組織の中で、セキュリティーリスク対策が大事なのは、みなさん総論は賛成。しかしながら、各論に入ってくると、どうしても各社の事情が入ってきて、２線の取り組みが、１線組織からするとあまり支援やサポートっぽく見えないことがある。ざっくりいうと、２…

今回は、内部監査人協会（IIA)の３つのディフェンスラインモデルの活用*1を元に、セキュリティや品質向上の観点で考えてみたい。３つのディフェンスラインモデルというのは字数が多くなるので、普段は３線モデルと自分たちは呼んでいる。 この報告書の資料自…

セキュリティは大事だからさ、なんか対処をしておいてくれよ、とか セキュリティは大事だから、万全にしておいてくれよ、とか 難しいねぇ。セキュリティ。何かのセキュリティソリューションを入れれば万全、ってわけでもない。だからといって、業務の回らな…

お金を使う話。もちろん、仕事の上で。 お金を使うとなると、決裁も取らないといけないし、費用対効果もみないといけない。いつの間にか、お金を使わないことがいいことになってる。 でもねぇ。お金を使わないですめばいいけど、お金くらいは使えるようにな…

安くて便利なクラウドサービス。まあ、料金は従量制で高くなることもあるから、まずは便利なクラウドサービス。IaaS、SaaS、PaaSいろんなレイヤがあるけど、クラウドサービスでのセキュリティで、確認を問われるのが、法的リスク。どこの国で裁判するかの管…