叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

ISMS・情報セキュリティ管理

日本のグローバルスタンダード

日本列島のまわりは、4つのプレートがぶつかりあっています。 北米プレート ユーラシアプレート 太平洋プレート フィリピン海プレート これらのプレートが相互に押し合い、沈み込むことで地震が発生します。特に日本海溝や南海トラフなどの沈み込み帯は、大…

都知事選は復讐劇か!?

小池百合子さんの再選で無風と思われていた都知事選ですが、蓮舫さんが立候補したことで風が舞ってます。わたしは都民ではないので、選挙権はありません。外野にいますが、どっちが勝つかには関心があります。小池さんと蓮舫さんの間には、人間関係のしこり…

「ソンジェ背負って走れ」と、パラレルワールド

2024年は韓国ドラマの当たり年かもしれません。「私の夫と結婚して」以後、「ドクタースランプ」「涙の女王」と、断絶なく話題作が続いてます。先日最終話が放映された「ソンジェ背負って走れ」は、現時点で、わたしの中の2024年最高傑作ドラマです。ドラマ…

情報資産:気になる情報セキュリティ用語

情報資産は、情報システムに関連付けされる資産を指します。これには機密情報、顧客情報、知的財産、ビジネスプロセス、コンピュータシステムなどの重要な情報が含まれます。情報資産は、組織の成功や競争力を支えるために重要な役割を果たします。ある事業…

情報セキュリティと情報の希少性

いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度(Pマーク)」の関係です。企業が取得した Pマーク…

IoTの広がりと情報セキュリティリスク

数年前まで IoT はある種のバズワードでしたが、いまではそこまで使われていない言葉かもしれません。これはIoTがしぼんだのではなく、かなり浸透してきてるためです。改めてIoT(Internet of Things)について書きます。IoTは「モノのインターネット」とも…

組織の情報セキュリティと「ヴィジランテ」

先日の記事で、取得している情報セキュリティ管理士の更新研修を受けたことを書きました。研修のなかの話で印象的だったのは、情報セキュリティのインシデントのはじまりを90年代のバブル崩壊後に設定していたことです。実際、1990年代に相次いだリストラの…

「ドクタースランプ」を観て、情報セキュリティマネジメントを考える

Netflixで配信された韓国ドラマ「ドクタースランプ」。いいドラマでした!パク・ヒョンシクとパク・シネの共演は「相続者たち」以来です。ただ、「相続者たち」では、イ・ミンホとキム・ウビンに比べるとパク・ヒョンシクの印象ははるかに薄いので、わたしの…

バレンタインデーに贈るセキュリティ意識を高める特別なチョコレート

ChatGPTによる「バレンタインデーと情報セキュリティの組み合わせ」をテーマとした物語 伊藤さんは、大手IT企業のセキュリティエキスパートとして知られ、情報セキュリティのプロフェッショナルでした。彼は常に新しい脅威に対処し、企業のデータを守ること…

普段着のボタンをとめる三ケ日

明日から仕事です。今年の正月は大きな地震や航空機の衝突事故などがあり、テレビ番組は、正月らしいのどかさとは、かけ離れた内容でした。特に正月気分を満喫することもなく、明日から仕事始めということになりそうです。普段着の ボタンをとめる 三ケ日(…

「なぜ」からはじめる

会社ではリーダーがメンバーにやるべき仕事を教えます。ただ、その教えが単に作業レベルに留まっていないかをリーダーは考える必要があると思います。作業レベルの指示だけでは、メンバーが与えられた作業を自分事として受け入れるまでの効果は期待できませ…

実態の見えない「内部不正」

前回の記事では、退職予定者の内部不正による情報漏えいについて書きました。www.three-wise-monkeys.comでは、組織の内部不正による情報セキュリティ事故は、どの程度発生しているのでしょうか!?参考として、プライバシーマーク(Pマーク)を推進している…

内部不正の抑止効果を狙うログの保管

嘘をつくと人から信用されなくなるよ。だから、嘘をつかないようにするんだよ。親は子どもに「狼と羊飼い」の絵本を読み聞かせながら、情操教育を施します。 でも、現実は、人は一日になんどもなんども嘘をついていると言われてます。もう寝なさい! テレビ…

呉(呉線・大和ミュージアム・呉ハイカラ食堂・てつのくじら館・波止場・昴珈琲)

朝、コーヒーを飲みながらスポーツ新聞で昨夜のカープ勝利の余韻を味わいました。 今日は JR呉線に乗って、広島から呉に来ました。 呉駅から自由通路を通って、You me タウンを抜けたら、お目当ての大和ミュージアムがあります 大和ミュージアムの目玉は10分…

何も信用しない自由

RCサクションの古い楽曲で「言論の自由(本当の事なんか言えない)」というのがあります。 本当の事なんか言えない 本当の事なんか言えない 言えば殺される 本当の事なんか言えない 本当の事なんか言えない 言えばにらまれる そんなもの噓さ そんなものでた…

パパのアタマはシカクい

この30年、 IT の進化は凄まじいと思います。しかし、IT は進化しても会社や組織に於ける「情報の共有化」は、そこまで進んでいないと感じている人が多いと思います。IT は情報の共有化を促進する強力なツールのはずです。ツールを効果的に活用できていない…

情報セキュリティ対策に有効なのに過小評価されている仕事?

会社経営にとって情報セキュリティ対策は重要です。顧客情報・機密情報を取り扱わない会社はありません。重要な情報を保護することは、会社の責務です。しかし、ほとんどの会社には情報セキュリティを専門に扱う部署は存在しません。情報セキュリティ対策の…

渋谷ヒカリエで「平間至展 写真のうた」を観てきました

渋谷ヒカリエで開催されている「平間至展 写真のうた」(2023年7月8日~8月23日の開催)を観てきました。写真家の平間至は、タワーレコードの「NO MUSIC, NO LIFE.」をはじめとした、ポピュラー音楽に携わるアーティストの写真を多く撮影しています。時間を…

なんでも、見よう!言おう!聞こう!

いま、政府と企業が一体となって「雇用の流動化」を進めようとしています。雇用が流動化すると、会社は高いスキルを持った人材を採用できる可能性が高まります。高スキルの社員が集まることで、事業の成長に大きな貢献をしてくれるはずです。また、即戦力を…

経営資源と優先順位

企業は営利を目的として、事業活動を行う組織です。よく経営資源の3要素として「人、物、金」といいます。そこに「情報」が加わることもあります。企業は営利の追求を目的とすることから、経営資源のなかで何がいちばん重要かを書くなら「金」だと思います…

DX化と情報セキュリティ対策

経済産業省が発信した「DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~」では、DX推進の必要性を「2025年の崖」という強い表現を用いて解説しています。 多くの経営者が、将来の成長、競争力強化のために、新たなデジタル技術を活…

「信用」と「信頼」は同じ意味か!?

「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…

情報漏洩のコスパ

サイバーセキュリティに関する情報ポータルサイトの「サイバーセキュリティ.com」は、「個人情報漏洩事件・被害事例」が充実したサイトです。このサイトを見ると、ほぼ毎日、組織から何らかの情報漏洩の事件・事故が発生していることがわかります。皆さんが…

人間とコンピュータの距離

人間とコンピュータの距離 わたしが新入社員だった30年ちょっと前の1990年、人間とコンピュータは距離がありました。この時代のホワイトカラーの職場イメージをうまく切り取っているのが、映画「私をスキーに連れてって(馬場康夫監督)」です。この映…

転がる石のように、誰にも見向きもされなくなった

Amazon.co.jp: 追憶のハイウエイ Once upon a time you dressed so fine Threw the bums a dime in your prime, didn’t you? People call, say “Beware doll, you’re bound to fall” You thought they were all a’kiddin’ you You used to laugh about every…

ISO/IEC 27001(JIS Q 27001):気になる情報セキュリティ用語

ISO/IEC 27001は、情報セキュリティマネジメントシステム(ISMS)に関する国際規格です。情報の機密性・完全性・可用性の3要素(情報セキュリティのCIAといいます)をバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。 ISM…

社内SEは出世できるのか

100人以上社員がいる会社であれば社内の業務がシステム化されていて、社内システムを保守する専門チームがあるはずです(情報システム部門と呼ばれます)。もちろん、100人に満たない会社でもシステムやパソコンの面倒を見る人はいます。ただ、それが組織化…

プライバシーマーク:気になる情報セキュリティ用語

プライバシーマークは、JISQ15001(個人情報保護マネジメントシステム ― 要求事項)という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって策定された日本工業規格に基づく認証です。プライバシーマークの認証は、…

セキュリティの仕事とカルーアミルク

「セキュリティ人材の3人に1人は職種を変えたがっている」と書かれた記事をみたとき、妙に納得しました(笑)。 サイバーセキュリティの分野から離れたいと考える理由には、やりたかった仕事は既に全てやったという満足感や、燃え尽き症候群、給与額に対する…

クラウドサービス利用のための情報セキュリティチェック

2010年以降、あらゆる企業がクラウドサービスを採用する動きが加速しました。企業がクラウド採用をするはじめの目的はシステムの導入コストを削減できる期待でした。ただ、クラウドはサービスの利用料が発生するので、長期間利用すると、トータルコストはオ…