叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。
トップ > 社内情報システム・IT資産の管理

社内情報システム・IT資産の管理

情報システム部門の立ち位置と経営戦略

ジレンマ 「昭和40年男」の記憶 社内情報システム・IT資産の管理 SCM(サプライチェーンマネジメント) 経済・経営ビジネス

わたしが社会人になったのは 1990年 です。新卒で入社した会社の採用担当の方からーーこれからは「情報」の時代だよ。と、いう話がきっかけとなり、わたしは学生時代にまったく縁が遠いものと思っていた「情報システム部門」に配属されました。当時、IT業界…

#戦略的情報システム #サプライチェーンマネジメント #システム監視

バレンタインデーに贈るセキュリティ意識を高める特別なチョコレート

ChatGPTによる情報セキュリティの物語 AI(人工知能) 社内情報システム・IT資産の管理 ISMS・情報セキュリティ管理 サイバー攻撃

ChatGPTによる「バレンタインデーと情報セキュリティの組み合わせ」をテーマとした物語 伊藤さんは、大手IT企業のセキュリティエキスパートとして知られ、情報セキュリティのプロフェッショナルでした。彼は常に新しい脅威に対処し、企業のデータを守ること…

#バレンタインデー #生成AI #USBメモリ

カプサイシンで脳を刺激する(四川料理 麻哥)

港北ニュータウングルメ 食べる・飲む 「昭和40年男」の記憶 社内情報システム・IT資産の管理 情報の可用性・冗長化

わたしは辛い物が好きです。きっかけは、浪人時代(1984年)に巡り合った「カラムーチョ(湖池屋)」です。いまでも続くロングセラーですが、この商品こそ、辛い物ブームを巻き起こした画期的なスナック菓子だと思います。浪人中、わたしの勉強机には常にカ…

#四川料理 #辛いもの #アドレナリン

お節介なOneDrive

共有 クラウド・サブスク 認証(記憶・所持・生体) 社内情報システム・IT資産の管理 IT業界(IT企業・SESビジネス)

仕事でもプライベートでもすっかりクラウドサービスが定着しました。クラウドサービスはデータが雲のなかに保管されるので、サービスの利用はパソコンに依存しません。サービスのIDとパスワードさえ知っていれば、どのパソコンからでもサービスが利用できる…

#OneDrive #OpenID

情報セキュリティ対策に有効なのに過小評価されている仕事?

文と理と 不注意による情報漏洩・内部不正 インシデント(セキュリティ・障害) ISMS・情報セキュリティ管理 社内情報システム・IT資産の管理

会社経営にとって情報セキュリティ対策は重要です。顧客情報・機密情報を取り扱わない会社はありません。重要な情報を保護することは、会社の責務です。しかし、ほとんどの会社には情報セキュリティを専門に扱う部署は存在しません。情報セキュリティ対策の…

#情報セキュリティ #整理 #対話 #謝罪

子育て地区で勝つパン屋さん(ひげぱん)

港北ニュータウングルメ マーケティング・ブランドマネジメント 食べる・飲む アプリケーション(開発・運用・脆弱性) 社内情報システム・IT資産の管理

港北ニュータウンはパン屋さんが多い地域です。わたしの家からでも、徒歩5分圏内に5件は、自家製を売りにしたパン屋さんがあります。ここはパン屋の激戦区だと思います。そのなかで、世の中のブランドイメージが高いのは、センター北駅近くのヨツバコとい…

#センター北 #パンやさん #職人気質

日本企業の人事部は、それほど閉鎖的ではありません

変化 採用(就職)・考課 社内情報システム・IT資産の管理 SDGs・CSR・コンプライアンス 「昭和40年男」の記憶

雇用の流動化により、人材が企業間を移動することで産業が発展し、雇用市場の活性化につながると期待されています。典型的な日本企業の雇用形態は、メンバーシップ型雇用といわれます。これは、年功序列、終身雇用を前提とした雇用形態です。しかし、メンバ…

#雇用の流動化 #雇用調整

下請け企業へのサプライチェーン攻撃

「縁」 中小企業のソリューション 社内情報システム・IT資産の管理 個人情報の保護・プライバシーの配慮 情報セキュリティ関連法規と事件・事故

日本の全企業のうち99.7%を中小企業が占めるといいます。そして、中小企業のほとんどが、専門の情報システム部門を持たず、別な本業(総務など)をしながら、片手間で「ひとり情シス」状態になっているようです。情報セキュリティの視点で見ると、これは恐ろ…

#ひとり情シス #サプライチェーン攻撃

真実のような輝きと、ひとり情シスという現実

「縁」 中小企業のソリューション SCM(サプライチェーンマネジメント) ERP(企業資源計画) 社内情報システム・IT資産の管理

わたしが大企業(製造業)から従業員が20名に満たない中小企業(サービス業)に転職したのは 1999年 の終わりです。当時、在籍してた大企業の情報システム部門は、来るべき Y2K(西暦2000年問題)問題が、日々検討されました。管理職は西暦2000年を迎え、コ…

#ひとり情シス #セル生産方式

対面麻雀とオンライン麻雀から、全体最適と個人最適と

災い スポーツ・健康 ワークスタイル・ライフスタイル RPA(ロボットによる業務自動化) 社内情報システム・IT資産の管理

金曜日の夜、久しぶりの雀荘でした。いつも利用するのは、ココ(高田馬場のOZ)です。この雀荘はリーズナブルなうえ、禁煙&清潔で全体として客層の品がよく、いわゆる健康マージャンを売りにしています。コロナ以前は毎月のように、ここで会社の同僚とうっ…

#麻雀​ #Excel #VBA #テレワーク

チョン・ウンジの歌声に魅せられて

2022年のログ 韓流(ドラマ・K-POP) 情報セキュリティのCIAと特性 社内情報システム・IT資産の管理 サーバとネットワーク

今年は毎日、チョン・ウンジの歌を聴いた印象です。一昨日、昨日と、ウンジはソウルで単独コンサートを開催し、来年は台湾でもファンミーティングをするそうですが、、いつ日本に来るのかと待ちわびています。K-POP アイドルは歌唱力の高さを売りにしている…

#チョン・ウンジ #ログ #EDR

ARP攻撃とセグメントの分割

信じる信じない サーバとネットワーク サイバー攻撃 インシデント(セキュリティ・障害) 社内情報システム・IT資産の管理

ゼロトラストとは「何も信じない」ことを前提とした、セキュリティネットワークの見直しを推進する考え方です。ここでは、ARP攻撃によるセキュリティインシデントと、セグメントの分割による対策について書いてみます。下図はファイアウォールの内側にある社…

#ARP #TCPコネクション #セグメント

ソフトウェアのライセンス管理

お仕事 情報セキュリティ関連法規と事件・事故 IPA・情報セキュリティ関連団体 情報リテラシー(倫理・セキュリティ) 社内情報システム・IT資産の管理

わたしがはじめて携わった情報セキュリティ関連の仕事は、クライアントPCのネットワーク設定の情報や、インストールしているソフトウェア情報を管理することでした。このときは、化学系メーカーの社内SEとして働いていました。事業規模が大きいので管理…

#ライセンス管理 #著作権 #情報セキュリティマネジメント

マクロかRPAか

マクロとミクロ 「昭和40年男」の記憶 思考とコミニュケーション 社内情報システム・IT資産の管理 RPA(ロボットによる業務自動化)

西暦2000年問題とメリッサ 1999年、わたしが勤めていた会社の社内システムでいちばんの関心事は、Y2K(西暦2000年)問題でした。会社のメインフレームは、COBOLでコーディングされていましたが、年を定義(IDENTIFICATION DIVISION)するテー…

#マクロウイルス #マクロ #RPA

うっせぇわ

お仕事 サイバー攻撃 ワークスタイル・ライフスタイル ミュージック(邦楽・洋楽) 社内情報システム・IT資産の管理

脳裏に焼き付く「うっせぇわ」 Adoさんが歌う「うっせぇわ」という曲が流行りました。一度、聞くと妙に脳裏に焼き付く、不思議な曲です。在宅ワークしながら「うっせーうっせー」と、ひとりつぶやくこともあり、ふとそれに気がついて「あれ!?ちょっと、自…

#社畜 #フリーランス #WindowsDefender #Ado

メールの誤送信を防ぎたい

制約 思考とコミニュケーション 不注意による情報漏洩・内部不正 インシデント(セキュリティ・障害) 社内情報システム・IT資産の管理

情報漏洩というと強力なブラックハッカーが技術を駆使して堅牢な企業システムから情報をハッキングさせる印象があると思います。しかし「情報セキュリティインシデントに関する調査報告書」によると、情報漏洩の原因は以下のような構成です。 漏洩原因:2018…

#Outlook #誤送信 #電子メール

動的ロック

のぞき見 ワークスタイル・ライフスタイル サーバとネットワーク 情報リテラシー(倫理・セキュリティ) 社内情報システム・IT資産の管理

飲食店やアパレル店は厳しい経営に置かれました。経営の厳しい店舗は撤退を余儀なくされました。その空きテナント代わりに入ってきているのが、コワーキングスペースです。在宅勤務が、会社から推奨されていますが、なかにはプライベートと仕事の線引きがう…

#Windows10 #動的ロック #コワーキングスペース

ヒヤリ・ハットと自動化

沈没 不注意による情報漏洩・内部不正 サブカル・エンターテインメント 社内情報システム・IT資産の管理 RPA(ロボットによる業務自動化)

安全性の極めて高い不沈船と信じられていたタイタニック号はなぜ、氷山にぶつかり、沈没したのでしょうか!?映画、公開時のプログラムの「タイタニック号の実話」には次のような記載があります。 運命の夜 4月13日、タイタニック号は付近を航行中の船から氷…

#ヒヤリ・ハット

コンピュータウイルスから守る

沈没 サイバー攻撃 個人情報の保護・プライバシーの配慮 サーバとネットワーク 社内情報システム・IT資産の管理

コンピュータウイルスの定義 もし会社の「情報システムネットワーク」にウイルスが侵入し、それを放置したら大変な惨事を招くでしょう。一刻も早く被害拡大を止めることが必要です。ウイルスに感染された情報システム経済産業省の「コンピュータウイルス対策…

#コンピュータウィルス