本日の『はなけん』

天気の変動が激しくて少し身体がぐったりしてます。体調サイクルとしてもあまり調子が出ない時期ですからスローペースで行きたいのですが、状況はそれを許してくれるほど甘くはなく(溜息)。

このブログでは、というよりも木曜２限の情報システム論でちょこちょこと取り上げている三菱UFJ証券の顧客情報流出問題ですが、以前このブログでも、

7月3日までに文書で回答を求めているようなので、この件についてはまた情報があり次第アップすると思われます。

と書いていた通り、金融庁へ業務改善報告書を7/2に提出し、受理されたそうです。
で、その内容が、一部Web上に掲載されていますので、こちらにもアップしておきます。ちょうど先週、システム監査の話をしてましたから、履修学生さんも前半の5ページぐらいを読んでほしいかな―と思います、はい。

三菱UFJ証券：プレスリリース
●業務改善報告書の提出について
●業務報告書の一部抜粋(PDFです)

関連記事です。
IT-Pro
●三菱UFJ証券、業務改善報告書を金融庁に提出

学生から来るメールの中に、時々返信に困るメールがあります。無礼なメールであれば別に無視するだけですが、丁寧なのだけど支離滅裂だったり、ちょっと大丈夫か？と思えるようなメールだと、学生の健康状態が心配になることも多々あります。本務校・非常勤先にかかわらず、受講している学生には充実して講義を受けていただきたいと思っています。

さて、本務校２限の情報システム論では頻繁に取り上げられる銀行のシステム統合ネタですが(わかりやすいので)、気になる記事を二つ見つけましたので掲載しておきます。（ほぼ、ソーシャルブックマーク状態ｗ）

IT-Pro
●［IT Japan 2009］世界最大級のシステム統合を実現―グランプリ受賞は三菱東京UFJ銀行
●新生銀とあおぞら銀が合併、システム統合へ

IT Japan Awardは、

企業の競争力向上に大きな成果を上げたIT活用事例を表彰する

というものなのだけど、今まではどちらかというと“システムを構築したり改善したりした事例”が多かった気がします。(セブンイレブンの第6次システムなど…これは、講義でケーススタディで扱っていますので学生さんにはおなじみですね。)
今回は、システム統合ということで、少し観点が今までと違っているように思えましたので、なかなか面白いな…と。そんなことを感じました。日経コンピュータでも取り上げられていましたので、そのうち事例として講義資料にはさんでいこうかなと思っています。(今期は難しいですから、来期の講義でしょうね。)

新生銀行とあおぞら銀行については、これからですね。合併と聞けば、システム統合…と発想しなければせんせーは機嫌悪くなります(笑)＞うちのゼミ生。
いろいろと、銀行のシステム統合については事例が出てきつつありますので、どのように効率よくやるかが今後はポイントとなるでしょうね。
楽しみです。（いろいろ情報ほしいなー。ネタ的なｗ）

今日は、２限の情報システム論で白・赤・黄・橙・青のチョークを使い分けていましたら、講義後の手が子どもが絵の具を使った後の状態になってました…びっくり。

本務校の短大あてに、某省庁の封筒が来ていたのでなにごとか…と思ったら、『第30回　U-20プログラミング・コンテスト』の応募要領が送られてきていました。学校長あてにきていましたが、情報教育担当ということで、私宛にまわったようです。（このまわし方は正しい。）

というわけで、こちらにも掲載しておきます。

JIPDEC
●U-20プログラミング・コンテスト

参加資格とかの応募要領を一部抜粋し書き直して転載します。詳しくは、上記リンクをご覧になった方がいいですが参考のため。

[1]参加資格：国内に居住する1989年4月1日生まれ以降の方
[2]募集部門：個人部門　もしくは　団体部門　のどちらか1部門
[3]募集内容：未発表または過去1年以内に公開したオリジナル作品。ジャンルやシステム方式は問わない。作品の受賞歴や公開してから更新履歴がある場合は審査の参考になる。
[4]作品ジャンル・プログラミング言語：特に問わない
[5]応募締切：2009年8月3日(月)必着

うちの短大生や非常勤先の学生さんで興味のある方は、応募要領等持ってますのでお声掛けください！！

そういえば、総会資料とかスポンサーさんの資料とか当日プログラムとか、配布資料の一切をもらい忘れていました…＞ISACAの25周年関係。ま、スポンサーさんの資料はもう遅いでしょうからいただけなさそうだし、総会資料と当日プログラムは最終原稿段階の電子媒体を持ってますので困りませんが、基準委員会が作ってくれたハンドブック(印刷版)はほしいので、どっかのタイミングでお願いしておかないと…。


6/30に、平成21年度春期の情報処理技術者試験の応用情報以上(レベル3〜レベル4)の試験区分の合格発表がありましたが、この合格発表を踏まえた統計情報も更新されています。
というわけで、こちらも更新。

IPA
●統計情報

システム監査のデータだけチラ見しましたが、合格率が上がっている(これはこれでも触れてます)ことと、合格者の平均年齢が下がっていることと、受験者の業種がシステム監査業務の人よりも微妙に開発やプロマネ業務従事者の方が合格率が高い(ほとんど変わらないけど)ということが気になったかな。

個人的には、CISA試験の受験者データと比較してみたい気がする。
キャリアパスの人材育成として入口的にどのように両方の試験が使われているのかという視点が気になっているので。CISA試験のアンケートってとってましたっけ？受験者・合格者の背景は知っておきたいよね。

そういえば、29日のISACA東京支部設立25周年記念講演会では、運営ボランティアに多くのメンバーが参加してくださっていましたが、結構自分と同世代やそれより下の世代も多くて、ちょっと嬉しかったです。実は、最近の運営メンバーがどこの学会・関係団体に参加しても自分より年上しかいないという現状を危惧していました。若手が運営に参加する仕組みのある団体の将来は明るいかなと、そんなことを生意気にも感じてみたりしました。

さて、経済産業省から情報セキュリティガバナンス導入ガイダンスが公表されています。これは、5月にパブコメになった案件の確定ということですね。(パブコメ出そうと思っていたのに忘れてたな…)

経済産業省：報道発表
●「情報セキュリティガバナンス導入ガイダンス」等の公表について〜経営者のリーダーシップによる情報セキュリティ対策の推進を目指して〜

チラ見できてません…。すみませんすみません。

まだ梅雨空が続いていますので、蒸し暑くて仕方がありません。明日(というか今日)は、非常勤Ｔ大の講義で教材関係の荷物を持って帰らねばなりませんが(PC1台分の部品を教材用に持って歩いてます)、いくら車とはいえ雨だと不便です。

さて、経済産業省が『平成20年度情報処理実態調査』を6/29付で公表しています。
ということなので、掲載しておきます。教材用も兼ねてますが、どちらかというと今度の公開講座に使うかなぁ…。チラ見しかしてないから何とも言えませんが。

経済産業省：報道発表
●情報処理実態調査の結果について
別添１(PDF)でもう少し詳しい調査結果の概要が見られますね。
調査結果のポイントは、下記のようになってますね…。

１．平成２０年情報処理実態調査の結果をとりまとめたところ、平成１９年度の「一社平均の情報処理関係諸経費」は、前年度比＋6.7％（７.５億円→８.０億円）と３年ぶりに増加した。しかし、IT投資の収益改善効果の後退などから、規模の小さい企業を中心に減少傾向をたどった。
２．「EDI（Electronic Data Interchange；電子データ交換）利用率」は前年度の７３.６％から６８.４％へ、収益改善効果やコスト削減効果などの後退から、規模の小さい企業を中心に低下に転じた。またEDI利用企業のうち「独自の企業コード」を利用している企業は６７.３％であった。
３．「情報セキュリティトラブルの発生率」は前年度の２４.８％から２８．７％へ上昇に転じた。内訳をみると、「システムの停止」の発生率が大きく増加した。また平成１９年度稼働した情報システムの「重要度」が「重大」な不具合の主な原因は、「テストミス及び不足」、「ハードウェアの障害」であった。
４．「情報セキュリティ対策の実施率」は前年度の８５.６％から８６.９％へ、「内部統制の整備強化」を中心に上昇した。しかし、年間事業収入１０億円以下の企業では「情報セキュリティ対策の実施率」が低下した。
５．「SaaS（Software as a Service）利用率」は、前年度の６.６％から７.１％へ、規模の大きい企業を中心に上昇した。またSaaSの利用分野は、「販売」、「財務・会計」、「情報セキュリティ」が中心であった。

CIOの専任化の動きは頭打ちだとか書かれてますね。
障害は増えてるけど、セキュリティ対策はどこまでやるのか分からないし、金はかかるし、中小企業では人いないし、という状況みたいです(まぁ、そうでしょうね)。
内部統制とかいろいろあってやれと言われたからやっては見たけど、今後どうすればいいのかねーという感じでうろうろしている企業群というのが見てとれる気がします。

本日は、学生にまたまた餌付けされる日(笑)でした。“ゼミではお菓子必須”というのが“はなゼミルール”でして、用意してくれたお菓子の余りを学生がくれたという話です。

情報処理技術者試験の合格発表がありました。
すでに、ITパスポート、基本情報、最後の初級シスアドについては発表が終わっていました。ですので、今回はそれ以外の残りの部分ですね。

経済産業省：報道発表資料
●平成２１年度春期情報処理技術者試験の合格者の発表について（プロジェクトマネージャ試験、データベーススペシャリスト試験、エンベデッドシステムスペシャリスト試験、情報セキュリティスペシャリスト試験、システム監査技術者試験、応用情報技術者試験）

IPA：情報処理技術者試験：新着情報
●「平成21年度春期情報処理技術者試験」（応用情報技術者試験及び高度試験）の合格発表について

（１）応用情報技術者試験は、応募者数が56,141名、受験者数が36,653名、合格者数が9,549名で、合格率は26.1％でした。
（２）プロジェクトマネージャ試験は、応募者数が16,241名、受験者数が9,372名、合格者数が1,187名で、合格率は12.7％でした。
（３）データベーススペシャリスト試験は、応募者数が18,538名、受験者数が11,887名、合格者数が1,912名で、合格率は16.1％でした。
（４）エンベデッドシステムスペシャリスト試験は、応募者数が5,875名、受験者数が4,080名、合格者数が689名で、合格率は16.9％でした。
（５）情報セキュリティスペシャリスト試験は、応募者数が25,377名、受験者数が16,094名、合格者数が2,580名で、合格率は16.0％でした。
（６）システム監査技術者試験は、応募者数が5,313名、受験者数が3,271名、合格者数が455名で、合格率は13.9％でした。

やはり、合格率上がってますね…。

リアルな知り合いの方の合格情報とか教えていただければ幸いですー。

抜け殻のようになってますが、これからあと1年は最低でも広報いいんちょを頑張らねばならないので、抜け殻になってる場合ではありません＞自分。

さて、昨日、ISACA東京支部25周年記念講演会が行われまして、無事終了しました。
ご参加いただきましたみなさま、どうもありがとうございました。
実行委員の一人として、お礼申し上げます。

また、当日は進行を担当していた関係で、裏方にずっと詰めてまして、後援団体や関係の各皆様方にご挨拶もできず、失礼しました。
また、あらためて今後ともよろしくお願い申し上げます。

・・・本日、1限なので取り急ぎこれにてー。

今日は当初は雨が降る…という予報でしたが、なんとなく雨が降らないような気がしたので雨傘ではなく日傘(晴雨兼用)を持ってきています…この直感が当たったようで、雨降らないみたいです。私、究極に晴れ女です…時々雪女ですが(笑)。

さて、本日は9:00よりISACA東京支部の総会が、東京国際フォーラムで行われます。
月末で朝一という大変な時期ですが、ISACA国際本部が今年設立40周年を記念して戦略を大幅に変更した(6月17日に配信したeCCもご確認ください)ということもありますので、会員はぜひご出席いただければと思います。

そして、10:00より『ISACA東京支部設立25周年記念講演会』が、同じく東京国際フォーラムにて開催されます。
まだ会場に少しゆとりはあるようなので、当日申し込みでもかまいませんからぜひご参加いただければと…。
講演自体も、盛りだくさんの内容になってるんじゃないかなーと思ってます。
イブニングセッションも、単なる懇親会じゃなくていろいろと盛りだくさんになってます。昔からISACAにいる方々にも、最近会員になった方にも楽しんでいただけるような内容にした“つもり”なので、ぜひご参加いただいて楽しんでいただければ―と。
（これぐらいブログにも書いておけば、広報いいんちょとしてはOKかなぁ…ｗ）

…私を含め実行委員は7:00集合とか言われてまして(前日準備ができないため、当日準備になってます)、当然のごとく私は前泊してます。
ながーい一日となりますが、体力だけが自慢(頭は悪い、性格はもっと悪いｗ)なのであともう少し頑張らねば―と思っています。

お越しになる方々、見かけたらぜひお声掛けください。（どっかに必ずいます。）
お待ちしております。

群馬県南部はやはり暑かったみたいですね…私が高崎に戻ったのは昨夜の19時近かったので少し暑さはおさまってましたけど。明日夕方から明後日夜までは研究室を留守にしますので、学生対応は原則メールとします＞主にゼミ生。

さて、三菱UFJ証券の元システム部長代理による個人情報流出事件と、不正アクセス禁止法違反による逮捕の件ですが、報道関係のニュースもいくつかピックアップしておきます。教材に利用する事例としてはわかりやすい例だと思いますので、学生は一読を勧めます。

NHKニュース
●“特別な仕事”とコピー指示
このニュースで気になる個所は、下記の部分ですね。

久保元部長代理は顧客情報を暗号化したうえで、東京・丸の内の本社でデータの処理を行うオペレーションルームの担当者にＣＤーＲにコピーさせていましたが、その後の警視庁の調べで「これは特別な仕事だから」と言って、コピーを指示していたことがわかりました。久保元部長代理はデータをコピーする権限がなく、許可も受けていませんでしたが、警視庁の事情聴取に対し、担当者は「おかしいと思ったが、指示に従った」と話しているということです。

毎日.jp
●元三菱ＵＦＪ証券社員の顧客情報売却：元部長代理を逮捕　不正アクセスの疑い

IT-Pro
●「内部管理態勢が不十分」、金融庁が三菱UFJ証券に業務改善命令

7月3日までに文書で回答を求めているようなので、この件についてはまた情報があり次第アップすると思われます。

…つーわけで、現実逃避ｗ終了。（夜中にB'zのベスト聞いてると歌いたくなりますね(笑)。）

しかし、今日は暑い。ベランダに緑のカーテンでも作ろうか…と思ってはみるものの、私は植物は育てられない女です(ほかにもできない家事が多々あります)。

さて、今週は講義でも“株主総会集中日だから”とずっと言い続けていましたが、内部統制報告書も今週一週間でどかどかどかっと出そろったようで、さっそくみなさま様々な先生方がいろいろとコメントされてるようです。見ていて面白そうなものとかもありますが、落ち着いて読める状況ではないので、もう少し先に見ます。

下記、関連記事です。
IT-Pro
●6月26日までに30社がJ-SOX「重要な欠陥」を公表，報告書提出企業の1.5％


29日のISACAの25周年記念でも話題出ますかね…出るんでしょうね。
準備に大わらわです(特に私が、というか私の担当が)。

すでに暑い…のですが、紅茶だけはホットで飲みたい気分です。現在のお伴は、先日買ったダージリンのファーストフラッシュです。さわやかでおススメ。

さて、うちの短大生にも関心の高かった三菱UFJ証券の元システム部長代理による個人情報流出事件ですが、金融庁が6/25にこの件に関して三菱UFJ証券に対して行政処分をしています。

金融庁：報道発表資料
●三菱ＵＦＪ証券株式会社に対する行政処分について

これ、学生さんは難しいと思わずに一読してください。次週の情報システム論でも少しふれようと思ってますが、何が問題かが理解できると思います。

三菱UFJ証券：プレスリリース
●金融庁による行政処分について

このブログ
●顧客情報の売却…ですか。
●顧客情報流出問題：不正アクセス禁止法違反へ

しっかし、情報システム論ってなかなかシラバス通りに進められない…(生身の話もしたいしねぇ。開発フェーズはよ終わらせな(笑)。)

今週は何度か所用で高崎と東京・川崎等を往復していますが、やっぱあれだね、内陸部の方が暑いね…。今日も、午後から東京往復する予定ですが…。

さて、日本情報システム・ユーザー協会(JUAS)さんが『ソフトウェアメトリックス調査2009』について成果の発表が行われたようです。
まだ調査結果の概要は出されていないようですが、そのうち出されるかなーと期待しつつ、リンクしておこうかと。

JUASプロジェクト
●「ソフトウェアメトリックス調査2009」ご協力のお願い　（開発・保守・運用調査）

IT-Pro
●JUASがソフトウエア開発の評価基準を発表、品質や工期、価格の標準的尺度を提供

JUASといえば、企業IT動向調査もずっと継続的に出されている報告書類ですが、先日、日経コンピュータにこの結果が特集されてました。時間がないので該当ページだけコピーして鞄の中に入れて移動中にチラ見してますけどね。多分、今度の公開講座でもネタの一部に使うかなー。わからんけど。

本日より来週火曜日までは、移動が続く日程で動いてます。ただでさえ嫌いであまりまじめにやっていない家事がさらに手につきません(言い訳)。

さて、いろいろな記事やブロガーが、内部統制報告書に重要な欠陥とかがあったうんぬんという記載についてかなり細かくご紹介されていますが、株主総会集中日に向けて、EDINETにも続々と内部統制報告書が出てきていますね。この記事のときには、250件とか言ってましたが、さっき見たら約600件…です。重要な欠陥についても、かなり興味深い内容がだされてきています…ね。IT統制関係もあるようです…もう少し落ち着いたらきちんと見たいところです。比較できるべきデータもありますし、ちょっと興味あります。

下記が関連記事です。

IT-Pro
●「重要な欠陥」の開示企業が3社、内部統制報告書の提出は250社超に

[2009.06.26 0:30追記]
さっき見たら、内部統制報告書の提出自体は900件を超えてますね。2限では内部統制報告書に関する話もしましたけど、学生さんには三菱UFJ証券の元システム部長代理の不正アクセス禁止法違反の方が興味をひく内容だったようです(ま、確かにわかりやすい事例だし…)。

下記のような記事もありました。
IT-Pro
●セイコーエプソンが「重要な欠陥」を開示、累計で9社に

出そろったところで見たいですね、いろいろと。

IPA(情報処理推進機構)さんが、組み込みシステムの情報セキュリティについて、6月24日に取り組みガイドを出しています。
というわけで、自分用備忘録ですがリンクしておきます。

IPA(情報処理推進機構)
●組込みシステムのセキュリティへの取組みガイド

これに関連した内容としては、同じくIPAさんが2009年3月10日付で、『自動車と情報家電の組込みシステムのセキュリティに関する調査報告書』を公表されていますね。
こちらについては、このブログ内の下記で取り上げてます。
●自動車と情報家電の組込みシステムのセキュリティに関する調査報告書

…ほぼ、ソーシャルブックマーク状態ですみません＞このブログ。