一番怖い“善良な社員”――情報漏えいを起こさないためには
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、企業や組織に潜む情報セキュリティの危険や対策を解説します。 過去の連載記事はこちらで読めます! 今回は企業における情報漏えい事件を発生させないためには、対処方法をどうすべきかについてみていきましょう。 以前から情報漏えい事件の原因は、組織の「内部」と「外部」のどちらが多いか、という質問を受けることがあります。さらに「盗難」だった場合は、それが外部の人間が盗んだのか、内部の職員が盗んだのかという点を厳密に分ける必要があり、不明の場合も数多く見受けられます。原因がどのような現状かというデータは数多く存在し、あるデータでは6割が内部だったり、また、ある調査では7割が内部だったりとさまざまです。 実際には測定する条件が異なるので、数字の多少の違いはあまり重要ではありません。わたしは10年以
コンプライアンス時代のストレージの条件
データ爆発時代の到来 管理すべきデータの爆発的な増加で、さまざまな課題が噴出している。 データ量が増えたせいでバックアップにかなり多くの時間がかかる。ストレージハードウェアも必要に応じ随時追加しなければならず、管理は煩雑となり物理的な設置スペースや消費電力の増加も懸念される。 また、従来は障害に備えバックアップしておけばよかったが、内部統制やコンプライアンスで必要になる監査に対応するには、保存された中から必要な情報を適宜速やかに取り出せなければならない。 管理するデータ量を減らす工夫 これらの課題を解決するために、さまざまなソリューションが登場している。 根本的な解決策の1つとなるのが、管理すべきデータ量をなんとか少なくすることだ。もっとも簡単な方法は、データを圧縮するというもの。ファイルレベルであれば、個人のPCでも圧縮しサイズを小さくするのはもはや当たり前のこと。あらかじめ指定したフォ
「おめでたい」では済まされない上司たち
1人自らのおめでたさを振りまく上司をわらうマネジャーは多い。しかしそのおめでたさがどこから来るのかまで考える人は少ない。 本人たちは真剣なのである どんな立場であれ、部下を持つ上司の役割は時代とともに進化する。CIOもそうだ。付け加えると、進化のスピードは年々早くなっている。 こうしたことに気づかないでいると、おめでたいCIOとなる。しかし誠に残念ながらそういうCIOが、周辺に少なからず見受けるのは悲しい。いくつかの例を挙げよう。 情報機器メーカーの中堅企業A社で、B取締役は経理部長と情報システム部長を兼務していたが、CIOとして任命されていた。しかし彼がCIOの任務として認識していたことは、情報システム部門を「守る」ということだった。新システムを導入したときはもちろん、日常業務の中でも、ユーザーから寄せられるシステムトラブルのクレームやシステム変更の要求について防波堤となり、常に情報シス
ITを道具ではなく、レストランのような「サービス」として考えてみた
ITを道具ではなく、レストランのような「サービス」として考えてみた:差のつくITIL V3理解(1/3 ページ) 例えば「イス」と「レストラン」の違いは何か? それは全社が24時間365日の稼働を求められる「道具」であるのに対し、後者は深夜および休日は閉店する「サービス」であることだ。この違いを理解すると、ITサービスを理解する近道となる。 道具としてのITという考え方は、もう古い ITIL V3における「サービス・ストラテジ」の書籍は、抽象的で難解であるように感じる。それは「ITサービスを成功させるためにはこうすればいいですよ」ということが、ほとんど書かれていないからである。しかし「サービス・ストラテジ」はこの後に続く「サービスデザイン(ITサービスの設計)」、「サービストランジション(ITサービスの導入)」、「サービスオペレーション(ITサービスの運用)」、そして「継続的サービス改善(
中央支会: 専門家コラム 業務効率化の最初のポイント ~業務フロー図作成~(2006年5月)
1.初めに 現在企業に求められているのはITを用いた間接部門の効率化です。しかしながら、殆どの企業は間接部門の業務について正確に把握しているとはいえません。例えば、企業が大きくなると、企業の業務処理が複雑になり、いつの間にか会社全体の業務の流れを知っている人がいなくなっています。社長や経営トップはもちろんのこと、部長、課長も自分の部署の業務処理は知っていても会社全体になると良く分からなくなっています。 会社の仕事がうまく回っているのだから、それぞれの業務は規程されたルールに 従って処理されているはずですが、組織が大きくなり、組織が複雑になっていても業務の仕方は旧来のまま、担当者が自分の業務の最適を狙って、全体では非効率になっていることに気が付きません。 特に、情報システムがその時々の各部門の要求に従って、取り敢えず目の前の課題を解決するためにつぎはぎだらけのシステムを構築していくと、
業務フローとデータ・モデリングの設計のコツがいよいよ公開
ITベンダー9社が参加する業界団体「実践的アプローチに基づく要求仕様の発注者ビュー検討会」は2008年3月18日、外部設計を発注者に分かりやすく進めるガイドラインを公開した。業務フローとデータ・モデリングの2つだ。同日開催した記者会見では、今後の普及展開活動を情報処理推進機構(IPA)のソフトウェア・エンジニアリング・センター(SEC)が引き継ぐことも明らかにした(写真)。 ガイドラインは設計書の書き方とレビューの進め方の“コツ”を体系化したもの。外部設計手法そのものではない。業務フロー設計を進めるための「システム振る舞い編」では35個の書き方のコツと23個のレビューの進め方のコツを記述した。同じく、論理データモデル設計を進めるための「データモデル編」では書き方で16個、レビューで31個のコツを記述した。 ガイドラインの目的などを記した「概説編」と、ガイドラインを読み進めるための用語30個
捨てるのモッタイナイ!賞味期限切れ品、スーパーで格安販売 : 社会 : YOMIURI ONLINE(読売新聞)
賞味期限が切れて2年が過ぎた炭酸飲料が10円、1年過ぎたチューブ入り調味料は38円――。東京都江東区の食品スーパーが、「モッタイナイ商品」と称して賞味期限切れの格安商品を専用コーナーに陳列している。 保健所から指導を受けても、「まだ食べられるものを捨てる方がおかしい。今の日本人は無駄をしすぎ」と撤去を拒否。「期限切れ」と明示しているので、日本農林規格(JAS)法違反には問えないという。 この店は同区亀戸の「サンケイスーパー」。経営者の水野二三雄さん(76)によると、賞味期限切れの商品専用のコーナーは4、5年前、店舗の2階奥に設置した。 1畳ほどのスペースには、ケニアの女性環境活動家でノーベル平和賞受賞者のワンガリ・マータイさんの名前と共に「平和賞バンザイ モッタイナイ商品棚」と記された看板が掲げられる。「期限切れ品」「試飲済みです。風味OK」と添え書きもある。 置かれているのは2006年1
コンプライアンスとは
そもそもコンプライアンス(compliance)とは何でしょうか。Complianceとは、英語のcomplyという動詞の名詞形です。このcomplyはwithを伴って、「〜を遵守する」という意味を持ちます。したがって、単にコンプライアンスといっても、目的語がなければ何を遵守するのかが不明確ということになります。 「コンプライアンス」と言った場合、ある時は法令遵守という意味で言われたり、またある時は企業倫理・経営倫理との関連で論じられていることもあります。さらには、リスク管理の一環としてコンプライアンスを論じることもあります。一般的には、『社会秩序を乱す行動や社会から非難される行動をしないこと』とされています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メンバーを「うつ」にしない! 管理職・プロマネのためのメンタルヘルス基礎講座 (1) メンバーの健康管理はプロジェクトマネジャーの義務である
関係者に左右されずにERP導入を成功させるための社内体制とは?