• もっと見る
« アホキジ★ろーま | Main | 1,2,3で、施設商品☆ »
日本財団ROADプロジェクト
プロフィール

村上智則さんの画像
<< 2012年03月 >>
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
カテゴリアーカイブ
最新記事
最新コメント
タンバサン
零式ってレイシキと読む 其の七 (07/08)
通りすがり
トモダチだち アホキジ★Y (03/09)
山田
本年もお世話様でした。 (12/31)
リンク集
Tomonori Murakami

バナーを作成
Google

Web全体
このブログの中
https://blog.canpan.info/tomonori/index1_0.rdf
https://blog.canpan.info/tomonori/index2_0.xml
ISMSへのみち その13 コミカルぼるてーじ☆16[2010年05月24日(Mon)]
皆さん、コンイチハ!
日本財団のビッグダディ村上でっす。

いやぁ〜にちよう月曜としみっタレた雨続きで気が滅入りますね。

わたしきのうは、実家でお留守番でだったので、地味にバイオレンス・ムービーを
鑑賞しました。DTSあんどぶるーれいでナカナカの迫力でした。

ちなみにその映画とはコチラ→ちょびヒゲブラビのアミー・アクション!

それは、さておき今回も前回に引き続き…

連載企画「ISMSへのみち 情報セキュリティ委員会(ISC)ってナニやっんだい?」です。

前回は、バスターズなみに強力かつアク強のわがISCメンバーを紹介したかと思いますが、今回は情報セキュリティ員会で検討されたり報告されたりする内容について書きます。

委員会は、毎月開催されます。事前にひとり事務局であるダディが、アジェンダをメール配信します。アジエンダは、当日に追加資料と一緒に印刷してバスターズに配布します。

ちなみにコレから、ISCメンバーのことをリスク退治屋ってことで、総称してバスターズと表記します。

元祖バスターズについては、上のブラビ映画リンクを見てね!
ブラビ渋すぎ、とくに無理なイタリア語がセクシーでビター。

はなしを戻します。

アジェンダを印刷するのは、メール添付で配布して、個々で印刷といっても忘れるからです。
人間ってソンなものなんですよねぇ〜悲しいケド。

では、まず報告内容ですが、前回の情報セキュリティ委員会以降に発生したセキュリティ・インシデント、セキュリティ事象(障害・違反)について作成した報告書を用いて、情報共有を行います。

そのリアクションとしては、対処手順や措置が適正だったか、再発防止の手当が必要かを話します。

その他の報告事項としては、月次で実施している管理機材の棚卸結果、ISMS運用での変更点などなどです。

ちなみにInformaation Security Committeeには、通常委員会のほか臨時委員会というのがあります。臨時委員会は、特別に緊急的措置を必要とするインシデントが発生したときにCISOが召集することができる会議体のことで、幸いにもこれまで開催実績はありません。

この臨時会とは別に、情報セキュリティ・インシデント専門機関として、臨時のセキュリティ・インシデント会議(SIC)があります。これは、事態の発生に際し、緊急連絡網に沿って召集が行われるものです。

とりあえず、こんな感じです。ではでは…

(ビール飲みたいよ〜禁酒中)

日本財団 ビッグダディ村上
※ビッグダディ健全化計画発動中
  (現在70.3kg 最適化まで4.3kg)
ISMSへのみち その12 コミカルぼるてーじ☆15[2010年05月18日(Tue)]
日本財団のビッグダディ村上です。

皆さん、お元気ですか?

ダディは最近、よくムネが苦しくなります。締めつけられるような感じで…

もしかして…これって恋っ

それとも、食べすぎの胸やけかなぁ?

その両方かも知れません。
リョウホウだけにイイ療法ないでしょか?(ハヒっ、いま殺気を感じたのは気のせいでしょか)

スキナンダケド、ホレチマッタノカァ〜(心の声)

まぁ、それはよいとして、置いといて。

久方ぶりに、日本財団システム統括グループのISMSのはなしをさせて頂きます。

今回のテーマは「情報セキュリティ委員会」でしゅ!

わがシス統G内に設置されている非公然委員会。

それは日本財団に潜むセキュリティ・リスクや発現したセキュリティ・インシデントに対処するために組織された。カゲニヒナタニ財団職員の業務をサポートする。雨の日も、風の日も、雪の日も…

もちろんテンパレの日も。愛をこめて。たとひ血の涙をココロデ流そうとトモ…

コレモ、日本財団の業務の平和を保ち、気になるあのコのでーたを守るため、ワレワレ委員会メンバーは日々活動するのです。(個人情報の流出はゼッタイニ許さんでゴワスッ)

いつも平和島きょうていのご利用ありがとうございます。これからもご愛顧ください。

気になる、めんばーは以下のヤローども。

@クライマー・ヨシクラ(委員長でありCISOでありG長つまり船長です)
Aヨッかっぱまちい(かんぱんの方のチームリーダ。カラテカ・ヨクタオレル)
Bソーシャル系男児エルビス・ヤマダン(言わずと知れた山田村の出身です)
Cキダぶちょう(カンパンチーム一番隊きりこみ隊長)
Dタンバサン(シス統Gの知恵袋、あっしの16進法の先生)
Eビッグダディ村上(参拾目前でロックニメザメル)

以上6名。100パーセント野武士集団でお送りしております。

とりあえず、今回はココマデ。
委員会のかつどう内容は次のカイのお楽しみ!(ホントニアルノカナ)

日本財団 ビッグダディ村上
※ビッグダディ健全化計画発動中
  (現在70.95kg 最適化まで4.95kg)
ISMSへのみち その11 コミカルぼるてーじ☆14[2010年04月27日(Tue)]
日本財団のダディ村上です。久方ぶりのブログ更新です。
ご無沙汰してました。みなさま、ゴメンナサイ…

わが子「ISMS」も地味にイヤ地道に成長しております。
最近、立て込んででブログは休止状態じゃったけど、育児ほうきはしてませんでしたョ。念のため…

で、やっぱり当初から予想していたことでありましたが、(あえて言おう)審査対策のためにフルフルのオーバースペックで要件を定めていたので、実際運用は苦しいです。まぁそれを上手く実際の状況に落し込んでいくのがPDCAサイクルなので、やもえませんが、「がはっ!」といった感じ…

「1か月に1回、月次でタナ卸しましょい!」といった手前、「半年に1回でも、2マンセルでしっかり確認できてれば、リスクに耐えられます」とは言えんので(やっ、言っちゃったカモカモ)、月一でやってます一応…「がはっ!」

イヤイヤ、誤解しないでくださいョ。べつにやり切れなくなってる訳でなくで、運用事務局がダディ村上オンリーなので、ISMSの恩恵にあずかる範囲で合理化しよってハラです。じゃないイトです。

実際、強化したポイントもあり、一か月に一回のデータ収集で資産管理台帳にフィードバックしていたものを週次での対応にしてます。

ERRCグリッド(ネタずれ)でないですけど、削減するところはサクッて、入れるところはイレるというチカラ加減の調整が大事だと感じるようにらりました。投入できる経営資源は、労力面でダディ1人なので油断するとスグに四面楚歌に陥りおます。だから注意ちゅうい。

PDCAのAまでもつか?「がはっ!」
ではまた。

日本財団 村上
ISMSへのみち その11 コミカルぼるてーじ☆13[2010年03月11日(Thu)]
日本財団のダディ村上です。

若干、途中でセッション切れて、リトライしているのでテンション低くっ!ですが…ご勘弁を。
(リトライかぁ〜、今度しくじったらホント嫌われるよなぁ、カァ…きっかけねぇ〜ないねぇ〜つくろうかねぇ〜ナンカ鮪漁に出たくなった…広いウミに)

若干、エンスト気味で、ハンドルきりそこねてる感がありますが…。

本題です。みなさんにご報告です。
苦節7か月(?たしか…)。

ISMSへの道をふみ出し、ふみ外し、のぼったり、くだったり、たまに転がり落ちてみたり…
ときに「やる気あるんかぁ〜!」「あるんじゃ〜!」「ないんかぁ〜」「ないんじゃ〜」と漫才を繰りひろげてみたりと…

何だかんだイロイロありましたが、せんじつ審査をお願いしたBSIさんより朗報がありました!

「御社のISO27001取得が正式に決定し、先ほど登録が完了しました。おめでとうございます!」とのこと。さっそく、手元に届けられた登録証をガク縁に入れてロッカーに吊るしました。

これで、とりあえず最初の一区切りはついた感じです。

まぁ、気になっていることと言えば、やはり朗報をくれた、かわいらしい声の主についてですが…確かめる術については、後日、情報セキュリティ委員会(毎月開催)の検討課題にするとして…

これから、吾々流のISMSを育ててくことになるわけで、これからが本番です。

さっそく対象外地域へ極秘裏に侵攻作戦を計画中てか実行中!(ココでいってりゃ、全然ヒミツじゃないですけど…)。

これからの「ISMSへの道」は、改善テーマとその対応策について、現在抱える問題点を踏まえて、皆さんにお知らせして行きたいと考えております。

ワンマン・アーミーってカッコイイの?
そう言ってくれれば、頑張れるカモ。

日本財団 ダディ村上
ISMSへのみち その10 コミカルぼるてーじ☆12[2010年03月06日(Sat)]
日本財団のメゲル村上です。
皆さん、こんにちは、休日いかがお過ごしでしょうか?

ここ浦安は、アメ模様。愛犬のメグモンとソファに座って、この記事を書いてます。

以前から、「ISMSへのみち」というタイトルで日本財団システム統括グループのISO27001所得担当であるわたくしメゲル村上の活躍劇(迷走劇か?)を書かせて頂いておりました。

そこで、皆さんに報告なのですが…

今週の3日(水)、4日(木)とISMSの2次審査を受審しました。
結論から言うと、とりあえずオッケーを頂きました!

当日、特に不適合は指摘されず。審査員によるとBSIに審査結果を持ち帰り、内部手続きを経て結果を正式確定させるとのことです。

これも一重に、グループ員が一丸となって協力した成果です。

もちろん、インハウス・システムやこのCANPANの運営にご尽力頂いている事業者の皆さんの日々の誠実な業務運営があってこそです。

あと、忘れてはいけないのが、今回の取得対応に当たっては、かげに日なたに、ソウウツ気味で気まぐれな私の態度に愛想を尽かさず、最後までサポートをしてくれた、トーマツのコンサルの宮本さん。どうもありがとうございました!

そして最後に、私のちょう不定期で、乱れがちの文体に飽きることなく、お付き合い頂いたこのブログの読者の皆さん。感謝です。THANK YOU!

ISMSの肝は、PDCAサイクル!自己循環最適化機能を生かすも殺すも、我々運営メンバー次第です。私たち日本財団システム統括グループに迎えたISMSは、まだ生まれたばかりの赤ちゃんです。これをどう育てて、組織に有用な存在にしていくかが、ダディ村上のこれからの腕の見せ所です!

きょうからは、メゲル村上改め、ダディ村上!
やっとスタートライン。子育てがんばります!

皆さん、これからもヨロシク。

日本財団 ダディ村上
ISMSへのみち その9 コミカルぼるてーじ☆11[2010年03月02日(Tue)]
皆さん、コンニチハ!日本財団メゲル村上です。

最近、記事的には、ほったらかし状態だったISMSネタですが…
とうとう、明日はISMS審査の2次審査! 本番ほんばん。

理事長にもトップインタビューを受けて頂く予定になっており、気力充実です!

そんでもって、ちょっとバッカシ、四方山話(雑談)!

この間の日曜日のことです。わがシステム統括グループでは…

「システム統括グループ 緊急連絡網運用訓練」たるものを実施しました。

ウンウン、大仰でいかつい感じのカイミョウが、女人禁制と化しているシステム統括グループには、よく似合うワンワン!

(でも…ほんとに、オトコだけだよなぁ。他のぶしょ女性たくさんいるのになぁ〜ひとりでもカワイイ子来てくれれば、モチベーションぐんと上がるんだけど…残念っギリ〜:出典ギター侍。)

あやうく、なんの話をしてるのか忘れるところでしたが…

なんで、これがISMS関連なのかというと、平日でなく休日や祝日に「障害発生!」コールが事業者さんから飛んでくる、これをどうキャッチして、チーム内に情報共有を促がし、高度の妥当性のある対応措置をとれるかがイモ…でなくキモ。

セキュリティ事象発生時のセキュリティインシデント判断、セキュリティインシデント会議の召集メカニズムなどの初動のカギが、この緊急連絡モ〜(牛か?)が上手く動くかどうかにかかっているというわけです。

そんでもって…

気合いを入れて、19時頃にファースト・コール!
ソーシャル男爵は留守電、クライマーよしくらも留守電。
MY Line誰も出ない。ナゼ〜さみちい。

気合いを入れ直して、20時にセカンドTry!
すると…

ヤ:「フッフッ、村上君。電話ありがとう。待ってたョ」

メ:(ハンッ、わしも待ってたわ。電話にでんわってなぁ)

ヤ:「で・で、ナニナニ何かあったんでしょう?教えてよ。」

メ:(ナニもねぇ〜わさ。きんように訓練っていったべ)

「大変な事態です。事業者さんから、給与サーバが止まってしまったようだと連絡がありました。このままでは、給与計算している時間が取れないまま振込日を迎えて、われわれの給与が支払えなくなる恐れがあります。わが家のメグソラ(チワワふたご)ちゃんにおやつを買ってあげられなくなります。危険な事態です。わたくしは、かまれてしまいます。コワいです。以上」

ヤ:「ウン、んぁ。わかった。困ったよねソレ。村上君さぁ、財団にいって指揮してくれる?」

メ:「イヤです。あしたでイイと思います。総務Tが頑張ってくれると思います。」

ヤ:「ウン、んぁ。わかった。あした朝一で事業者さんに報告もらって、総務に連絡して、復旧作業に着手ね。ヨロシク。よしくらさんには、メールで言っとくからさ、じゃオヤスミ」

メ:「ありがとうございます。おつかれさまでした。やまださんには、ヨシクラさん宛にメールしてもらって(必殺:念押しおうむがえし)、訓練終了ということで…おやすみなさいまし」

てな感じでした。かたわれのCANPAN企画推進チームも同時進行しているハズハズ。

明日は、ホンチャン審査。ガンバリまっす!

日本財団 メゲル村上
ISMSへのみち その8 コミカルぼるてーじ☆10[2010年02月02日(Tue)]
みなさん、コンニチハ!
日本財団のメゲル村上です。

きのうの赤坂は、ゆき・ユキ・雪〜!
もう、やんで天気は晴天なり。ですが…けさの出社時に危くすべって、尻もちをつきそうになりました。
カラダナマってんのかなぁ〜。皆さんにケガがないように祈念!

きょうはISMS(ISO27001)の1次審査2日目です。細かいところを突っ込まれると、回答に窮す(汗、暖房いらずで省エネ)。そのドキドキハラハラ感が、快感です(昨日のオレ、Mっ気全開!)。

審査人の先生が、いろいろ教えてくれるので、直していくと、もっと良くなりそうな感じ。今回がISMS導入後、初審査なので「初めが肝心」ともいうし、作業フローが重くなるのは勘弁だけど、こちらの状況に即した効果的な運用定義なら進んで取り入れたい。

まぁ〜、昨日の状況を思い出すと、まず大丈夫そうかなぁ〜。

愛らしい色白な審査人だったらもっと、萌えるのですが…熟練のおじ様です。
勉強にはなると思うのでガマン!

1次審査は1.5日なので、今日の午前までが審査です。
終わったらレポしますので、よろしゅ〜。

ではでは

日本財団 メゲル村上
ISMSへのみち その7 コミカルぼるてーじ☆9[2010年01月27日(Wed)]
こんにちは、日本財団メゲル村上です。

スイマセン。またブログの更新が、止まってしまって…申し訳ないッス。
野暮用で…(ウソ)

皆さん、ナンカそろそろ不審がってませんか?
「ISMS(ISO27001)って、やってたんじゃなかったけ…さいきんその話きかないんだけど…
もしかして、おっつぶれちゃったトカ?」

いやいや、ちゃんとやってます(ばしゃ馬のように、タブン)。
きたる2月の1日2日が一次審査なので、運用体制の確認作業で、イワユル追い込み状況です。

ここでムチ打ち打ちがんばんないと、みんなの努力がミズノあわじゃ〜ということで、自分にムチ入れしている状態です(1人SMじゃないよ〜念のため)。

今回は、そのISMSの話をチラッとさせて頂きやすメグミ(ちなみに、同い年です。癒されたい〜)。

ナント、先週マツたか子(スキ大好き! やると思った?スンマソン!)
スイマセン、いつもこんなんで…


改めまして、先週末の金曜日は

日本財団を代表するソーシャル系男子の山田某が、じきじきに内部監査人となり、システム統括グループの内部監査を実施しました。

そこまでは、よかったのですが…(ドコまで?)

その御ふるまい、鬼平こと長谷川平蔵もまっさおの激しい取り調べに、メゲルはハン泣き状態(わしは、火付でも盗賊でもないゼ!)。

メゲルだけにめげそう…

たしか、つい2・3日前までおだやかな表情でヤマダンは

「むらかみくん! ボクはさっ…たまごさ。体制からコボレおちて、つぶされそうになっている人の立場になって、ものごとを考え、変えられる人間でいたいんだ…フッ、いわばエッグマンさっ…山田エッグ。ハハッ(1人はにかみ笑い)」

で語っていたのに〜!ナゼ〜?

ということで、メゲルも無口むっつり戦法で応戦。質問の矛先をはぐらかし、それ以上の切り込みを防ぐ!

「フッ、メゲル。御前様もナカナカやるのォ〜。ワルじゃ、素直じゃない」(ソーシャルエッグやまだ)

「カッカッ、これは異なことを仰せられる。われ、日本財団のオンタメ(エンタメじゃないョ)、ただただ赤誠の一念のみを以てここに座しております。それは内部監査人殿も同じではありませぬか。双方とも利害は同じ。いわば同志でございます。その貴殿に何の偽りを申しましょう。それにそれがし、生来の律儀者とて世の中で通っております」(めげないメゲル)

「ハッハッはっ…はっ(カラ笑い)」(2人で)

なんか趣旨が…とんでもなく、ズレているような気が…

なんか、与太ばなしっぽくなってしまって申し訳ないです。

でもって、内部監査は、山田内部監査責任者殿から2点指摘事項を頂いて、終了しました。

「ナンカ、興奮しましたねぇ〜」(メゲル)
「ウぅん〜、疲れちゃったよ〜ねむい」(ヤマダン)

今日までに、これらの指摘事項は処置したので、あとはフォローアップ監査を実施して有効性が確認されれば、オッケーです。

如何でしょう、ヤマダ大目付どの?

「質問するのって難しいよねぇ〜」(ヤマダン)
「あたま良すぎるんじゃないですかぁ〜聞きたいこと聞いちゃえばいいじゃん!興味をもって質問すれば知りたいことどんどん出てくるでしょ。好きなコに彼氏いるの?って感じで、率直に!」(メゲル)
「生卵のうちはいいけど、ゆでたまごになってくるとね〜踏み込めないんだよ。グスン」(ヤマダン)
「オレ、ピータン好き!」(メゲル)

と不思議な会話で総括しましたとさ…チャンチャン♪

日本財団 メゲル村上
ISMSへのみち その6 コミカルぼるてーじ☆8[2009年12月26日(Sat)]
こんにちは、メゲル村上です。もぉ、本当に年末ですねぇ〜。

最近、ココ赤坂もめっきり冷えこむようになり、持病の神経ツウでムズがゆいおもいです。

現在、財団事務所で凍えながら、ただひとりで記事を書かせて頂いております(実況中継中)。

みんなクニに帰っちゃったのかなぁ〜。ちなみにワタシは、もともとちばけんうらやすの出身で実家も、すまいもソコで、なおかつ独り身なので、かえる田舎は、徒歩10分といった感じ。帰省先があるみんながチトうらやましいです。おとなりのソーシャル系男子も、来週あたまにはお国帰りするといっておりやした。

日本財団は、本日26日(土)〜来年1月3日(日)まで年末年始のお休みを頂いております。

ほんとは、あまぞんドットコムで買い込んだ本がたくさん積んであるので、この時期は読書ざんまいと決め込みたいところなのですが、例のねぇ〜やつがあるんで…文書作成に追われているところで、休日出社です。

きょうは、業務一覧や内規の作成をしました。細かいタスクにおとして、だれが異動してきても分かるような、フローや項目の組み立てにしようと、アレコレない知恵で考えると、ホントキリがないぐらい…

よい加減でとりまとめるという割り切りが、たいじだなぁと感じました。でも、ひとしきり状況は掌握できていると思うので、不意になにか溢れ出すような心配はないかなぁ〜と勝手にジフしちょります。

ホントは、別件で処理しなくてはならないものもあって、来年あたまから突っ込んでカタつけていきたい案件なので、あっちのやまとコッチのヤマもあります。ついでにとなりの山もあったりして…(やだなぁ、となりのソーシャルな山のことですぜ。電機屋の!)

まぁ、それはよいとして、だから、年末年始でかんばって、8合目のメハナをつけときたいのです。

ではでは、皆さん。あしたも財団から実況中継しますぜ。
よろしく〜!

日本財団 メゲル村上
ISMSへのみち その5 コミカルぼるてーじ☆7[2009年12月20日(Sun)]
こんには、日本財団のメゲル村上です。

皆さん、週末如何おすごしですか?(って、日曜か。週あたま)

最近、頭の切り替えスイッチが、故障したようです…
仕事モードから抜け出られません。でも、そんな緊張感って大事ですよね。
いったん解放されたら、世捨て人になりそうで、コワイ…

でも、そしたらトウジじゃ、湯治! ワイワイ。
しら骨おんせん希望。ゆふいんもいいなぁ〜。

それにしても、年末ほんとに忙しいですなぁ〜。あたまを掻きむしりたくなりやす。
ここんトコロ終電を見送るハメになることが、多くて疲労がたまり気味。眼が血走りヤス。
年末年始出社バンザイ…楽しくなるよぉ〜、フォフォフォ…

まぁ、ひとが休んでいる間に働かなくては、世の中変わりません。
ほんもう本望…だってソーシャル系男子ですもの。

その肝心の元祖は、全国巡業のため、最近ぜんぜん顔を合わせてません。
ヒゲとメガネしかもう思い浮かびません…

(電機さん、なに電機だっけ? けーず?)

さてさて、私の独り言はさておき、ついにISO27001、ISMSの審査日程が、決まりました。

1次審査が、2月の1日と2日
2次審査が、3月の3日と4日

それまでに、規定の見直しやルール、管理一覧の作成などなど、倒さなくてはいけない
タスクさんが色々とおりますが、わたくしメゲル村上にかかればたやすいものです…

というより、やるしかありましぇ〜ん!

あぁ〜あ、チトさみしくなったときにカワイイ子ちゃんから

「村上くん、がんばって〜!」

と声援でももらえたら、月まで全力疾走しちゃうんだけどなぁ〜。
こころのカンフル剤がほしいいョ〜。

いぜんにそのおかげで、3日のしごとを1日でカタをつけました。
おわった後も、元気だったなぁ〜。人間のふしぎ。論文かきてぇ〜。

マッコトにざんねんながら、わがシステム統括グループは、男性のみの攻性部隊でして
みんなギラギラだし、女性は近づきません。っというか、追い散らします。

まぁ〜いいけど。遠慮もなくて気楽だしネ。

それでは、みなさんよいお年を。
メゲルは、年末年始も戦闘モードです!

夜露死苦


日本財団 メゲル村上
| 次へ