2010年02月28日

J-SaaSの機能がさらに追加されたそうです。

諸事情あって現住所の高崎と実家方面の名古屋・岐阜を頻繁に往復しています。いろいろ大変ですが、まぁなんとかやっていくしかありません。

経済産業省が2009年3月から中小企業用に提供しだしたJ-SaaS(中小企業向けSaaS活用基盤)というサービスがあるのですが、これについて、さらに機能が追加されたという話題がありました。
いろいろな企業さんが提供されているSaaSものを、中小企業用として利用しやすくして提供されていると考えるとわかりやすいかなと思います。
講義資料を兼ねていますが、こちらにも掲載しておきます。

次項有経済産業省
J-SaaS に14の新サービスが追加されて、より便利に!

追加された14のサービスについては、こちらのPDFファイルの別紙(ファイルの3〜6頁)に一覧が出ています。

下記が、J-SaaSのWebですね。
J-SaaS

posted by はなだせんせ at 18:14| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月26日

IT Policy Compliance Groupより"How CISO's Help Deliver Better Results"が出てます。

今朝、ISACA(本部)のニュースリリースをチェックしてたら(実はこれ日課w)、バーレーンに支部を作ったよんという話題が乗っていました。日本でも、新しい支部を作ろうという動きがあります。今よりも活動が活発になると良いなぁと考えておりまする。

さて、そのISACA関連から拾った情報ですが、ISACAもメンバーとして参加しているIT Policy Compliance Groupから、CISO(Chief Information Security Officer:情報セキュリティ統括役員)に関するリサーチが公表されていますので講義資料等を兼ねてアップしておきます。

次項有IT Policy Compliance Group
How CISO's Help Deliver Better Results

ISACA側のこのリサーチの紹介はこちら。
New Research: CISOs Deliver Better Results

CIOどころかCISOの設置もなかなか日本では進まないという現状がありますが、CISOの必要性は訴えられていても、CISOはちゃんと企業の利益に貢献するよ!という意見はなかなか見あたらないのでそのあたりがネックだろうと言われてきました。この手の資料は、そういう意味では少し追い風になるのではないかと考えています。

posted by はなだせんせ at 08:07| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

金融庁から業務改善命令:アリコジャパン

Seesaaブログがかなりの長時間のメンテをやってくれていたおかげで、いろいろ更新したかった案件がたまっております。こういう場合でも、Twitterで事前に要件だけPostしておけるのは便利だなと思ってますが。(完全にTwitterを付箋紙代わりに使ってますw)

さて、個人情報の漏えいについてはこのブログでも事例としていくつかマメに取り上げていますが(だって貴重な講義資料…)、昨年問題となったアリコジャパンさんが、金融庁から業務改善命令をうけています。

次項有金融庁
アリコジャパンに対する行政処分について(告知)
アリコジャパンに対する行政処分について(PDF:処分の内容)

次項有アリコジャパン
弊社に対する行政処分等について

一応チラ見しましたが、昨年の三菱UFJ証券の件とあわせてどちらも講義資料としては興味深い案件ですので、これらも使っていこうかと考えております。
posted by はなだせんせ at 07:36| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

経済産業省他で『情報セキュリティセミナー 〜企業における情報セキュリティ対策の課題と今後の方策〜』が開催されるそうです。

ちょっとした体調不良が続いている関係で、様々なところにご迷惑をおかけしております。原因は判明しておりますのでご安心を。身体が資本(身体しか資本がありません)ですから、無理しないようにします。

さて、2月は『情報セキュリティ月間』なので、関連行事が多々開催されておりますが、その一環?として、下記の情報セキュリティセミナーが開催されるようです。経済産業省さんが旗振り役?で、セキュリティ関係ベンダーさんが関与されてますね。

次項有経済産業省プレスリリース
官民連携による「情報セキュリティ啓発活動」の実施について

次項有セミナーWeb
情報セキュリティセミナー〜企業における情報セキュリティ対策の課題と今後の方策〜

3月9日の午後からですね。
参加は難しそうだなー。USTしてくれないかなぁ・・・。
posted by はなだせんせ at 07:25| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月21日

総務省:「地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」パブコメ募集してます。

諸事情ありまして、いろいろな原稿とか学内業務に追われているのに、さらにあちこちを移動する毎日を過ごしています。健康には気をつけねばなりませんね。

さて、総務省から「地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」がパブコメを募集しているそうです。いろんなかたが取り上げていらっしゃるので、私はあくまで備忘録として掲載するのみ。移動中にチラ見出来る時間をなんとか作ってみておこうかと思っておりますが。

次項有総務省
「地方公共団体におけるASP・SaaS導入活用ガイドライン(案)」に対する意見募集

募集期間は3/21までですね。
posted by はなだせんせ at 17:59| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月18日

IPAさんから「Web Application Firewall 読本」が出ています。

いろいろな方とリアル/ネットを通じてコミュニケーションを取る毎日ですが、仲良くさせていただいている研究関係のみなさまとのお付き合いは、心地よい緊張感を持ちつつ、やらねばならない課題も山積する状況にあります。コツコツやらねばいけませんね。。。まずは、キャリアデザインと歴史…もちろん、システム監査についてですが。

IPAさんから、2/16に下記の資料が公開されています。
次項有IPA
「Web Application Firewall 読本」を公開

Webサイトの運営者向けの情報です。最近のWebサイトの脆弱性がなかなか修正されないまま放置されて各方面に影響を与えている現状から、公表されたとのことですね。
WAF(Web Application Firewall)についての導入のポイントなどが結構わかりやすく書かれているように思えます(チラ見した結果ですが…)。

posted by はなだせんせ at 03:04| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月11日

総務省:「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」パブコメ

未だに個人的にはクラウドコンピューティングの定義が微妙な上に、それが本当にビジネスとして成り立つ企業がどれぐらいあるのだろうと、毎回思ってしまう私なのですが、雲ネタは身近に事欠かなくなってきています。

というわけで、総務省がやっていた「スマート・クラウド研究会」が中間とりまとめということで「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」について、意見募集していますので、ここにも備忘録としてアップしておきまする。

次項有総務省
「スマート・クラウド研究会中間取りまとめ(案)−スマート・クラウド戦略−」に対する意見の募集

3月9日までだそうです。…あ、友人Sの誕生日だ(ちょうどわたしの誕生日から一ヶ月後)。

posted by はなだせんせ at 01:59| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

JIPDECさんからパブコメ案件2件、その他

さて、JIPDECの情報マネジメントセンターさんからもいろいろ情報がでてますねー。

まずは、パブコメが2件。
次項有JIPDEC情報マネジメントセンター
BCMS認証機関認定基準及び指針(案)に対するパブリックコメント募集要領
IMS認証機関認定の手順(案)に対するパブリックコメント募集要領

どっちも締切は2/22まで。元資料は請求すれば見せてやるとのことだそうです。

その他、下記の情報も公表されてますね。
次項有JIPDEC情報マネジメントセンター
MS認証機関の基本情報公開のご案内
ISMS/ITSMS認定関連文書の発行について

備忘録的にあげてますので、時間のゆとりがあれば追記します。
posted by はなだせんせ at 01:54| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

経産省:「中小企業IT経営力大賞2010」の結果が公表されてます

花粉飛び出してますので、花粉症に苦しんでます。。。これからしばらくはツライ時期です。(;>_<;)

経済産業省から、『中小企業IT経営力大賞2010』ということで
優れたIT経営を実現し、かつ、他の中小企業がIT経営に取り組む際に参考となるような中小企業等
を表彰するということで、その結果が発表されています。

次項有経済産業省
「中小企業IT経営力大賞2010」の結果発表について

posted by はなだせんせ at 01:47| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

経産省パブコメ『「情報システム調達のための技術参照モデル(TRM) 平成21年度版」並びに「情報システム調達のための技術参照モデル(TRM)活用の手引 平成21 年度版」に対する意見募集』

ニクの日生まれなので、誕生日がきました。"22"歳から"23"歳になりました・・・ちなみに、うちの短大ではわたしの年齢を10進数の実年齢に変換できないと単位出ません(笑)。

さて、2月に入りいろいろなところから意見募集案件などが出ています。時間的に全くゆとりがありませんので、チラ見はしてもコメント入れられず。ご容赦を。
あくまで、自分の備忘録として掲載しておきます。

まずは経済産業省から。

次項有意見募集中案件
「情報システム調達のための技術参照モデル(TRM) 平成21年度版」並びに「情報システム調達のための技術参照モデル(TRM)活用の手引 平成21 年度版」に対する意見募集

3/9までです。
posted by はなだせんせ at 01:41| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月04日

今年の情報セキュリティ月間関連行事(NISCより)

立春だというのに、ムチャクチャ寒いです…そもそも、群馬の冬をホットカーペットだけで過ごそうとするのに無理が有るような気もします(苦笑)。

さて、見つけたので情報掲載のみ。

内閣官房情報セキュリティセンター(NISC)より、2月を情報セキュリティ月間と定められましたが、それに関する関連行事が公表されました。

次項有NISC
平成21年度「情報セキュリティ月間」関連行事について』(PDF)

行事の件数は、1,290件(2月中)ということらしいです。
まぁ、すべての行事が網羅されているというわけではないと思いますが・・・(あと、追加されて行くでしょうし)。

posted by はなだせんせ at 22:40| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月03日

METIから『「安全保障貿易に係る機微技術管理ガイダンス(大学・研究機関用)改訂版(案)」に関する意見の募集について』がでてます。

昨日は情報セキュリティの日だったのですが、ミクロなわたしの世界では、花田ゼミの卒業研究の提出日でした。おかげで全員ちゃんと無事に出してくれたので一安心です。当初予定していたクオリティに達しなかったという学生もいましたが、まったくダメ…というレベルの学生はいないので、学生たちもそれなりに頑張んたんだなぁ・・・と。
一方、定期試験関係はなかなか痛い結果もあり(ゼミ生の話ではありません)、結構泣けます。

さて、時間が無いので項目だけ。
経済産業省(METI)から、『「安全保障貿易に係る機微技術管理ガイダンス(大学・研究機関用)改訂版(案)」に関する意見の募集について』としてパブコメがでています。暗号関係やソフトウェアなど、情報セキュリティの側面からの内容も含まれていますので、関係者は見ておいた方がいいのではないかと。
ちなみに、意見募集期間が2/2〜2/15と・・・短ッ!!

次項有意見募集(パブコメ):経済産業省
『「安全保障貿易に係る機微技術管理ガイダンス(大学・研究機関用)改訂版(案)」に関する意見の募集について』

これからいろいろ年度末に向けてパブコメも出ますね〜。
見てる時間的余裕がないのが残念ですが。。。
posted by はなだせんせ at 08:10| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

NISCから『「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)の策定に向けた意見の募集について』がでてます。

昨日、2月2日は『情報セキュリティの日』でした。今年から『情報セキュリティ月間』として2月が制定されたわけですが、別に廃止したというわけでもなかったので、勝手に盛り上がろう!とTwitter上でホントに思いつき勝手にイベントをやってましたが、思ったより盛り上がったかなぁ…と。ご参加頂きましたみなさま、ありがとうございましたー。(一応、勝手イベントのいいだしっぺの一人として。)
まだ、別にイベントを終了したというつもりはないので、セキュリティに関してなにかいいたい!という方は、 #security0202 をつけてなにかつぶやいてくださいませ。


さて、そんななか内閣官房情報セキュリティセンター(NISC)から下記の内容が意見募集となってます。

次項有内閣官房情報セキュリティセンター(NISC)
『「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)の策定に向けた意見の募集について』

内容の紹介については、いろんなブログでもう取り上げられてますからここでは割愛。
情報セキュリティの日である、2/2から3/3の耳の日までの募集となってますね。


…と昨日、このデータ見てて思ったのですが、3/3は耳の日になぞらえて、“監査の日”とか作ったらどうだろう?>関係者ALL
監査の日ってなんかありますかね?わたしの知る範囲ではないのですが、なんせ、わたしの不勉強っぷりは有名でございますので、そんなものはあるんじゃゴルァってことでしたら、こっそり教えてくださいませ。。。
posted by はなだせんせ at 08:04| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月29日

今年より『情報セキュリティ月間』が新設されるそうです。

毎年、『2月2日は情報セキュリティの日』としてご紹介してきました。
<参考>
 2009年2月2日
 2008年2月2日
 2007年2月2日

この情報セキュリティの日に関連していつもイベントなどが開催されていたのですが、今年は1月末になっても全然聞かれなかったので、どうしたのだろう・・・と思っていました。もし、このままなにも開催されないなら、Twitterとか使って“勝手に情報セキュリティの日を盛り上げちゃおうイベント”とか作るかねぇ…なんて冗談とも本気とも取れないような話題が出回っていたり(笑)。

そしたら、今日、内閣官房情報セキュリセンター(NISC)から下記の情報が!!!

次項有内閣官房情報セキュリティセンター(NISC)
「情報セキュリティ月間」の新設について(PDFデータ)

今年から、2月が、情報セキュリティ月間となりました!!!
…というおしらせでした。

情報セキュリティ月間、設立の趣旨はこんな感じです。
コンピュータウイルスによる被害や個人情報の流出など、生活に影響を及ぼす情報セキュリティ問題が多数報じられています。
誰もが安心してITの恩恵を享受するためには、国民一人ひとりが情報セキュリティについての関心を高め、これらの問題に対応していく必要があります。
このため、政府では、情報セキュリティに関する普及啓発強化のため、新たに、2月を「情報セキュリティ月間」とすることとしました。


で、取り組みとしては以下の三つですね。
(1)官房長官からのメッセージの発信
(2)セミナー等関連行事の開催
(3)NISCウェブサイトにおける情報提供

次項有官房長官のメッセージ
「情報セキュリティ月間」について−成熟した情報セキュリティ先進国へ−

次項有情報セキュリティ対策三か条(PDF)
対策の三本柱は、
 (1)ウィルス対策ソフトの導入
 (2)ソフトウェア等のアップデート
 (3)パスワードの管理
となってますね。一般のユーザ向けの最低限の三か条!という意味合いだそうです。もちろん、これでカンペキというわけではありませんが、最低これはやりなさいというお告げだと思って(笑)。

行事等については、随時掲載するとのことだそうです。
リンク集もありますので、該当する関係者は一度ご欄になってはいかがでしょうか。
posted by はなだせんせ at 22:28| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月28日

金融庁:2010年版EDINETタクソノミ(案)を公表しています(そして意見募集も)

昨日は、ISACA東京支部の月例会に出席してまいりました。今回の講師は東京支部の元会長でもあった大和田淳氏で、IFRSネタということもあってか、過去最大の申し込み人数!だったそうです...。昨日は、ちょっとどうしても所用がはいってしまったので、前半の50分ほどを聞き逃してしまいましたが遅れて入ったら日本教育会館のホールの収容人数ギリギリじゃないか...という盛況ぶりでした。
で、前半はIFRSネタだったのですが、後半はXBRLネタということで、以前よりXBRLについては私も興味を持っていたので、楽しく拝聴させていただきました。ただまぁ、ああいう場で話せることには限りがありますので、また今度いろいろ勉強させていただこうかなぁとも思う次第。

で、そんなこんなで講義資料を探すついでに見つけたのが下記。

次項有金融庁
2010年版EDINETタクソノミ(案)の公表について

1/25に出てましたね。意見募集ということで、2/23まで募集するそうです。
いろいろあるのでちょっと見ておこうと思ってます...(思うだけにならないように>自分)。
posted by はなだせんせ at 21:33| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPAが『情報セキュリティ産業の構造に関する基礎調査』を発表しています。

年度末が近付いてきて、いろいろな公的機関が調査報告書等を発表するシーズンに入ってきました。講義資料に使えるものや、研究の材料等になりそうなものは積極的にブログにピックアップしていこうと考えています...あくまで自分のためにね(笑)。

情報処理開発機構(IPA)さんより、『情報セキュリティ産業の構造に関する基礎調査』が公表されてますね。

次項有IPA
プレス発表:情報セキュリティ産業の構造分析結果の公開について〜市場規模、日本は世界の13%〜
情報セキュリティ産業の構造に関する基礎調査

プレス発表で興味をもったので基礎調査の概要版をチラ見しました。(そんな暇はないんだが、一種の現実逃避というやつでww)
調査自体は三菱総合研究所さんが実施されているということで、日本と、米国・欧州・韓国との、国を含めた情報セキュリティ政策の比較が結構詳細にまとめられているように思いました。あとは、国内の情報セキュリティ関係企業の相関図がおもろいかなーと思いましたかな。実態がどうかについては、各企業関係者のお知り合いの方々に、ちらちらと聞いてみようかとも思ってますが。

資料としては(ワタシ的には)使えそうです。
posted by はなだせんせ at 21:19| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

「Yahoo!ツールバー」のフィッシング警告機能をさらに強化…するそうです。

定期試験が始まっております。すでに、非常勤先S大は成績票も提出が終わりましたが、本務校の所属学科は今週火曜日〜来週月曜日までが試験期間。2年生の卒業研究提出締切日が、来週火曜日となってます。非常勤先T大は、今週水曜日にようやく最終講がおわり、来週水曜日が定期試験です。来週土曜日には、本務校の入試...という状況なので、バタバタしてますがご容赦を(ようは、言い訳です)。

まずは、Yahoo!JAPANさんから。
フィッシング対策協議会と、JPCERTコーディネーションセンターさんと連携し、Yahoo!ツールバーのフィッシング警告機能をさらに強化するとのことです。
なかなか、一般のユーザにセキュリティの重要性とかフィッシング対策とかをお話ししても、学生を含め、いまいち馬の耳に念仏というか、他人事なので、一般的なツールにある程度分かっているものを組み込むというのは必要かもしれません。しかし、Gumblar騒ぎでもそうですけどウィルス対策ソフトの検知能力だって完ぺきではないので、安易に頼りすぎるということもそれはそれで問題です。
講義とかでもよく学生に言うのですが、「セキュリティの世界では、知っていることによって守られることが多いのだから、まず知ることから始めよう」というのが、重要ではないかと思っています。専門家からみたら常識的な内容でもできるだけこのブログにまめに取り上げるようにしているのは、私が教えているホントに一般的な学生たちに対して「知る」ということを意識してほしいという思いがあります。

というわけでね、情報処理のレポートはもう提出期限が過ぎましたけど、今後も「知る」ことをやめないでくださいね。>本務校の学生さん方。

以下、上記情報に関するプレスリリースです。

次項有JPCERT/CC
Yahoo! JAPAN、フィッシング対策協議会およびJPCERT/CCと連携し、「Yahoo!ツールバー」のフィッシング警告機能をさらに強化
〜より安全なインターネット環境を目指して〜
(PDFデータ)

内容については、ほかの方々が取り上げますので、ここでは割愛(笑)。
posted by はなだせんせ at 20:52| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月26日

(学生向け情報)『重要インフラ情報セキュリティフォーラム2010』の西本氏の講演が聞けます

ちょうど先週、来年度のゼミ募集をしていましたが、私のゼミ(花田ゼミ、略してはなゼミ。)は少し想定人数よりも大幅に希望者が殺到したようで、人数調整の必要がでていますね。希望した方全員と来年度に楽しくゼミをやりたいところですが、さすがに30人超えたらゼミじゃないので...(苦笑)
ちなみに、うちのゼミはうちの短大内では一番厳しいんじゃないかと私自身も思ってますし、学生の評価もそうみたいです。今は、学生たちは卒研(卒業研究)に追われています。

さて、そんな来年度のゼミ生(まだ確定していませんが)や、今、情報処理のレポートでサイバー犯罪について調べている学生には、是非見ていただきたい資料があります。
昨日(1/25)に東京で開催された『重要インフラ情報セキュリティフォーラム2010』で、午前中の基調講演をされた(株)ラックの執行役員である西本逸郎氏の講演が、Ustream(略してUST)というインターネットを用いた動画の中継配信技術をつかってビデオとして閲覧できます。(ちなみに、(株)ラック社は、JSOCというセキュリティ監視センターを持ってて、今年の2年ゼミ生は見学しに行ったよ〜という話を講義中にしましたね(笑)。)
最新のセキュリティの事例がわんさか出てきますが、とても語り口調がわかりやすく学生のみなさんでも充分理解できると思いますので、特に来年度花田ゼミを希望している方や、私の講義に興味のある方は閲覧してみてください。

次項有重要インフラ情報セキュリティフォーラム2010
西本逸郎氏講演「脅威の総論」(中継画像)
ラック社:セミナーイベント情報
●関連記事:INTERNET Watch:仮想化の“神”による四次元攻撃の危険性、ラック西本氏が指摘

ちなみに、『重要インフラ情報セキュリティフォーラム2010』は、情報処理技術者試験でも(学生の皆さんが)よくお世話になっている情報処理推進機構(IPA)と、マルウェア対策や脆弱性情報などでも取り上げられたJPCERTコーディネーションセンター(JPCERT/CC)が共催しているイベントです。インフラとITに関する話は情報処理でもやってますが、それを踏まえたセキュリティに関する話題がかなり出たとのことだそうですね。

私自身もこの西本氏の講演はとても聞きたいと思っていたのですが、残念ながら月曜日2限の講義とバッティング・・・休講にすると学生の皆さんにも迷惑をかけますのでしょぼーん(´・ω・`)...と思いつつちょっとTwitterでぼやいたんですね。そしたら、この重要インフラ情報セキュリティフォーラム2010を運営されていらっしゃる関係者の方とか様々な方がたが、いろいろ裏で表で動いていただいて、動画を中継していただけることになりました。実際の配信は、iPhoneなどを使ったそうですけど便利だなぁ・・・と。

学校行事とかも、iPhone使った簡易なUSTでの中継とかできたら、マーケティングとしても面白いんじゃないかなと思っています。どうでしょう?>うちの短大関係者。

そうそう、このブログは、難しいことを書いているように(一見)思えますが、私の中での位置づけは学生向けに専門分野の情報を噛み砕いて情報提供しようという思いがありますし、そんなにレベルの高いことは書けていませんので(これは能力的な問題ww)ので、ぜひご活用くださいね。
posted by はなだせんせ at 09:47| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月25日

セキュリティ人材の育成についてのシンポジウム

情報セキュリティやシステム監査に関与するプロフェッショナルのキャリアデザイン研究を進めています。腰をすえてやっていく必要性を感じていますが、同時に早急に手を打たねばならないことも多々あります。

この手のプロフェッショナルのキャリアにおいて、かなり重要になってくるのは、人材育成をどう進めるかということでもありますね。広義の意味におけるIT技術者のキャリアデザインは、養成ということを抜きにして語ることはできません。それは、ITとそれを取り巻く環境が常に変化しているということに加え、この業界が内部的には機械的な対応ではなく、人的な対応を中心に進められていることが大きかなと。

ちょっと今興味を持っているのは、下記のセミナーです。
次項有総務省&JNSA
情報セキュリティ人材育成シンポジウム〜永遠のビギナー対策を考える〜

2月15日ですね。参加できるか微妙ですが行けたら行きたいなぁと。
いろいろ興味深いテーマもあるので、なんとか都合を付けたいところですが、2月っていろいろアリまして...(泣)。
posted by はなだせんせ at 22:15| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

JICPA:IT委員会報告第4号「業務上取り扱う電子データの漏洩を防ぐセキュリティの指針」の改正についてのパブコメ...終わってました(^_^;

JICPAのIT委員会関係のパブコメがいくつか出ています。

まずは、もうすでに終わってしまったものですが、IT委員会報告第4号の改正関係です。

次項有JICPA
IT委員会報告第4号「業務上取り扱う電子データの漏洩を防ぐセキュリティの指針」の改正(公開草案)の公表について

参考にはなるかなーと思って。。。
posted by はなだせんせ at 21:39| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。