2010年02月11日

JIPDECさんからパブコメ案件2件、その他

posted by はなだせんせ at 01:54| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

経産省:「中小企業IT経営力大賞2010」の結果が公表されてます

花粉飛び出してますので、花粉症に苦しんでます。。。これからしばらくはツライ時期です。(;>_<;)

経済産業省から、『中小企業IT経営力大賞2010』ということで
優れたIT経営を実現し、かつ、他の中小企業がIT経営に取り組む際に参考となるような中小企業等
を表彰するということで、その結果が発表されています。

次項有経済産業省
「中小企業IT経営力大賞2010」の結果発表について

posted by はなだせんせ at 01:47| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

経産省パブコメ『「情報システム調達のための技術参照モデル(TRM) 平成21年度版」並びに「情報システム調達のための技術参照モデル(TRM)活用の手引 平成21 年度版」に対する意見募集』

ニクの日生まれなので、誕生日がきました。"22"歳から"23"歳になりました・・・ちなみに、うちの短大ではわたしの年齢を10進数の実年齢に変換できないと単位出ません(笑)。

さて、2月に入りいろいろなところから意見募集案件などが出ています。時間的に全くゆとりがありませんので、チラ見はしてもコメント入れられず。ご容赦を。
あくまで、自分の備忘録として掲載しておきます。

まずは経済産業省から。

次項有意見募集中案件
「情報システム調達のための技術参照モデル(TRM) 平成21年度版」並びに「情報システム調達のための技術参照モデル(TRM)活用の手引 平成21 年度版」に対する意見募集

3/9までです。
posted by はなだせんせ at 01:41| 群馬 🌁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月04日

今年の情報セキュリティ月間関連行事(NISCより)

立春だというのに、ムチャクチャ寒いです…そもそも、群馬の冬をホットカーペットだけで過ごそうとするのに無理が有るような気もします(苦笑)。

さて、見つけたので情報掲載のみ。

内閣官房情報セキュリティセンター(NISC)より、2月を情報セキュリティ月間と定められましたが、それに関する関連行事が公表されました。

次項有NISC
平成21年度「情報セキュリティ月間」関連行事について』(PDF)

行事の件数は、1,290件(2月中)ということらしいです。
まぁ、すべての行事が網羅されているというわけではないと思いますが・・・(あと、追加されて行くでしょうし)。

posted by はなだせんせ at 22:40| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月03日

METIから『「安全保障貿易に係る機微技術管理ガイダンス(大学・研究機関用)改訂版(案)」に関する意見の募集について』がでてます。

昨日は情報セキュリティの日だったのですが、ミクロなわたしの世界では、花田ゼミの卒業研究の提出日でした。おかげで全員ちゃんと無事に出してくれたので一安心です。当初予定していたクオリティに達しなかったという学生もいましたが、まったくダメ…というレベルの学生はいないので、学生たちもそれなりに頑張んたんだなぁ・・・と。
一方、定期試験関係はなかなか痛い結果もあり(ゼミ生の話ではありません)、結構泣けます。

さて、時間が無いので項目だけ。
経済産業省(METI)から、『「安全保障貿易に係る機微技術管理ガイダンス(大学・研究機関用)改訂版(案)」に関する意見の募集について』としてパブコメがでています。暗号関係やソフトウェアなど、情報セキュリティの側面からの内容も含まれていますので、関係者は見ておいた方がいいのではないかと。
ちなみに、意見募集期間が2/2〜2/15と・・・短ッ!!

次項有意見募集(パブコメ):経済産業省
『「安全保障貿易に係る機微技術管理ガイダンス(大学・研究機関用)改訂版(案)」に関する意見の募集について』

これからいろいろ年度末に向けてパブコメも出ますね〜。
見てる時間的余裕がないのが残念ですが。。。
posted by はなだせんせ at 08:10| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

NISCから『「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)の策定に向けた意見の募集について』がでてます。

昨日、2月2日は『情報セキュリティの日』でした。今年から『情報セキュリティ月間』として2月が制定されたわけですが、別に廃止したというわけでもなかったので、勝手に盛り上がろう!とTwitter上でホントに思いつき勝手にイベントをやってましたが、思ったより盛り上がったかなぁ…と。ご参加頂きましたみなさま、ありがとうございましたー。(一応、勝手イベントのいいだしっぺの一人として。)
まだ、別にイベントを終了したというつもりはないので、セキュリティに関してなにかいいたい!という方は、 #security0202 をつけてなにかつぶやいてくださいませ。


さて、そんななか内閣官房情報セキュリティセンター(NISC)から下記の内容が意見募集となってます。

次項有内閣官房情報セキュリティセンター(NISC)
『「オンライン手続におけるリスク評価及び電子署名・認証ガイドライン」(案)の策定に向けた意見の募集について』

内容の紹介については、いろんなブログでもう取り上げられてますからここでは割愛。
情報セキュリティの日である、2/2から3/3の耳の日までの募集となってますね。


…と昨日、このデータ見てて思ったのですが、3/3は耳の日になぞらえて、“監査の日”とか作ったらどうだろう?>関係者ALL
監査の日ってなんかありますかね?わたしの知る範囲ではないのですが、なんせ、わたしの不勉強っぷりは有名でございますので、そんなものはあるんじゃゴルァってことでしたら、こっそり教えてくださいませ。。。
posted by はなだせんせ at 08:04| 群馬 ☀| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月30日

IPAが2009年度上期IT人材育成強化ワークショップ実施報告書(事例集)をだしています

今日の高崎は朝はとても冷え込みましたが(放射冷却)、今はとても穏やかな天気となっています。ちょっとお出かけしたくなりますが、仕事たんまり溜まってますのでそういうわけにもいかず、晴天を恨めしそうに見つつあれこれ片付けています。

さて、情報処理推進機構(IPA)さんが、昨年からIT人材白書等をおだしになったりして、あれこれとIT技術者の人材育成についていろいろな活動をされていらっしゃるようですが、中小企業向けの人材育成についてもワークショップを行っていたそうで、それらの実績を事例としてまとめられています。

次項有情報処理推進機構(IPA)
プレス発表:ITスキル標準を利用した中小IT企業の人材育成強化参照モデルを提供〜ワークショップ実施で参加企業は競争力強化の3つのポイントを習得〜
2009年度上期 IT人材育成強化ワークショップ 実施報告書(事例集)(PDF)

チラ見してみましたけど、事例のところは参考になるケースもあるかなと思いつつ、完全には同じようなケースで進めるのは難しいかなとも思いました。もう少し、目を通してみようと思っています。

posted by はなだせんせ at 14:15| 群馬 ☔| Comment(0) | TrackBack(0) | キャリアデザイン | このブログの読者になる | 更新情報をチェックする

2010年01月29日

今年より『情報セキュリティ月間』が新設されるそうです。

毎年、『2月2日は情報セキュリティの日』としてご紹介してきました。
<参考>
 2009年2月2日
 2008年2月2日
 2007年2月2日

この情報セキュリティの日に関連していつもイベントなどが開催されていたのですが、今年は1月末になっても全然聞かれなかったので、どうしたのだろう・・・と思っていました。もし、このままなにも開催されないなら、Twitterとか使って“勝手に情報セキュリティの日を盛り上げちゃおうイベント”とか作るかねぇ…なんて冗談とも本気とも取れないような話題が出回っていたり(笑)。

そしたら、今日、内閣官房情報セキュリセンター(NISC)から下記の情報が!!!

次項有内閣官房情報セキュリティセンター(NISC)
「情報セキュリティ月間」の新設について(PDFデータ)

今年から、2月が、情報セキュリティ月間となりました!!!
…というおしらせでした。

情報セキュリティ月間、設立の趣旨はこんな感じです。
コンピュータウイルスによる被害や個人情報の流出など、生活に影響を及ぼす情報セキュリティ問題が多数報じられています。
誰もが安心してITの恩恵を享受するためには、国民一人ひとりが情報セキュリティについての関心を高め、これらの問題に対応していく必要があります。
このため、政府では、情報セキュリティに関する普及啓発強化のため、新たに、2月を「情報セキュリティ月間」とすることとしました。


で、取り組みとしては以下の三つですね。
(1)官房長官からのメッセージの発信
(2)セミナー等関連行事の開催
(3)NISCウェブサイトにおける情報提供

次項有官房長官のメッセージ
「情報セキュリティ月間」について−成熟した情報セキュリティ先進国へ−

次項有情報セキュリティ対策三か条(PDF)
対策の三本柱は、
 (1)ウィルス対策ソフトの導入
 (2)ソフトウェア等のアップデート
 (3)パスワードの管理
となってますね。一般のユーザ向けの最低限の三か条!という意味合いだそうです。もちろん、これでカンペキというわけではありませんが、最低これはやりなさいというお告げだと思って(笑)。

行事等については、随時掲載するとのことだそうです。
リンク集もありますので、該当する関係者は一度ご欄になってはいかがでしょうか。
posted by はなだせんせ at 22:28| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月28日

COBIT4.1がポルトガル語で翻訳されたそうです。

連続投稿してますが、ネタはあってもPOSTする時間がなくて困っております。というわけで、ついつい連続になりがちです。

ISACA国際から、COBIT4.1がポルトガル語で翻訳されたというニュースが発表されてますね。
COBIT本体と、COBIT関連製品の英語以外の言語圏に向けた翻訳は結構進んできたように思います。私自身も、英語は相当難儀する方なので、COBITの日本語化はとてもうれしかったことを覚えています。(ま、いろいろありますが、翻訳って大変なんすよ...)

COBITそのものは、フレームワークの概念を用いることによって商習慣や法律等が異なる地域においても、ITガバナンスに関する共通理解を得やすくするための“共通言語”としての意味合いも持っています。特に、海外に展開する子会社や関連企業とのやりとりにおいては、COBITを利用することが、互いのコミュニケーションを補う効果が有るといえます。「これはPOだ。」「それは、AIだ。」というような会話があるのかないのかは、私にはさすがにわかりませんけど(笑)。

というわけで、非英語圏において、現地の言語に翻訳されたことにより、COBITの利用がどのように促進されたのか...ということについても興味ありますので、情報をおもちのかたは是非ご連絡くださいませ。

次項有ISACA国際本部:プレスリリース
New Portuguese Translation of ISACA’s COBIT 4.1 Makes IT Governance Good Practices More Accessible

ちなみに、COBIT4.1は、フランス語・ポルトガル語・スペイン語・ロシア語・日本語の5ヶ国語に訳されています。
COBIT4.0は、ドイツ語とイタリア語に翻訳されていますね。(日本語も、COBIT4.0は訳されましたが、その後すぐに4.1の日本語版が出たという次第。関係者の皆様のご尽力にはただ感謝感謝…です。)
COBIT3.0の翻訳として出されているのが、韓国語とスペイン語です。

posted by はなだせんせ at 21:49| 群馬 ☔| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

金融庁:2010年版EDINETタクソノミ(案)を公表しています(そして意見募集も)

昨日は、ISACA東京支部の月例会に出席してまいりました。今回の講師は東京支部の元会長でもあった大和田淳氏で、IFRSネタということもあってか、過去最大の申し込み人数!だったそうです...。昨日は、ちょっとどうしても所用がはいってしまったので、前半の50分ほどを聞き逃してしまいましたが遅れて入ったら日本教育会館のホールの収容人数ギリギリじゃないか...という盛況ぶりでした。
で、前半はIFRSネタだったのですが、後半はXBRLネタということで、以前よりXBRLについては私も興味を持っていたので、楽しく拝聴させていただきました。ただまぁ、ああいう場で話せることには限りがありますので、また今度いろいろ勉強させていただこうかなぁとも思う次第。

で、そんなこんなで講義資料を探すついでに見つけたのが下記。

次項有金融庁
2010年版EDINETタクソノミ(案)の公表について

1/25に出てましたね。意見募集ということで、2/23まで募集するそうです。
いろいろあるのでちょっと見ておこうと思ってます...(思うだけにならないように>自分)。
posted by はなだせんせ at 21:33| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

IPAが『情報セキュリティ産業の構造に関する基礎調査』を発表しています。

年度末が近付いてきて、いろいろな公的機関が調査報告書等を発表するシーズンに入ってきました。講義資料に使えるものや、研究の材料等になりそうなものは積極的にブログにピックアップしていこうと考えています...あくまで自分のためにね(笑)。

情報処理開発機構(IPA)さんより、『情報セキュリティ産業の構造に関する基礎調査』が公表されてますね。

次項有IPA
プレス発表:情報セキュリティ産業の構造分析結果の公開について〜市場規模、日本は世界の13%〜
情報セキュリティ産業の構造に関する基礎調査

プレス発表で興味をもったので基礎調査の概要版をチラ見しました。(そんな暇はないんだが、一種の現実逃避というやつでww)
調査自体は三菱総合研究所さんが実施されているということで、日本と、米国・欧州・韓国との、国を含めた情報セキュリティ政策の比較が結構詳細にまとめられているように思いました。あとは、国内の情報セキュリティ関係企業の相関図がおもろいかなーと思いましたかな。実態がどうかについては、各企業関係者のお知り合いの方々に、ちらちらと聞いてみようかとも思ってますが。

資料としては(ワタシ的には)使えそうです。
posted by はなだせんせ at 21:19| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

「Yahoo!ツールバー」のフィッシング警告機能をさらに強化…するそうです。

定期試験が始まっております。すでに、非常勤先S大は成績票も提出が終わりましたが、本務校の所属学科は今週火曜日〜来週月曜日までが試験期間。2年生の卒業研究提出締切日が、来週火曜日となってます。非常勤先T大は、今週水曜日にようやく最終講がおわり、来週水曜日が定期試験です。来週土曜日には、本務校の入試...という状況なので、バタバタしてますがご容赦を(ようは、言い訳です)。

まずは、Yahoo!JAPANさんから。
フィッシング対策協議会と、JPCERTコーディネーションセンターさんと連携し、Yahoo!ツールバーのフィッシング警告機能をさらに強化するとのことです。
なかなか、一般のユーザにセキュリティの重要性とかフィッシング対策とかをお話ししても、学生を含め、いまいち馬の耳に念仏というか、他人事なので、一般的なツールにある程度分かっているものを組み込むというのは必要かもしれません。しかし、Gumblar騒ぎでもそうですけどウィルス対策ソフトの検知能力だって完ぺきではないので、安易に頼りすぎるということもそれはそれで問題です。
講義とかでもよく学生に言うのですが、「セキュリティの世界では、知っていることによって守られることが多いのだから、まず知ることから始めよう」というのが、重要ではないかと思っています。専門家からみたら常識的な内容でもできるだけこのブログにまめに取り上げるようにしているのは、私が教えているホントに一般的な学生たちに対して「知る」ということを意識してほしいという思いがあります。

というわけでね、情報処理のレポートはもう提出期限が過ぎましたけど、今後も「知る」ことをやめないでくださいね。>本務校の学生さん方。

以下、上記情報に関するプレスリリースです。

次項有JPCERT/CC
Yahoo! JAPAN、フィッシング対策協議会およびJPCERT/CCと連携し、「Yahoo!ツールバー」のフィッシング警告機能をさらに強化
〜より安全なインターネット環境を目指して〜
(PDFデータ)

内容については、ほかの方々が取り上げますので、ここでは割愛(笑)。
posted by はなだせんせ at 20:52| 群馬 ☔| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月26日

(学生向け情報)『重要インフラ情報セキュリティフォーラム2010』の西本氏の講演が聞けます

ちょうど先週、来年度のゼミ募集をしていましたが、私のゼミ(花田ゼミ、略してはなゼミ。)は少し想定人数よりも大幅に希望者が殺到したようで、人数調整の必要がでていますね。希望した方全員と来年度に楽しくゼミをやりたいところですが、さすがに30人超えたらゼミじゃないので...(苦笑)
ちなみに、うちのゼミはうちの短大内では一番厳しいんじゃないかと私自身も思ってますし、学生の評価もそうみたいです。今は、学生たちは卒研(卒業研究)に追われています。

さて、そんな来年度のゼミ生(まだ確定していませんが)や、今、情報処理のレポートでサイバー犯罪について調べている学生には、是非見ていただきたい資料があります。
昨日(1/25)に東京で開催された『重要インフラ情報セキュリティフォーラム2010』で、午前中の基調講演をされた(株)ラックの執行役員である西本逸郎氏の講演が、Ustream(略してUST)というインターネットを用いた動画の中継配信技術をつかってビデオとして閲覧できます。(ちなみに、(株)ラック社は、JSOCというセキュリティ監視センターを持ってて、今年の2年ゼミ生は見学しに行ったよ〜という話を講義中にしましたね(笑)。)
最新のセキュリティの事例がわんさか出てきますが、とても語り口調がわかりやすく学生のみなさんでも充分理解できると思いますので、特に来年度花田ゼミを希望している方や、私の講義に興味のある方は閲覧してみてください。

次項有重要インフラ情報セキュリティフォーラム2010
西本逸郎氏講演「脅威の総論」(中継画像)
ラック社:セミナーイベント情報
●関連記事:INTERNET Watch:仮想化の“神”による四次元攻撃の危険性、ラック西本氏が指摘

ちなみに、『重要インフラ情報セキュリティフォーラム2010』は、情報処理技術者試験でも(学生の皆さんが)よくお世話になっている情報処理推進機構(IPA)と、マルウェア対策や脆弱性情報などでも取り上げられたJPCERTコーディネーションセンター(JPCERT/CC)が共催しているイベントです。インフラとITに関する話は情報処理でもやってますが、それを踏まえたセキュリティに関する話題がかなり出たとのことだそうですね。

私自身もこの西本氏の講演はとても聞きたいと思っていたのですが、残念ながら月曜日2限の講義とバッティング・・・休講にすると学生の皆さんにも迷惑をかけますのでしょぼーん(´・ω・`)...と思いつつちょっとTwitterでぼやいたんですね。そしたら、この重要インフラ情報セキュリティフォーラム2010を運営されていらっしゃる関係者の方とか様々な方がたが、いろいろ裏で表で動いていただいて、動画を中継していただけることになりました。実際の配信は、iPhoneなどを使ったそうですけど便利だなぁ・・・と。

学校行事とかも、iPhone使った簡易なUSTでの中継とかできたら、マーケティングとしても面白いんじゃないかなと思っています。どうでしょう?>うちの短大関係者。

そうそう、このブログは、難しいことを書いているように(一見)思えますが、私の中での位置づけは学生向けに専門分野の情報を噛み砕いて情報提供しようという思いがありますし、そんなにレベルの高いことは書けていませんので(これは能力的な問題ww)ので、ぜひご活用くださいね。
posted by はなだせんせ at 09:47| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月25日

セキュリティ人材の育成についてのシンポジウム

情報セキュリティやシステム監査に関与するプロフェッショナルのキャリアデザイン研究を進めています。腰をすえてやっていく必要性を感じていますが、同時に早急に手を打たねばならないことも多々あります。

この手のプロフェッショナルのキャリアにおいて、かなり重要になってくるのは、人材育成をどう進めるかということでもありますね。広義の意味におけるIT技術者のキャリアデザインは、養成ということを抜きにして語ることはできません。それは、ITとそれを取り巻く環境が常に変化しているということに加え、この業界が内部的には機械的な対応ではなく、人的な対応を中心に進められていることが大きかなと。

ちょっと今興味を持っているのは、下記のセミナーです。
次項有総務省&JNSA
情報セキュリティ人材育成シンポジウム〜永遠のビギナー対策を考える〜

2月15日ですね。参加できるか微妙ですが行けたら行きたいなぁと。
いろいろ興味深いテーマもあるので、なんとか都合を付けたいところですが、2月っていろいろアリまして...(泣)。
posted by はなだせんせ at 22:15| 群馬 ☁| Comment(0) | TrackBack(0) | 情報システム・セキュリティ | このブログの読者になる | 更新情報をチェックする

JICPA:IT委員会研究報告第27号「「監査人のためのIT教育カリキュラム」の改正について」(公開草案)の公表について

JICPAネタでもう一つ。
ワタシがいろいろお付き合いいただいている公認会計士の方は、普通にIT強い方ばかり(そりゃ、システム監査関係の方だから当たり前なんだけど)なのですが、実際の公認会計士の方々はITに弱い人が多いとよくお聞きします。
経営学を専攻する学生には、公認会計士という資格は大変魅力的な資格の一つではあるのですが、難関試験ゆえでしょうか、実際の試験勉強の中でITが含まれることはあまり多くはないように思えます。ITよりは、監査や会計の勉強、特に会計の勉強が中心となるようですね。しかし、実際に監査法人などで監査業務に当たられている方々にお聞きすると、監査の現場でITをわかっていないのは非常に困るということも多く、CPAをおとりになってから、CISAなどをとるという方も多いです。外部監査を中心としたシステム監査のキャリアパスという意味では、CPA→CISAというのは比較的王道ともいえます。

というわけで、ちょっと気になったパブコメです。
次項有JICPA
IT委員会研究報告第27号「「監査人のためのIT教育カリキュラム」の改正について」(公開草案)の公表について

パブコメ自体は、1/22〜2/22となってます。
posted by はなだせんせ at 22:08| 群馬 ☁| Comment(0) | TrackBack(0) | キャリアデザイン | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。