情報セキュリティコンサルタントのお気楽Blog

私大連盟の不適切支出　-　内部統制の不存在

財務報告に係る内部統制、対象となり企業は多大な労力とコストかけて、その対応に追われた訳ですが、それにひきかえ、お役所や公的団体、業界団体などでは、コンプライアンスや組織のガバナンスなどの観点から、首を傾げざるを得ない事例が少なくありません。最近の私大連盟の不正支出に関する件もそうですが、新聞を読んで、これはないだろうと、呆れてしまいました。

[私大連盟の不適切支出　-　内部統制の不存在]の続きを読む

Certified in the Governance of Enterprise IT(CGEIT)を目指そう Ⅵ

ISACA国際本部のCGEIT認定委員会からのメールが届きました。以下、そのメールの引用です。

Dear Mr. Masuda Seiichi, CGEIT,CISM,CISA

RE: CGEIT certification number: 0800369

Congratulations! We are pleased to inform you that on 3 July 2008 the CGEIT Certification Board approved your application under the grandfathering provision, and awarded you the Certified in the Governance of Enterprise IT (CGEIT) designation.

Within three business days of this notice, your certificate will be sent by postal mail and arrive as indicated below.

Again, congratulations on earning your CGEIT certification.

Sincerely,

Certification Department
ISACA: Serving IT Governance Professionals

CGEITの申請が駄目だったら、ISACA東京支部 CGEIT委員長を辞任すると公言していたのですが、これで辞任せずにすみました(逆に言えば、逃げられなくなったとも言えますが)

メールの宛名に早速、CGEITが記載されていました。手回しがいいですね。

しかし、CGEIT委員長としての面目もたって、取り合えず一安心です。

[Certified in the Governance of Enterprise IT(CGEIT)を目指そう Ⅵ]の続きを読む

「情報セキュリティ管理基準 Ver2」のパブリックコメント、ようやく開始される

待ちに待った、経済産業省による「情報セキュリティ管理基準 Ver2」のパブリックコメントが、ようやく開始されました。
昨年に作成プロジェクトチームが結成され、本年3月末には原案の納品にこぎつけました。しかし、経産省のパブコメが、なかなか始まらず、どうなったか心配していたのですが、本日告示されました。

情報セキュリティ管理基準 Ver2 パブリックコメント

同基準の基づく監査手続ガイドの作成が、既にスタートしており、順番が違うかなと思っていたので、一安心です。

我こそと思う方、コメントの応募をお願いします。

Certified in the Governance of Enterprise IT(CGEIT)を目指そう Ⅴ

私のCGEIT申請、ISACA国際本部の認定委員会から上司への確認メールが来まして、愈々大詰めのようです。

CGEITの特別申請制度、期限は10月末までですが、やはり英語での申請が壁になっています。6月14日に試しに開催した、申請書記入ワークショップですが、参加した皆様の評価も良かったので、7月以降にも開催する方向で検討しています。

このワークショップは、午前10時から午後16時頃までとし、各ドメイン毎に記入のポイントを話し合っていくという形式を考えています。日程等決まりましたら、ISACA東京支部HP等で案内いたしますので、ふるってご参加下さい。大阪支部、名古屋支部での実施も検討しております。

特別申請制度での認定者20名の実現、何とかして達成したいです。

ISACA東京支部が世界一の規模に

Information Systems Audit and Control Association Tokyo Chapter、情報システムコントロール協会東京支部の会員数が、世界一となりました。

ここ2年ほど、会員数が急激に拡大というより膨張しており、いずれ世界一になるとは予想されていたのですが、とうとう達成いたしました。私が入会をした10数年前と比較して、隔世の感があります。

1位：東京支部　　　　　　　　２，３３６名　　伸び率３７％
2位：ロンドン支部　　　　　　２，２８０名　　同１４％
3位：ニューヨーク市支部　２，０５９名　　同１１％

実数もさることながら、会員の伸び率においても、他を圧倒しています。この伸び率でいけば、来年には3,000人を突破することになります。これ、凄い数字だと思います。

ISACAは、個人の専門家の集まりであり、団体会員や法人会員の制度はありません。そのため、シカゴの本部を除き、各国各支部とも専任の事務局はありません。東京支部も、事務局機能を委任していますが、理事会メンバーや専門委員会メンバーもボランティアであり、最低限の費用弁済以外は、一切の報酬を得ません。

この組織の特徴が、JASAやJNSAとは異なる、ISACA東京支部独特の雰囲気、性格を形成しているのは間違いないことと思います。法人メンバーや後援団体の以降に関係なく、専門家としての集まりとして、教育機関、民間企業、公官庁、公益団体、監査法人、SI企業、コンサルティング企業、ユーザ企業などか研究者、コンサルタント、会計士、各種監査人、エンジニアなどがあるまり、学術的分野から現場における実践的課題まで、幅広く対象とされ、議論される土台となっています。時として、少しばかり観念的かなと思ったり、現場の事象に囚われたりといったこともありますが、様々な出自に会員が、遠慮することなく意見交換をすることが可能な場としてのISACAは、面白いです。だから、この10数年、会員で有り続けたですが。

この団体としての方向性は、今後も変更されることなく、維持されます。単に、議論の場としててなく、広く人脈を形成する場としても有用な団体だと思います。私は、ISACAの人脈で助けられたことも少なくありません。

これだけ、大きくなった組織をボランティアで運営していくには、今後も組織改革を継続していく必要がありますが、専門家の集まりとしてのISACA、存続させ続けなければいけませんね。

情報セキュリティ業界は、IT関連業界か

さる6月27日、ある集まりに数十人の男女が集まりました。場所は銀座、集まった紳士淑女は、名刺を交換しながら、お互いの近況報告と思い出話で盛り上がっておりました。

その集まりとは、私が在籍していた独立系ソフトウェアベンダーの株式会社アシストの関係者です。出席者の条件は、元社員であること。つまり、現在は退職して、他社に勤務したり、独立したりしている、OBの集まりでありました。

[情報セキュリティ業界は、IT関連業界か]の続きを読む

内部統制におけるアイデンティティ管理解説書

ISACA名古屋支部、大阪支部、東京支部の総会、JNSA総会に出席した、総会紀行も終わりました。
各支部、団体の個性が出ていて、興味深いものでありました。

ところで、JNSAが発表した「内部統制におけるアイデンティティ管理解説書」、仕事の合間に少しずつ、読み進めていたのですが、とても参考になるものでありました

内部統制におけるアイデンティティ管理解説書

しかし、内容に異議を唱えるつもりは無いですが、’アイデンティティ管理’と銘打っているからには、足りないことがあると思いました。

[内部統制におけるアイデンティティ管理解説書]の続きを読む

ISACA大阪支部年次総会

6月21日、ISACA大阪支部の総会に出席して参りました。東京支部からは、太田会長と特別講演講師として、ソニーの根岸さん、そしてCGEITの説明のため私が出席いたしました。

大阪支部の会員数も増加傾向にあるようで、ISACA国内3支部とも上り調子ある証しといえましょうか。

根岸さんは、「ソニーにおける内部統制システム(SOX404）への取り組み（2年目の対応を終えて）」という演題で、SOX法(米)への取り組んだ内容について、簡潔にお話をされていました。COBITを評価軸として用い、極めて巧みに応用されている印象を持ちました。実践的でとても参考になる講演でした。

会場では、何人もの人と名刺交換をいたしましたが、其の内の一人はかつての同僚、東京から大阪に引っ越され、転職もされていました。ほんと、この業界は狭いですね。

名古屋支部の総会では、残念ながら懇親会には出席できませんでしたが、今回は途中まで出席させていただきました。ざっくばらんな会話で、実に楽しい時間でした。規模が大きくなってしまった東京支部の総会では、もう味わえない雰囲気でありました。

今後も、CGEITワークショップ等で大阪支部、名古屋支部の皆さんとにお世話になることがありますので、宜しくお願いします。

ISACA東京支部年次総会

昨日、6月19日は情報システムコントロール協会(ISACA)の年次総会でした。会場は、日本教育会館3階の大ホールで第一部の総会と第二部の特別講演、会場を9階に移して第三部の懇親会でありました。

私自身でも10数回目の総会出席になりますが、今年から運営の形態が変わりました。

[ISACA東京支部年次総会]の続きを読む

従業員の意識が内部統制の水準を左右するか

情報セキュリティや個人情報保護、内部統制などの有効性というか水準というものは、管理策の有無や精度だけでなく、当該の企業(事業体)の従業員(職員)の意識水準も影響を与えるのだと、私は思います。

皆で渡れば怖くないという集団的横紙破りだけでなく、ちょっとした軽い気持ちという、個人的なルール破りも困ったものだと思います。

[従業員の意識が内部統制の水準を左右するか]の続きを読む

ISACA名古屋支部2008年度総会

昨日、2008年6月14日は、ISACA名古屋支部総会でした。東京支部太田会長ともに出席をさせて頂きました。

東京支部会長の出席は定例のことで、会長挨拶で支部の現状について紹介を行いました。支部会員が3,000人も視野に入っているとの話には、反応が大きかったようです。

私は、1時間ほど時間を使い,CGEITの紹介と普及促進に向け東京支部CGEIT委員会の活動の紹介を行いました。東京支部で6名の認定者を把握していますが、名古屋支部も既に2名の方が認定を受けているとの事でした。年内の20名の認定を受けるとの目標ですが、達成できそうな感触を受けました。

立命館大学の滝教授による特別講演「監査研究の系譜」も聞かせていただきました。監査とそ効果を学術的に研究すると言うことで、もし機会があれば、東京支部の月例会でも、お話いをお願いしたい内容でありました。

名古屋支部の会員数は、70名程だそうです。総会会場も、ある監査法人の会議室で、理事会メンバーと会員との距離感も程よく、総会/講演終了後、参加者が連れ立って懇親会会場まで歩いていく風景など、10数年前の東京支部の月例会終了後の光景のようでした。

私は、残念ながら懇親会には参加しませんでしたが、一体感が感じられた良い総会でした。6月19日に東京支部総会、21日大阪支部総会です。いずれも参加する予定なので、参加予定の皆様、宜しくお願いします。

CISA/CISM試験です。

本日、6月第2土曜日は、CISA/CISMの試験日です。早い方は、既に会場に到着されているかもしれませんね。今回は、何人の方が受験すのるのでしょうか。いずれにしても、私が受験した十数年前に比べたら、信じられない数字なのでしょうが。

4時間の長丁場、受験者の皆さん、頑張って下さい。そして、吉報がお手元に届くことを祈念しています。

2009年の10月第2週の試験では、CGEIT日本語試験の実現を目指しています。何とか100名以上の受験者を集めることが目標です。

CISA/CISM試験に際して、昨日のあるイベントについて報告いたします。

[CISA/CISM試験です。]の続きを読む

情報セキュリティ監査シンポジウム in Tokyo

来る、2008年7月9日(水)に日本セキュリティ監査協会(JASA)主催の「情報セキュリティ監査シンポジウム in Tokyo」が開催されます。
私も作成プロジェクトメンバーであった「情報セキュリティ管理基準 Ver2.0」や保証型情報セキュリティ監査等について発表があります。

私も早速、参加申込みを致しました。ご都合のつく皆様、会場でお会いしましょう。

情報セキュリティ監査シンポジウムについて

情報セキュリティ監査手続作成プロジェクト

日本セキュリティ監査協会(JASA)の新しいプロジェクトが開始されました。

新プロジェクトは、昨年度のJASA成果物である「情報セキュリティ管理基準第2版」原案に基づき、情報セキュリティ監査手続、ガイドラインを作成しようとするものです。

2008年6月6日、JASA事務局会議室で、プロジェクトメンバーが集まり、第2回目の会合と「情報セキュリティ管理基準第2版」原案作成慰労会兼新プロジェクト発足の懇親会が開催されました。

(「情報セキュリティ管理基準第2版」は、経済産業省に納品はしたのですが、未だにパブリックコメントが実施されず、正式発行に至ってないのですが・・・・)

とは、管理基準の次は監査手続というのも自然な流れでもあるので、兎にも角にも新プロジェクトは、スタートと相成りました。

[情報セキュリティ監査手続作成プロジェクト]の続きを読む

Certified in the Governance of Enterprise IT(CGEIT)を目指そう Ⅳ

2008年6月6日現在、私は把握している国内(日本人)CGEIT認定者は3名です。早めに申請をされて、ここ一ヶ月で認定されています。

試験によらない特別認定制度は、本年10月までです。多くの皆さんに、この制度を活用していただきたいのですが、やはり英語での申請書記入、特に職務経歴の記入は壁が高いかもしれません。

そこで、2008年6月14日に実際に認定を得た方の事例を基にした、グランドファザリング申請書記入ワークショップを開催することにしました。

記入欄の説明だけでなく、具体的な記述内容に踏み込んだレクチャーを予定しています。先着30名という人数制限はありますが、お時間がある方、是非ともご参加下さい。

参加申込みはここからです　→　　ISACA東京支部CGEIT委員会

COBIT V4.1 日本語版無償ダウンロード開始

COBITもITガバナンスのフレームワークとして、ようやく認知度が高まってきて、その事例も徐々に明らかになってきました。しかし、その日本語版の歩みは、ISACA東京支部有志が苦心惨憺し翻訳がしたが、諸々の事情により日の目を見なかったV2.0、出版会社の倒産をという憂き目をみたV3.0と山あり谷あり、決して順風万般のものではありませんでした。

V4.0からは、丸山さんをリーダとするISACA COBITプロジェクトチームが翻訳に挑みました。そして、その配布も日本ITガバナンス協会のHPから無償でダウンロード可能とすることで、その普及促進の後押しとなったことは確かであろうと思います。

英語版はV4.1が発表されておりましたが、ＮＲＩセキュアテクノロジーズ株式会社の全面支援えお得て、ISACA東京支部有志による、COBIT 4.1の日本語版が完成し、本日から無償ダウンロードを開始いたしました。ITガバナンスのフレームワークとして、是非ともご活用下さい。

日本ITガバナンス協会ダウンロードページ

COBIT V4.1の翻訳に携わった皆様、誠にご苦労様でした。

Certified in the Governance of Enterprise IT(CGEIT)を目指そう Ⅲ

Certified in the Governance of Enterprise IT(CGEIT)の認定状況ですが、ISACA東京支部CGEIT委員会委員で2名の方が、目出度く認定を受けています。小職を含めてあと3名が申請、委員候補の方1名が申請書を送付済みです。

今後の予定は、6月14日と21日にISACA名古屋支部と大阪支部の年次総会が開催されるので、其の機会にCGEIT説明会を実施する予定です。東京のみならず、大阪支部/名古屋支部の皆さんにも積極的に申請をしていただけるように説明かたがたお願いをしてきます。

委員中、2名に方が認定を受けましたので、その事例を基にCGEITグランドファザリング申請書記入ワークショップを複数回開催する予定です。これは、認定を受けた実際の申請書の記入例を参考にして、効果的な記述について勉強していこうという企画です。土曜日に開催して、じっくりと取り組んでいくつもりです。

グランドファザリングで20名以上の認定者を誕生されるという目標向かって、前進中です。

検索キーワード Top10

下記は、このBlogに仕掛けたアクセス解析ツールでの、4月の検索キーワードのTop 10です。
4位は、人名(知人)なので伏字に致しました。

なんと、小生の名前が堂々の1位です。2月と3月もTop 10に食い込んでいるのですが・・・・
CGEIT、CISA　問題集、CISA 受験、CISMでの参照も同様にTop 10に顔を出します。やはり、関心が高いからでしょうね。
5月の結果は、どうなることやりゃです。

1 増田聖一
2 CGEIT
3 CISA 問題集
4 XXXXXXX
5 アイ・エス・レーティング
6 CISM
7 株式会社アイ・エス・レーティング
8 セキュリティコンサルタントブログ
10 CISA 受験

ISACA東京支部月例会に出席して参りました

ISACA東京支部2008年5月度月例会に出席して参りました。今回の講師は、前防衛省官房長の西川徹也氏です。

西川徹也氏略歴
1972年警察庁採用、警視庁神田署長、在比日本大使館一等書記官、和歌山県警本部長、警察庁情報通信企画課長、新潟県警本部長を経て、1999年防衛庁防衛審議官、IT 担当参事官、運用局長、人事教育局長を経て、2007年大臣官房長を最後に退官。同年明治安田生命保険相互会社に就職。

和歌山県警本部長時代に「コンピュータ犯罪に関する白浜シンポジウム」(現サイバー犯罪に関する白浜シンポジウム)、新潟県警本部長時代に「ネットワーク・セキュリティ・ワークショップin越後湯沢」の創設に尽力された経緯があり、ITガバナンス/情報セキュリティにも造詣が深く、ISACAの何かとお世話になっています。

サイバー犯罪に関する白浜シンポジウム

ネットワーク・セキュリティ・ワークショップin越後湯沢

[ISACA東京支部月例会に出席して参りました]の続きを読む

JNSA 2007年度活動報告会が開催されます

来る6月13日に、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)主催のセミナーが開催されます。このセミナーのパネルディスカッションに、私もパネラーとして参加することになりました。

[JNSA 2007年度活動報告会が開催されます]の続きを読む

情報セキュリティコンサルタントのお気楽Blog

とある情報セキュリティコンサルタントのお気楽Blog。お気楽に楽しみたいと思います。あくまでお気楽に

私大連盟の不適切支出　-　内部統制の不存在

Certified in the Governance of Enterprise IT(CGEIT)を目指そう Ⅵ

「情報セキュリティ管理基準 Ver2」のパブリックコメント、ようやく開始される

Certified in the Governance of Enterprise IT(CGEIT)を目指そう Ⅴ

ISACA東京支部が世界一の規模に

情報セキュリティ業界は、IT関連業界か

内部統制におけるアイデンティティ管理解説書

ISACA大阪支部年次総会

ISACA東京支部年次総会

従業員の意識が内部統制の水準を左右するか

ISACA名古屋支部2008年度総会

CISA/CISM試験です。

情報セキュリティ監査シンポジウム in Tokyo

情報セキュリティ監査手続作成プロジェクト

Certified in the Governance of Enterprise IT(CGEIT)を目指そう Ⅳ

COBIT V4.1 日本語版無償ダウンロード開始

Certified in the Governance of Enterprise IT(CGEIT)を目指そう Ⅲ

検索キーワード Top10

ISACA東京支部月例会に出席して参りました

JNSA 2007年度活動報告会が開催されます

ブログ内検索

FC2カウンター

プロフィール

訪問履歴

リンク

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブログ検索

カテゴリー

RSSフィード

FC2ブログジャンキー

FC2ブックマーク