本日の『はなけん』

昨日は推薦入試選抜(第1期)ということで、入試業務に従事していました。休日出勤だったのがつらいですが、たまたま11/1が日曜日だったので...やむをえませんね。入試業務が終わってホッとしたのか、その後風邪をひいたようです。執筆案件などまだたまってますのでゆっくりはできませんが、無理しすぎないようにします。

さて、そんな体調なので(と、冒頭でいいわけしてｗｗ)、紹介だけ。

ISACAの国際本部が、10月末に“Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives”を公表しています。会員外の方もダウンロード可能。10ページほどの内容です。

ISACA国際本部
●Cloud Computing: Business Benefits With Security, Governance and Assurance Perspectives

10/28は、毎年“群馬県民の日”らしく(注：私は地元が違うのでよくわからないのですが)本務校はお休みだったりします。公立の学校などもお休みになるそうなので、てっきり県内の非常勤先の大学もお休みなのかと思っていたらそうではありませんでした...orz 市立だから？よくわかりませんが、でも本務校の会議はありませんので集中して仕事ができます。

さて、情報処理推進機構(IPA)さんから中小企業の情報セキュリティ対策関係で二つ発表されていますので、ここにも挙げておきます。（自分用メモです。）

ＩＰＡ
●「5分でできる！情報セキュリティポイント学習」ツールを公開〜事例で学ぶ中小企業のためのセキュリティ対策〜

これは、今年3月に公開された「5分でできる自社診断シート」と連動したツールということで、インストールとかはしてませんが説明文などをチラ見した限りではわかりやすく作っているような感じを受けますけど、どうなんでしょうか。セキュリティ業界の人たちってとかく大企業相手に商売してることが多いですし、商売せざるを得ないわけですから、中小企業相手の商売をしてる人たちに向けて使ってもらうとするなら、ITコーディネータということなんでしょうけど。でも、おそらく税理士会とか司法書士さんなどを啓蒙する方が手っ取り早いと思います。たぶん、この人たちの方が中小企業への網羅は比較にならないので。私の大学院時代の友人関係者の多くは税理士で開業していたりするのですが、職業的倫理感は高いし情報の重要性も把握しているけどセキュリティ意識まで連動していないような気がします。(IT関係の基本的スキルがない人もいますが、若手の方はユーザとしてのスキルはあるかなぁ...。)　IT関係のメディアとかではなく、そういうルートでも公表されたらどうかなぁ...と思いました。

●プレス発表「中小企業における情報セキュリティ対策の実施状況等調査」報告書を公開
●中小企業における情報セキュリティ対策の実施状況等調査

結果を一部チラ見しましたが、非常にしょっぱいですねぇ...いえ、この結果は容易に予測できますけど、でもやはりといった感じです。
投資はなかなか難しいというのは本当にその通りですから、簡易ツールを提供し、それをうまく使いこなせる“相談役”を身近におけるような制度的な対応があればいいなぁと思いますが。税理士さんや司法書士さんのような、中小企業がとりあえずまず相談するようなそういう立場の人達をうまく使ういい仕組みが構築できないかなぁ...ITコーディネータってそういう役割があるとは思うけど、現場の税理士さんたちがそういうのをやろうって感じにはなかなかなってないように思えますが、実際はどうなのでしょうか。

これも自分用メモなので用件のみ。

IPAが、ITスキル標準の今年分の定期改訂を見送ったそうです。

IPA
●ITスキル標準の2009年10月改訂の見送りについて

一応、毎年10月に定期改訂するということなのらしいのですが、今回は定期改訂はせずにV3 2008(現行バージョン)の普及促進を優先するということらしいです。
まぁ、いいと思いますが。そんなに頻繁に改訂しつづけるというのもどうかと思うし。

次回改訂予定が、2011年10月と書かれてるんですが、2010年の間違い？？？よくわかりませぬー。

ちょっとバタバタなので用件のみになりますが、おめでたい話。

IPAが、「2009年度日本OSS貢献者賞、日本OSS奨励賞」を発表されたのですが、その中にななななんと、NetCommonsではいつもお世話になっている新井紀子先生が今年から新設された『日本OSS奨励賞』を受賞されたという話です。いやーたまたま見たIPAのニュースリリースでお名前見てびっくりしました。おめでとうございます。。。
NetCommonsの普及に対する受賞だそうです。

IPA
●プレス発表「2009年度日本OSS貢献者賞、日本OSS奨励賞」受賞者を選定

NetCommons2公式サイト
●日本OSS奨励賞を受賞


うちの短大もNetCommonsプロジェクトの早い段階からお付き合いさせていただいて結構な年数がたちますが(その割にはあまり当該プロジェクトには貢献できていませんが)、非常にこれを導入してから短大内での情報教育・情報システムに関する環境整備が進んだという経緯があります。あと、うちの短大としてはVer2への移行と、運用管理の負担をどうするかということです。これは私がもう少し頑張らねばなりません。

いい仕組みが、良い人たちの手によってうまく運用されるというのは、本当に理想的なことだと思います。そういうものが、どんどん増えてくるといいですね。そういうものが基盤になってビジネスが進むのが、一番理想的だと思います。

論文執筆の関係もありあれこれ移動してたりしてます。講義も普通どおりありますので大変ですが、やむをえません。風邪だけは引かないように、体調管理には気をつけてるつもりです。あくまでつもりだけ...。

さて、１９日のブログ：『情報処理技術者試験：秋試験の結果が公表されてます。』の続報が入ってます。

IPA
●平成21年度秋期ITパスポート試験の正解の追加及び基本情報技術者試験の表記誤り（誤植）に関する対応について（PDF形式）

間違えてごめんね。という話です。

昨日は情報処理技術者試験ということで、その前日夜にTwitterをつかってゼミ生と問題の確認をしていたり、当日朝はいろんな知り合いが「試験に行ってきます」系のつぶやきが流れたりとしてました。
わたしのゼミの学生は、全員この情報処理技術者試験を受験することが必須なので、ここ半年ぐらいをかけてずっと勉強していたわけですが、どんな感じだったのでしょうか...微妙に、その直前の状況を見てる限りでは......なわけですが...これ以上のコメントは差し控えておきます(苦笑)。

さて、結果が公表されてますのでこちらにもリンクしておきます。
（最近、このブログは試験後の閲覧状況が上がるようです。）

ＩＰＡ：情報処理技術者試験
●平成21年度秋期試験　問題冊子・配点割合・解答例・採点講評（PDF形式）

ITパスポートでは、訂正が出てるようです。
●『平成21年度秋期ITパスポート試験』の解答例に正解の追加がありましたので訂正いたしました（平成21年10月18日）PDF形式（PDF形式）

昨夜アクセスしたときはあまりに遅かったので、多くのゼミ生が受験したITパスポート試験のみダウンロードして問題をチラ見しておきました。ふむ、びみょーに春よりは難しくなってる気もしますがどうなんでしょうね。個人的には、マネジメント系とストラテジ系との区分がいまいちわかりにくい...(明らかにごっちゃになってるのあるし)。

他の試験科目は見られてません。時間ないよー。

先週もバタバタとあわただしく過ごしてましたが、今週もあわただしく過ごすことになりそうです。朝、目覚めの紅茶が飲めるだけのゆとりぐらいは、自分の心の中に確保しておきたいものですが。

経済産業省が計上的に発表している統計情報関係の資料の中には、講義用に使うのに便利な“集約された資料”がいくつかあります。基本的には私が使う可能性のあるものをこのブログには載せていますが、このブログを読んでいるであろう学生さんもぜひチラ見ぐらいはしてほしいかなと思ってますが。
（最近、このブログの読者が実は想定読者の学生ではなく、研究上でお付き合いのある少し年上の関係者方であることを知った私ですが...それでもしつこく書いておくのです(笑)。）


経済産業省：統計情報
●平成20年企業活動基本調査確報−平成19年度実績−

資料的には使いやすそう。学生さんのレポート用レベルですが。
個人的には、
●第4章　子会社・関連会社の状況及び企業間取引の状況(PDF/332KB)
●第8章　情報化の状況(PDF/192KB)
あたりの情報が面白いと思いました。

越後湯沢WSに今年からかかわるようになってきて、今まで以上に多くの方々と交流も増えてきました。ISACA方面でも私が委員長をしている広報委員会では新しい委員の方々が増えまして、今まで以上に活気が出てきた気がします。これを機になるべく組織的に動けるような体制に持っていきたいなぁ...と思いつつ、まずはみなさまにご迷惑をおかけしない程度に行動しようと思ってます(笑)。

経済産業省が、「平成２０年度我が国のＩＴ利活用に関する調査研究」として、“電子商取引に関する市場調査”についての結果を公表されてます。チラ見しましたが、学生向けの教材情報かなぁ...と思いました。
うちのゼミ生さんなんかは、卒研の材料として参照するとよいのではないでしょうか...ページ数少ないし、読みやすいからおススメですよ＞学生さん。

経済産業省
●「平成２０年度我が国のＩＴ利活用に関する調査研究」（電子商取引に関する市場調査）の結果公表について

ちなみに、この資料って10/15にMETIの新着情報で流れてきていたのを朝3時ぐらいに見たんだけど(最近忙しいとこの時間が起床時間)、その時はサーバへのアクセスができなかったんですが、その理由はなぜ？？？という話をひそかにここで書いておきます...(書いちゃだめなら言ってね)。

いろいろな用件が重なって身動きとれず各方面にご迷惑をおかけしてます...講義まわしながらはキツイのですが校務もあり休暇は減る一方です＞最近の傾向。でも言い訳してる場合ではないのでなんとかします。研究関係は、ある案件でヒアリングを進めています。ご協力いただいている皆様には本当に感謝です...。

さて、先日このブログでも掲載だけしておいた日本監査役協会の内部統制報告制度に関するアンケートの速報版ですが、その後移動中などにチラ見してみましたら、これがなかなかおもろいです。そんなわけなのでガン見しようかとも思ってます...。

IT統制関係では、報告書内のP16に“問2-1　重要な欠陥には至らなかった「不備」の内容�@”がありますが、この中で“IT統制等”が全体の約35％でトップになってますね。他は、日常の経理手続が第2位かな。丸山先生のブログでは綺麗にグラフ化されてます...。(これ、ちょー見やすいです。)

次のP17には“問2-2　重要な欠陥には至らなかった「不備」の内容�A”がありますが、自由記述の一例として

�C「IT統制等」（13件）
・「ウイルス対策ソフトの装備につき、一部の会社所有パソコンがチェック対象から漏れていた」
・「インターフェースアプリケーションのアクセス制限がなされていない」
・「Security管理の徹底、プログラム修正、レベル毎の管理者ID設定・管理、新規プログラム移行時の手続きの管理、システムソフトのバージョンアップ時の適切な対応」

...等があげられていますねー。

ふむ。
最近、少しずつですがわたしの中では原点回帰傾向にあります＞研究領域。そういうものなのかなぁ...と思いつつ、とりあえず研究室にあるH.A.Simonの『経営行動』の原書にある組織均衡論とかオーソリティの理論あたりをもう一度ガン見したい...(と思いつつなかなかその余裕がないのが実情)。

先週はわたしにしては珍しく立て続けに休講を入れていましたが、10/8〜10/10までは『ネットワーク・セキュリティ・ワークショップ in 越後湯沢』のスタッフをしてました。実は、参加自体が初めてだったのですがとある縁でスタッフ側の立場で参加することとなり、しかもうちのゼミ生や元ゼミ生も連れていくことになり、よくわかんないままにいろいろ動いていましたが、スタッフや講師の先生方、参加者のみなさまのおかげで何とかそれらしく貢献できたかな...と思っています。ありがとうございます。雰囲気は、新聞ブログでも見られますからぜひご覧ください。

個人的には、名刺交換の際に「実はブログを見たことがありまして…」とお声掛けいただいた方が多数いて、マジで驚きました...。
その中でお名刺頂戴して一番驚いたのは、オラクルの北野さんなんですが...。
トーマツの丸山先生のブログで取り上げられてて、DBセキュリティの都市伝説シリーズがおもろいなーと思ってましたが、まさか私のブログもご存じだったとは...びっくり。というわけで、ここでご紹介させていただきます。
えと、一応このブログは"学生向け"カテゴリで書いてます...。会期中、うちの学生たちにもいろいろ声をかけていただいた参加者のみなさまにも感謝しています。彼ら、彼女らにも随分な刺激となったようです。

越後湯沢WS期間中は、Winny問題の判決がでてWS二日目の講師の岡村先生からそれについてもホットな話題提供があったり、METIから個人情報保護のガイドラインが公表されたりといろいろありましたが、あわただしすぎて更新してる余裕は皆無。そして、今もほとんどありませんが、一点のみ。

講義用資料の一環としてITProさんの調査結果を掲載しておきます。(だから、一応このブログは学生用...)

ITPro
●9割は「ATMが5分止まっても許せる」、ITpro読者1330人調査

ITProの読者というカテゴリが、一般のユーザのカテゴリとは同一ではないというところが微妙です。お互いに苦労を知ってるから、とりあえず我慢できるよね…という感覚なのかどうか。

台風18号が近付いてますね…伊勢湾台風と同じぐらいとか、平成2年の台風19号とルートが同じだとか言われてます。平成2年の台風19号って、これたしか高校生のころじゃね？と思いましたが…そうそう！母が「自宅より会社の方が安全だから」という理由で帰宅せず、当時高校生だったわたしは自宅で一人で台風直撃の夜をやり過ごした...という日でした。物干しざおは飛ばされて他の家の窓ガラスを割る可能性があるから、すべて片付けるのが鉄則だと学習した一日でもあります。(うちのが飛んでったわけではない)

さて、あまり時間手余裕はないのですが、備忘録的に。
日本監査役協会が、内部統制制度関連のアンケートを10/2に公表していますね。まだまったくチラ見できていませんが、ITProさんの記事を信じて、IT統制関連でなんか書かれてるんだろうということで、掲載しておきます。後でチラ見しておきます。

日本監査役協会
●財務報告内部統制委員会は「「第３回 財務報告に係る内部統制報告制度に関するインターネット・アンケート」調査結果[速報]」を公表いたしました
●「第３回 財務報告に係る内部統制報告制度に関するインターネット・アンケート」集計結果［速報］（PDF）

ITPro
●最も多かった「不備」はIT統制関連，監査役協会がJ-SOX初年度の状況を調査

チラ見しておもろかったら、なんかのネタにはするかも。

さて、校務の割り込みも著しいのですが(特に、講義にまったく関係のない学生からの質問とか)、同時進行に進めている案件がありすぎて首が回ってません。というわけで、こちらも多分放置プレーになりますが、ご容赦を。

経済産業省が、“電子政府推奨暗号リスト改訂のための暗号技術の公募”を始めたようです。10月1日に発表されてますね…。

経済産業省
●電子政府推奨暗号リスト改訂のための暗号技術の公募開始

チラ見してません。

秋学期(後期)が開講して1週間が経過しましたが、いろいろと割り込む仕事が多いうえに面倒で大変…進めねばならない仕事も山積…加えて移動の激しさにもうわけがわかってません…まさにクラウドですな(オチはそこ？＞自分)。

ISACA東京支部は、様々な外部団体・学会と連携して相互にイベントなどを後援していることは、支部の会員のみなさまはご存知かと思います。よく、メール等でそれらについて配信されますし、eCCでも紹介しています。Webにもリンク等を貼ってお知らせしています。

今週は、10/8から『ネットワーク・セキュリティ・ワークショップ in 越後湯沢』が始まります。講師を含めたすべてのプログラムが出そろいました。先日の情報化月間における表彰された方々もご出席されますのでサプライズがあるかも！！！今年は、新聞ブログを用いた新聞の提供などもされるようで、面白そうです。
台風が来るんじゃないかとか、実行委員会内部でもかなり心配してますが、わたしは何とかなるんじゃないかと思ってます・・・ものすごく根拠はありませんがｗｗｗ（根拠と言うのが、私が晴れ女でイベントの裏方にいるとほぼ90％の確率で晴れるから…という理由なのであてにはなりません(笑)。）

さて、過去にこのブログでご紹介したものを除き、今後開催される東京支部の共催・後援イベントについてご紹介しておきます。

日本セキュリティ・マネジメント学会(JSSM)
●平成２１年度　秋の学術講演会『身近な安全保障とプライバシー・人権保護のバランスを考える』
個人情報・プライバシー系で著名な先生方がわんさか(笑)出てます…結構面白いんじゃないかなぁ…と思います。でも残念ながら、わたしは多分出席できないような気が…(別件とバッティング中…)。

日本ITガバナンス協会(ITGI Japan)
●ITGI Japan カンファレンス 2009
テーマが、“Cloudy or fine? It's your decision〜クラウド時代のガバナンスとセキュリティを考える〜”となります。ここでもクラウドですね。でも、ここも講演者が豪華です。期待してOKですよ。
こちらは多分参加です。(補講の手配ができそうだしｗｗ)
まだまだ続きがあるよ。クリックして読んでみて！

10月1日と言うことで、何人かのゼミ生が「内定式に出てきます！」と出かけて行きました...それに出られる学生はまだいいと思うのですが、なかなか出られない学生もいます。今年はとても厳しい...私が就活してた頃と同じような感じを受けてます。ゼミ生には「群馬のオヤジどもにはあんたらの良さなんかわからないのですよ...と、開き直って面接を受けてきなさい」という意味不明(笑)のアドバイスをしてます...それぐらいの方が、いろんなことに過敏になりがちなうちの学生層にはリラックスできていいみたいです(ホントかどうかは不明ｗ)。

さて、この業界以外の人には全くあまり知られていないようにも思うのですがｗ、10月は毎年『情報化月間』ということで、様々な行事が開催されます。
特に、10月1日は『記念講演会・特別行事』が開催されますが、その中で『情報化促進貢献個人・企業等・情報処理システムに関する表彰』が発表され、該当の方々が表彰されています。セキュリティ関係では、昨年は“白浜シンポジウム”の実行委員会が表彰されていらっしゃいました。
今年の表彰結果も発表されています。

経済産業省
●平成２１年度情報化月間（１０月）のテーマ及び情報化促進貢献及び若者のコンピュータプログラム作品に関する表彰決定！
●平成21年度受賞者一覧（別紙１）(PDF形式：47KB)

個人等のセキュリティ関係の表彰としては、結構お知り合いの方々が表彰されてますね...。
8日から越後湯沢で開催される“ネットワークセキュリティワークショップ in 越後湯沢”にも参加される関係者の先生方が表彰者に含まれています...越後湯沢ではお祝いしなければなりませんね！！！


来週は、休講がたっぷりの週で(なんせ1週間に3日間休講入れるというのはわたしの中ではほとんどないので)、学生さんには大変迷惑をかけますが、セキュリティ分野の一流の人たちと交流できるチャンスですから、どうぞご容赦くださいね。

今年になってから本務校の講義や非常勤の講義以外にあちこちで様々な活動をしなければならなくなり、現在地←→都内の移動が激しくなっています。おかげ(？)で、10年前の20代前半の体重に近付きつつあります...(あと-1kgですね...)。

ISACAでは、CISA(Certified Information Systems Auditor)、CISM(Certified Information Security Manager)、CGEIT(Certified in the Governance of Enterprise IT)という三つの資格認定にかかわっています。このうち、全世界のCISA保有者が７０，０００人になったということが、今年の9/29(あちら時間です)にISACAの国際本部より発表されましたので、ここでもご紹介します。

ISACA国際本部
●ISACA Certifies the 70,000th CISA

さっそく、国際本部のWebに掲載されている"ISACA Overview and History"においても、CISAが70,000人に書きかわっていますね...(先日まではここは60,000人となっていました。)

ご存じのとおり、CISAはシステム監査人向けの資格として国内においても定着しています。国内ではシステム監査人向けの資格としては情報処理技術者試験の中に“システム監査技術者”がありますが、こちらは受験者数を今年度の試験ではかなり減らしたのに比べ、CISA資格はそれほど減っていないと思います...(確かね)。
CISA保有者を含めたシステム監査人についてのキャリアデザインについては、現在研究の一環として進めているところですので、発表しましたらこちらでもご紹介させていただきます。(今、それに追われてるところでもあるのですがｗｗ)

国内のCISA保有者を含めた人数については、ISEPA(情報セキュリティ教育事業者連絡会)さんがWeb上で公表されているデータが他の資格と比べるとわかりやすいと思いますので、こちらをご紹介しておきます。

ISEPA(情報セキュリティ教育事業者連絡会)
●情報セキュリティ資格保有者の推移(GIFデータですね)

CISMやCGEITについても、CISA同様にもっとプロモーションに励まなくてはいけませんね...ISACA東京支部の人間としては。