リスクコントロールは、リスクが現実にならないようリスクの発生を防止したり、発生しても被害を最小限に抑えるための対応策です。リスクコントロールには次の手法があります。 リスク低減:発生頻度や影響度を下げるための対策を講じること。 リスク回避:…
IDとパスワードによる認証は、シンプルかつ安全な認証方式として、コンピュータシステムの黎明期からいまに至るまで主役でありつづけました。クラウドサービスが浸透すると、わたしたちは多数のアプリケーションを仕事で使うようになりました。そして、シ…
クラウドサービスにMFA(多要素認証)を適用する動きはこれからも広がっていくでしょう。それは、巨大クラウドサービスである、Salesforceが MFA(多要素認証) の使用を必須条件にしたことに象徴されます。長引くコロナ禍でテレワークが加速しました。政府…
リスク特定はリスクマネジメントに於けるリスクを発見(特定)する行為です。リスクマネジメントの対象となる組織にてリスクを洗い出しリスト化していきます。リスクを特定する手法として知られるのが、デルファイ法やチェックリスト分析です。 デルファイ法…
情報セキュリティ対策におけるリスク分析とは、情報を抱えている守るべきシステムが脅威にさらされたとき、どんなことが起こりうるかを明確にしておくことです。リスク分析の手法は、定量的リスク分析と定性的リスク分析があります。 定量的リスク分析:リス…
Salesforceは、2022年2月1日より、製品 へのアクセスに MFA(多要素認証) の使用を必須条件とすることにしました。ヘビーユーザーであるわたしにとってインパクトでした。Salesforceは、顧客関係管理(CRM)のソリューションを提供する SaaSタイプのクラウ…
インスタントラーメンが常備食なわたし・・・。食べるのを楽しみにしていた「0秒チキンラーメン」が販売休止に追い込まれました。会社の生産計画を大きく上回る注文が発生し、供給の見込みがたたなくなったためのようです。日清食品は供給体制を整えた上で7…
情報セキュリティポリシーは組織が所有する情報の機密性、完全性、可用性を維持していくために規定する組織の方針や行動指針をまとめたものです。 情報セキュリティポリシーは「基本方針」「対策基準」で構成されることが一般的です。 基本方針:組織におけ…
個人情報保護の原則となったガイドラインが、1980年にOECD(経済協力開発機構)から公表された「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告(通称、OECD8原則)」です。OECD8原則 収集制限…
もっとも最近、観たネットフリックスのドラマで感動したのは、韓国ドラマ「二十五、二十一」です。いままで「愛の不時着」を超える韓ドラはないと思っていたのですが、このドラマは「愛の不時着」に匹敵する名作だと思いました。舞台は1998年。1997年に起き…
誰もが自由に情報発信ができる反面、誹謗中傷に溢れたSNSのTwitterを買収したのは世界一の大富豪であるイーロン・マスク氏です。マスク氏がTwitterを買収する狙いは分かりません。Twitterほど国際社会で影響を及ぼすSNSは存在しないので、今後の成り行きに注…
個人情報保護法に基づく個人情報は次のように定義しています。生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識…
今年のプロ野球(セ・リーグ)の順位予想では、ほとんどの解説者がカープを最下位にあげています。鈴木誠也の抜けた戦力ダウンが予想に大きく影響した結果です。presidents-diary.comしかし、いざ開幕してみるとどうでしょう。4月末時点の順位はー 巨人(勝…
マクドナルドでテイクアウトするとレジ袋は無料です。それはなんでだろう!?と、思い調べてみました。マクドナルドのレジ袋(下図)を見ると ⇐ にバイオマスと書いたマークがあります。 バイオマスマーク経済産業省のホームページには有料化の対象外となる…
可用性とは情報セキュリティの3要素のひとつで、許可された者が、必要な時に必要な情報にアクセスできることを確実にすることです。可用性を損ねる事象としては、たとえば、PC やサーバーなどの機器がランサムウェアと呼ばれるウイルスにより感染すると、保…
完全性とは情報セキュリティの3要素のひとつで、情報や情報の処理方法が、正確で完全であるようにすることです。もしも、組織で管理しているサーバ上のデータが改ざんされたり、機器の設定が不正に書き換えされていると完全性を損ねます。また、SNS上ではイ…
以前のブログでは2年ほどまえのレジ袋の有料化に伴いエコバッグをリサーチしたことを書きました。 www.three-wise-monkeys.comレジ袋の有料化は2020年7月1日からですが、それより10年以上まえの2007年に、エコバッグがブームになったことをどれだけの方が覚…
機密性とは情報セキュリティの3要素のひとつで、許可された者だけが情報にアクセスできるようにすることです。アクセス権をもたない者からのアクセスを遮断し、情報改ざん、不正情報の混入や漏えいを防止することで機密性を確保します。情報セキュリティと…
JIS Q 27000:2014では、情報セキュリティインシデントを以下のように定義しています。情報セキュリティインシデント:望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、事業運営を危うくす…
レジ袋が有料化になって2年近くがたとうとしています。有料化になった当初はAmazonで良さそうなデザインのエコバッグをリサーチして楽しんでいましたが、いまはスーパーやコンビニで買い物をする際にエコバッグを持参することはあまりありません。ですので…
これからは電気自動車の普及に伴い、自動運転車が活躍する時代がきます。いまの自動車事故の多くは運転ミスなので、自動運転は安全性を高めることに大いに貢献するはずです。運転免許を返上した高齢者も安心して車に乗れるようになるかもしれません。しかし…
光化学スモッグと三元触媒 小学校に通っていたころ(1970年代)、地元の相模原(神奈川県)はしばしば光化学スモッグに覆われていました。外はうっすらと白いもやに覆われた景色となり、目がしみるような不快感がありました。光化学スモッグ注意報が発令され…
脆弱性とは、脅威がつけこめることができる組織や情報システムを指します。組織に於ける脆弱性としては、機密情報や個人情報を管理する為の体制がしっかりしていないことが挙げられます。情報システムに於ける脆弱性は、ソフトウェアやハードウェアの欠陥に…
中小企業は大企業ほど取り扱う情報が多くないから情報セキュリティ対策の重要性は低いと考えている人もいるようです。これは誤りです。中小企業のホームページには「主要取引先」として、いくつかの大企業、有名企業の名前が列挙しているのを見ることがあり…
前回のブログは、情報セキュリティ対策にかけるコストがとりわけ中小企業にとっての経営課題になっていることを書きました。そのうえで、SaaS型のサービスを利用すれば、セキュリティ対策の多くの部分をクラウド事業者で実施することになるので、クラウドサ…
人、物、金、情報 ビジネスを行う資源として必要なのは、人、物、金、情報と言われます。ただ、この言い方は、やや「情報」に肩入れした表現だと思います。そもそも人、物、金という3つの経営資源は、それがなければビジネスが成立しません。人がいない会社…
情報セキュリティの脅威は、大きく分けて人為的要因によるものと環境的要因によるものに分類できます。人的要因によるものは意図的におこなわれるものと、偶然おこってしまうものがあります。データを不正に暗号化して、お金を要求するランサムウェアによる…
情報セキュリティのリスクは、組織が守るべき情報資産の脆(ぜい)弱性につけ込み、危害が与えられる可能性を意味しています。組織の外部若しくは内部の脅威が、システムの脆弱性を攻撃した際に、情報資産が損害を被る事態を招きます。脅威、脆弱性、リスク…
amzn.to 中小企業とは わたしは中小企業でも大企業でも長年勤務しました。中小企業基本法では、以下のように中小企業を定義しています。 業種分類 中小企業の定義 製造業 資本金の額又は出資の総額が3億円以下の会社又は常時使用する従業員の数が300人以下の…
amzn.toいよいよ新学期。令和4年度から高校で「情報」という新たな科目が加わります。この新たな科目を学ぶ、価値はありますが、いまの教科にプラスされるので、ただでさえ勉強が大変な高校生の負担が単純に増すことが良くないと思います・・・。ただでさえ…
