朝、コーヒーを飲みながらスポーツ新聞で昨夜のカープ勝利の余韻を味わいました。 今日は JR呉線に乗って、広島から呉に来ました。 呉駅から自由通路を通って、You me タウンを抜けたら、お目当ての大和ミュージアムがあります 大和ミュージアムの目玉は10分…

RCサクションの古い楽曲で「言論の自由（本当の事なんか言えない）」というのがあります。 本当の事なんか言えない 本当の事なんか言えない 言えば殺される 本当の事なんか言えない 本当の事なんか言えない 言えばにらまれる そんなもの噓さ そんなものでた…

この30年、 IT の進化は凄まじいと思います。しかし、IT は進化しても会社や組織に於ける「情報の共有化」は、そこまで進んでいないと感じている人が多いと思います。IT は情報の共有化を促進する強力なツールのはずです。ツールを効果的に活用できていない…

会社経営にとって情報セキュリティ対策は重要です。顧客情報・機密情報を取り扱わない会社はありません。重要な情報を保護することは、会社の責務です。しかし、ほとんどの会社には情報セキュリティを専門に扱う部署は存在しません。情報セキュリティ対策の…

渋谷ヒカリエで開催されている「平間至展 写真のうた」（2023年7月8日～8月23日の開催）を観てきました。写真家の平間至は、タワーレコードの「NO MUSIC, NO LIFE.」をはじめとした、ポピュラー音楽に携わるアーティストの写真を多く撮影しています。時間を…

いま、政府と企業が一体となって「雇用の流動化」を進めようとしています。雇用が流動化すると、会社は高いスキルを持った人材を採用できる可能性が高まります。高スキルの社員が集まることで、事業の成長に大きな貢献をしてくれるはずです。また、即戦力を…

企業は営利を目的として、事業活動を行う組織です。よく経営資源の３要素として「人、物、金」といいます。そこに「情報」が加わることもあります。企業は営利の追求を目的とすることから、経営資源のなかで何がいちばん重要かを書くなら「金」だと思います…

経済産業省が発信した「ＤＸレポート ～ＩＴシステム「2025年の崖」克服とＤＸの本格的な展開～」では、ＤＸ推進の必要性を「2025年の崖」という強い表現を用いて解説しています。 多くの経営者が、将来の成長、競争力強化のために、新たなデジタル技術を活…

「信用」と「信頼」は、同じ意味なのか、そうでないのか、どうでもいいような疑問を持つことがあります。日常生活で「信用」と「信頼」を使い分けることはなく、信用は信頼に置き換えても、またその逆でも同じ文脈で伝わります。金融関係では「信頼」よりも…

サイバーセキュリティに関する情報ポータルサイトの「サイバーセキュリティ.com」は、「個人情報漏洩事件・被害事例」が充実したサイトです。このサイトを見ると、ほぼ毎日、組織から何らかの情報漏洩の事件・事故が発生していることがわかります。皆さんが…

人間とコンピュータの距離 わたしが新入社員だった３０年ちょっと前の１９９０年、人間とコンピュータは距離がありました。この時代のホワイトカラーの職場イメージをうまく切り取っているのが、映画「私をスキーに連れてって（馬場康夫監督）」です。この映…

Once upon a time you dressed so fine Threw the bums a dime in your prime, didn’t you? People call, say “Beware doll, you’re bound to fall” You thought they were all a’kiddin’ you You used to laugh about everybody that was hangin’ out Now y…

ISO/IEC 27001は、情報セキュリティマネジメントシステム（ISMS）に関する国際規格です。情報の機密性・完全性・可用性の3要素（情報セキュリティのCIAといいます）をバランスよくマネジメントし、情報を有効活用するための組織の枠組みを示しています。 ISM…

100人以上社員がいる会社であれば社内の業務がシステム化されていて、社内システムを保守する専門チームがあるはずです（情報システム部門と呼ばれます）。もちろん、100人に満たない会社でもシステムやパソコンの面倒を見る人はいます。ただ、それが組織化…

プライバシーマークは、JISQ15001（個人情報保護マネジメントシステム ― 要求事項）という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって策定された日本工業規格に基づく認証です。プライバシーマークの認証は、…

「セキュリティ人材の3人に1人は職種を変えたがっている」と書かれた記事をみたとき、妙に納得しました（笑）。 サイバーセキュリティの分野から離れたいと考える理由には、やりたかった仕事は既に全てやったという満足感や、燃え尽き症候群、給与額に対する…

2010年以降、あらゆる企業がクラウドサービスを採用する動きが加速しました。企業がクラウド採用をするはじめの目的はシステムの導入コストを削減できる期待でした。ただ、クラウドはサービスの利用料が発生するので、長期間利用すると、トータルコストはオ…

わたしが以前に勤めていた会社はプライバシーマークを取得していました。プライバシーマークは、JISQ15001（個人情報保護マネジメントシステム ― 要求事項）という、事業者が取り扱う個人情報を適切に管理するための標準である、日本規格協会の原案によって…

マクドナルドでテイクアウトするとレジ袋は無料です。それはなんでだろう！？と、思い調べてみました。マクドナルドのレジ袋（下図）を見ると ⇐ にバイオマスと書いたマークがあります。 バイオマスマーク経済産業省のホームページには有料化の対象外となる…

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か？」を個々のメンバーの性格や…

Apinkは2月14日に「HORN」で、1年10ヶ月ぶりのカムバックを果たしました。「HORN」は、Apinkのデビュー10周年を記念したアルバムです。このブログでは「もし、Apinkのメンバーが情報セキュリティの仕事をしていたら、何が適職か？」を個々のメンバーの性格や…

経済産業省が発信した「ＤＸレポート ～ＩＴシステム「2025年の崖」克服とＤＸの本格的な展開～」では、ＤＸ推進の必要性を「2025年の崖」という強い表現を用いて解説しています。※「2025年の崖」の概要はこちらを参照ください。 www.three-wise-monkeys.com…

以前に努めていた会社はプライバシーマークを取得していました。わたしはその会社で「個人情報監査責任者」という役割でした。「個人情報監査責任者」は内部監査を指揮する役割で、個人情報保護管理者の仕事をチェックします。代表取締役や個人情報保護管理…

わたしが社会人になったのは、バブル真っただ中の1990年です。そして、就活生のころ、大企業は絶対に潰れないと思っていました。先輩からは、就職するなら各業界でベスト３の会社なら安泰だと言われました。当時の業界ベスト３といえばーーー銀行なら、第一…

前回の記事で入室権限を持った社員の後について不正な入室をする脅威をピギーバックと書きました。 www.three-wise-monkeys.com ピギー（piggy）は子豚を意味します。ピギーバックは「こぶたの背中」です。セキュリティエリアへの不正入室の手口をずいぶんと…

セキュリティインシデント数の推移から 一般社団法人 JPCERT コーディネーションセンターでは「セキュリティインシデント年表」を公表しています。公表データをもとに年代別のインシデント報告数を棒グラフで表示し、移動平均でプロットしてみました。 年別…

サッカーにあまり詳しくないわたしでも、ワールドカップを見ると、感動と興奮に包まれます。そして、サッカーの試合を見ると、いつも頭の片隅でゴールキーパーを気にしているように感じます。敵か味方がシュートを放つタイミングでしか、画面に映らないゴー…

攻撃と防御 いまさらですが、サッカー⚽️は、お互いのチームでボールを蹴り合い、ボールを相手のゴールに入れたら１点が入るスポーツです。ひいきしているチームが点を取ったら喜び、取られたら悔しがります。面倒なルールがわからなくても楽しめるのがサッカ…

令和の二宮金次郎 昭和４０年代、小学生のわたしは相模原市・南部（通称オダサガ）に住んでいました。当時、このエリアは大規模な団地の建設、宅地開発により急激な人口増加が起きてました。わたしの通っていた小学校の校舎は全ての児童を収めることが出来ま…

個人情報とは 「個人情報」とは、氏名、住所、性別、生年月日、電話番号、勤務先など個人を識別できる情報や、ほかの情報と組み合わせることで個人を特定できる情報をいいます。【個人情報の例】 基本情報：氏名、住所、性別、生年月日、国籍 家族情報：親族…