却管理は情報システム部門のヒトは皆さん経験していると思いますが、システム開発した成果…

生成AIでのセキュリティ支援の効率化の可能性

最近、学習ができる生成AIを手に入れた。 いろんな生成AIに詳しいわけではないので、他の生成AIとの機能比較はわからないんだけど、カスタマイズできるといっているものなのだろうか。 で、そのAIくん、学習セットを3つまで覚えさせることができる。(覚え…

年末年始

あっというまに三が日が過ぎ、もう仕事始め。 元旦に地震での安否登録が出来ていないことで慌ててみたり、その被災地への飛行機の事故に心痛めてみたり、とてものんびりとは言えない。ただ、実際に避難しているヒト、避難してないまでも停電で寒い思いをして…