情報セキュリティコンサルタントのお気楽Blog
とある情報セキュリティコンサルタントのお気楽Blog。お気楽に楽しみたいと思います。あくまでお気楽に
01 | 2010/02 | 03
S M T W T F S
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 - - - - - -

兵庫県南部地震から15年
本日(2010年1月17日)は、気象庁命名の「兵庫県南部地震」、時の政府(自民、社会、さきがけ三党連立政権)の閣議了承された「阪神・淡路大震災」から丁度15年です。今日の報道番組は、小沢民主党幹事長の政治資金疑惑がトップニュースで、この大震災15周年は二番手の扱いでした。これも風化の流れで、致し方ないということなのでしょうか。

以下続きます。



[READ MORE...]
謹賀新年


新年明けまして、おめでとうございます。本年も当Blogを宜しくお願い申し上げます。

2010年元旦


[READ MORE...]
あれから10年
本年もあと二日を残すのみとなりました。当Blogにとっては、更新が滞りがちな一年でありました。
来年は、更新頻度の改善に取り組みたいと思います。

ところこで、もうすぐ2010年になるわけですが、ということは2000年から10年が経過したいうことなりますね。
丁度1年前の今頃、日本のみならず世界中で大騒ぎだった出来事がありましたね。所謂「2000年問題対応」です。

10年前の年越し、1999年末はIT業界のみならず、社会全体が2000年への年明けをある種の緊張をもって迎えたものでした。都内のホテルは、企業が予約を押さえてしまい、年越しをホテルで迎えようとした若きカップルや不倫組みがはじき出され、宿泊用具のレンタルが活況を呈し、大晦日元旦と徹夜待機組みの社員用の弁当の注文が殺到し、多くのサラリーマンが会社での年越しを余儀なくされた、あの大イベントから10年です。速いものですね。

私も当時在籍していたソフトウェアベンダの本社社屋で年越しを迎えました。まあ、泰山鳴動してなんとやらでしたが。今から思うと、あの騒ぎはなんだったのでしょうね。検証が必要な気もしないではないです。

2010年、どんな年になるかわかりませんが、兎にも角にも本年もありがとうございました。


阿久根市の市長さん
鹿児島県阿久根市の市長さん、何かと話題の多い人物のようです。

市の管理職に徴税に関する個人情報の提出を命じたとの報道がありました。
選挙で選ばれた自治体の首長である阿久根市長の行動に対して、批判めいたことを書くことは慎重であらねばと考えます。しかし、報道の通り(複数の報道機関でも同様の記事がありますので、真実性は高いのでしょうね)とすると、かなり問題のある行動です(少なくとも私は、そう考えています)。

以下、私見を




[READ MORE...]
事業仕分け - スーパーコンピュータとGXロケット
実に久し振りの書き込みです。何と4ヶ月もの間、更新しませんでした。今までの無更新の最高記録です。
この間、色々なことがありましたが、何と言っても政権交代が最も大きな出来事であった事は言うまでのありません。自民党政権から民主党政権への移行、期待もあるが不安もある、これが民主党政権への多くの思いではないでしょうか。

ところで、新政権の目玉政策の事業仕分け、巷の話題を独占といった状況ですね。賛成あり反対あり、その中でもスーパーコンピューター関係予算の事実上の凍結は、政権内でも反対の声が上がって、注目の的になりました。
[READ MORE...]
大いなるフロンティア − 宇宙
 今日は、海の日で祝日。横浜港では、大花火大会が開催されます。横浜には、6年ほど住んでいましたので、この花火大会、三回ほど見に行きました。
 その海の日の祝日、朝のニュースから昼過ぎのワイドショーまで、話題は数日後に迫った、世紀の天文ショー、皆既日食についての話題一色でした。天文現象が、ここまで話題になるのは、1994年のシューメーカー・レヴィ第9彗星の木星への衝突以来ではないでしょうか。
 私も天体望遠鏡を持つ身(といっても、ここ数年は仕舞ったままですが)、大いに興味があるところです。



[READ MORE...]
インターネットの明と暗
ここのところ、土日曜日や休日に自宅で時間を費やす潰す時は、PCに向かい、とあるキーワードでの検索に夢中になっていることが少なくありません。そのキーワードとは‘所沢 八国山 トトロ’です。私は、現在埼玉県所沢市に居住していまして、実は故郷でもあります。自分の居住地、故郷をネットで調べることに熱中している、ということです。



[READ MORE...]
ISACA東京支部25周年記念講演会が開催されました
昨日(2009年6月29日)、ISACA東京支部25周年記念講演会が開催されました。
場所は、東京国際フォーラム、支部の年次総会を兼ねたものでした。有料にも関わらず、600名以上の申し込みがあり、各官庁、業界団体の後援もあり、25周年に相応しい規模であったと思います。

実行委員と運営ボランティアは朝7時集合、一致協力して何とか無事に終了することができました。こうした行事では、裏方(運営スタッフ)として参加された方々と新たな交流を持つこともでき、大変ながら楽しいことでもありました。特に、ISACA東京支部の将来を担う若手の参加もあり、次の30周年に向かい、素晴らしい第一歩でもありました。

小生は、支部運営会議のメンバーとして、あと一年頑張ることになりました。この一年を最後のご奉公とし、後は一会員として、静かな余生を過ごします。そして、花田経子ISACA東京支部会長の実現を心待ちにすることにいたしました。


追伸
夜の懇親会では、二人の女性演奏家によるクラシック音楽の生演奏がありました。それまで、ご歓談中の皆様、思わす聞き入っていました。会場がシーンとして、演題の二人の演奏家に魅入られたようです。音楽の力、偉大だと思いました。


[READ MORE...]
CISA/CISM/CGEIT試験
本日葉6月第二土曜日、すなわちCISA/CISM/CGEIT試験日でした。CISA試験は、800名近い受験申し込みはありました。CISMやCGEIT、大阪会場、名古屋会場もあわせると1,000近い方々が、4時間休憩無しの長丁場の試験に臨まれたわけですね。

一言申し上げます。ご苦労さまでした。

CGEITは、まだ受験者はごく少ない状況です。早く、日本語で試験を受けられる環境つくりが必要です。頑張らねば!!!!!
パブリックコメント
実に久しぶりのコメントです。前回の投稿から2ヶ月以上がたちました。過去最大の不投稿期間です。
理由は・・・・  まあ、その気にならなかった、ということですね。

ところで、経済産業省が’「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」に対する意見募集について’という長たらしい題目でパブリックコメントを募集しています。このガイドラインは、「情報セキュリティ管理基準 改訂版」を基にしたものです。

このガイドライン及び情報「情報セキュリティ管理基準改訂版」は、日本セキュリティ監査協会(JASA)のプロジェクトチームで作成をしました。私もメンバーとして参加、一部執筆を担当しています。


「情報セキュリティ監査手続ガイドライン(案)」及び「情報セキュリティ監査手続ガイドラインを利用した監査手続策定の手引(案)」に対する意見募集について


CISA/CISM合格者説明会
2009年3月3日、CISA/CISM合格者説明会に出席してきました。実に壮観な光景でした。合格者が300数十名、出席者が190近くでした。何度も、このblogで言い表しましたが、私がCISAを受験した時は受験者が100名弱、合格者が10名そこそこでした。あれから12年、変わりました。

ISACA東京支部のの会員も150名前後、会の存続のために会員の増加に頑張ろうとしていたのですが、今や3000名にならんとしています。

本日の説明会、弊社の若手からかつて勤務していた会社の同僚、パートナーとて一緒に仕事した方など、懐かしい面々との再会できました。皆さん、ISACA東京支部の活動に、是非ご参加下さい。

ちなみに、我社のABKN君、あなたはISACA東京支部への活動参加は必須、義務行為です。有無を言わせません。即日参加しなさい。以上


ISACA創立40周年 − ISACA東京支部創立25周年
今年は、ISACA国際本部、東京支部とも筋目の年にあたります。
Information Systems Audit and Conrtol Association(ISACA)が創立されて40周年になります。設立当初は、ISACAではなく、EDP Audit Association(EDPAA)と称し、日本語の名称はEDP監査人協会でした。私が、CISAのことを知ったは、このEDPAAに時代でした。


[READ MORE...]
セミナーの講師をします
2009年3月13日(金)に開催される日本セーフネット株式会社主催のセミナーで、講師をすることになりました。


mbsdニュースリリース

テーマは、『情報セキュリティとコンプライアンス - 守るのは「法律」ではなく「会社」です -』です。コンプライアンスは、どちらかというと法律に規制される、縛られるというイメージがありますね。発想を転換、正当な企業活動を守るために法律を活用しよう、が主旨です。

今日、ようやく講演資料が出来上がりました。興味がお有りの方、是非ご来駕下さい。但し、質問はなしで(笑)
アジア太平洋地区 CACS会議
本日(2009/2/23)から明日までの日程で、アジア太平洋地区 CACS会議が京都で開催されています。この会議は、ISACA国際本部が主催しているものです。今年は、ISACA大阪支部が誘致し、開催準備を進めていました。東京支部と名古屋支部も全面的に支援し、東京支部会長、理事会メンバー、専門委員会委員長(東京支部運営会議メンバー)も極力参加しています。

で、お前はどうかと問われたら・・・・・・ 誠に残念ながら、業務上の都合と家庭の事情で不参加です。今月一杯は、我が家の最高権力者である嫁殿が入院、働く主夫をしているので、外泊を極力させけています。また、年度末で監査報告等の提出期限が、複数迫っており時間がありませんでした。

参加された方、是非感想などお寄せ下さい。
入院体験記 - 鼓室形成術
昨年2回の入院をしたことは既報のとおりですが、実は今月一杯の予定で、我が家の最高経営責任者(CEO)兼最高財務責任者(CFO)兼最高業務執行責任者(COO)である嫁殿が入院しています(知人からは、夫婦で入院が趣味なのかと突込みが入っています)。ので、働く主夫をしています。朝、洗濯をし朝食の用意をし、子供をたたき起こし、食事をしてから出勤してるので、大変です。

私は、自宅近く(職場からは距離がある)防衛医科大学校病院に入院しましたが、嫁殿は飯田橋の東京逓信病院、私に職場からは歩いていける距離(自宅からは距離がある)なので、仕事の帰りに病院に寄ってます。2月21日には、子供を連れて病院に行ってきました。

ところで、お題は「入院体験記 - 鼓室形成術」です。私の入院体験記を掲載します。その理由は、恩返しです。生死に関わる手術ではないとは言え、多少なりとも不安はあり、その不安を取り除いてくれたのが、インターネット見つけた入院体験記でした。その体験記を綴った記録を掲載、恩返しのしたいと考えておりました。

面識の全くない人達の体験記、同じ症状を持ち自分にとって非常に有益なのものでした。そこで、私の入院体験記を掲載、同じ症状を持つ方々に少しでもお役に立てばと考えた次第です。

入院中のメモを元にしているのですが、文書として書き上げるのに時間がかかったのと、自分の怠慢とで退院後2ヶ月を経過しての投稿なってしまいました。

鼓膜の代わりに移植した筋膜の生着と聴力の検査のために定期的な通院は、今も続いています。が、そろそろ入院体験記を掲載、恩返しの一助としたいと思います。




[READ MORE...]
2008年12月度CISA/CISM/CGEIT試験合格者説明会
2009年3月3日に、昨年12月に実施されたCISA/CISM試験の合格者向け説明会が開催されます。説明会では、申請書の書き方や継続教育プログラム等についての説明が行われます。説明会の後には、合格者の皆さんとISACA東京支部運営委員会メンバーによる懇親会が開催されます。目出度く合格された皆さん、是非ともご出席下さい。勿論、CGEIT試験合格者の方も対象です。

2008年12月度CISA/CISM/CGEIT試験合格者説明会

CGEIT試験の合格者の方には、試験の様子など伺いたい事が山ほどあります。その貴重な、御経験を今後のCGEIT委員会活動に反映させたい希望があります。

懇親会は、合格者の皆さん相互交流の貴重な機会になります。懇親会だけでも出席の価値有りではないかと思います。

合格者の皆さん、説明会/懇親会でお会いしましょう。
御礼 アクセス数2万件突破
当Blogのアクセス数が2万件を突破(カウンター設置後)しました。
更新が滞りがちになること度々、にも関わらず当Blogにアクセス頂いた皆様に、御礼申し上げます。
次は、2万5千件目指して、継続していきます。引き続き、宜しくお願い申し上げます。
CISA/CISM/CGEIT試験結果
先週初め、昨年12月のCISA/CISM/CGEIT試験の結果が受験者にメールで通知されたようです。mixiのコミュニティでも合格のコメントがアップされていますね。合格者の皆様、おめでとうございます。

弊社の若手社員ABKN君も私のところに合格を知らせに来てくれました。が、試験に合格したからといって、直ちにCISA/CISM/CGEITに認定される訳ではありません、合格者の皆さんは、これから求められる職務上の経験を申請しなければなりません。また、申請書は当然に英文です。どのようの書くのかが良くわからないという方も居られるでしょう。東京支部では、年に2回合格者説明会を開催しています。申請書の書き方のガイドだけでなく、懇親会も開催されます。是非、出席されことを薦めます。

今回の合格者数は、また不明であう。しかし、900名以上の受験申し込みがありましたので、合格者の数も史上最高でしょう。合格者説明会の規模も最大になることは、まず間違いないことと思います。

私は、1997年に合格し1998年に認定を受けました。その時の合格者説明会は、東京支部のCISA担当理事の方が勤務する某電気メーカーの本社会議室、出席した合格者が7〜8名でした。懇親会は、社員食堂でした。

次の合格者説明会、東京支部運営会議のメンバーとして参加しますが、どんな規模になるか興味津々です。

2008年度情報セキュリティ監査シンポジウム in Winter
2009年2月27日に日本セキュリティ監査協会主催のセミナー開催されます。
’『 公正かつ公平な情報セキュリティ監査を目指して 』  〜保証型情報セキュリティ監査の促進に向けて〜’と題して、保証型情報セキュリティ監査プロジェクトの報告が主体です。その他、政府の情報セキュリティ第2次基本計画、情報セキュリティ監査における監査手続ガイドラインについての発表も行われます。監査手続きガイドラインは、私も作成プロジェクトメンバーとして一部の執筆を担当していましたので、このセミナーには早速申し込みました。

2008年度情報セキュリティ監査シンポジウム in Winter

情報セキュリティ監査に興味がある方、現に実務として取り組まれている方などなど、参加してみては如何でしょうか。
 

情報セキュリティ格付け 第一号
昨日(2009/1/20)は、ISACA東京支部1月度月例会でした。テーマは、「 情報セキュリティ格付け制度の目的と意義」と「 インディケーション評価の概要」でした。それぞれを株式会社アイエス・レーティング調査研究部長の三好氏、同主任研究員の清水氏に発表して頂きました。

おりしも、同日の日本経済新聞、日経産業新聞に株式会社富士通ソーシアルサイエンスラボラトリが情報セキュリティ格付け第一号を獲得したとの記事が掲載され、正に宜にかなったテーマでありました、とすると自画自賛となってしまいます。というのは、今回の月例会テーマは私の持ち込み企画で、昨年末に東京支部教育委員会に持ちかけたからです。

しかし、よく集まりました。テーマへの関心が高かったのだと信じたいです。来場者の皆さんが暇だっただけとは思いたくないですね。

参加申し込みで700名弱、実際の出席率も6割を超したのではないでしょうか。支部教育委員長の下道氏も感心していました。

情報セキュリティ格付け第一号

情報セキュリティ格付とは




[READ MORE...]


カレンダー

01 | 2010/02 | 03
- 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 - - - - - -

プロフィール

増田聖一

  • Author:増田聖一
  • 情報セキュリティコンサルティング会社勤務
    シニアコンサルタント
    ISACA東京支部CGEIT委員会委員長
    日本セキュリティ監査協会プロジェクトメンバー

    公認情報システム監査人(CISA)
    公認情報セキュリティマネージャ(CISM)
    公認情報セキュリティ監査人補(CAIS)
    Certified in the Governance of Enterprise IT (CGEIT)

リンク

このブログをリンクに追加する

最近の記事

最近のコメント

最近のトラックバック

ブログ内検索

FC2カウンター

メールフォーム

名前:
メール:
件名:
本文:

月別アーカイブ

カテゴリー

RSSフィード

FC2ブログジャンキー

「アクセス数が全然伸びない…」そんな悩みをブログジャンキーが解決します!

FC2ブックマーク