先日、大学院の授業で、「Society5.0」なるものを学習しました。2021年に科学技術イノベーション基本計画の中で情報技術発展の促進のために日本政府が打ち出した方針で、今や小学校の授業でもこの内容を学習するらしいです。Youtubeにいくつか政府や経団連、その他機関が作成した関連動画があるのですが、その中のひとつがこちら→ https://www.youtube.com/watch?v=xQnnAih8KIo これは紹介動画の中でもかなり前衛的な内容で、アニメに出てくるようなバーチャルを駆使した生活を紹介していますが、今日スマホのケータイサイトを見ていたらこれに登場している翻訳機にそっくりのガジェットが発売されている記事を発見しました。 https://greenfunding.jp/lab/projects/5551 時代はどんどん進歩していっていますね！オンラインのみ対応だと1万円かららしいので、余裕があったら買ってみたいです...！

2021-06-27

JASA 情報セキュリティ内部監査人能力認定制度

すっかりご無沙汰しています。

今年は春から学校が始まって忙しかったこともあり、実は先々月のIPA試験はちょっと大変残念なことに…。

授業の中で学びなおすことも新しく学ぶこともあるので、しばらくは授業に専念しようと思います。

さて。

3月に、昨年受講したセキュリティ系講義の先生の紹介で、JASAの「内部監査人」試験を受けました。レベルは内部監査のメンバーレベル=社内システム担当相当なのですが、さらに研修＆試験を受けるとその上位資格「外部監査人補」「外部監査人」にチャレンジすることができます。

授業内容と範囲が重なるところが大きかったのでよい復習になりました。セキュリティ監査の基本的な部分を掴むところができるので、「経験少ないけど社内でセキュリティ監査担当になってしまった」…なんて人におすすめです。↓

情報セキュリティ内部監査人能力認定制度 | JASA (Japan Information Security Audit Association)

2021-03-29

IPA 2021年度春試験対策

色々とごたごたしていてスタートが遅くなりました。

春試験対策を始めています。

昨年GWに手を付けたR1午後問題の出来（と自分のコメント）がひどいですね。

午後Ⅰ・Ⅱはやはり複合問題なので難しいです。

ちびちび書いていきます…。

2021-01-25

登録セキスペ　オンライン講習2020 6/6

6つ目、今回最後は「情報セキュリティに関する法令と契約」です。

前半は情報処理の促進に関する法律（情促法）に記載された支援士に関する事項の詳細説明や復習、後半は業務で出くわす可能性のある主要な法律や規則などでした。

初めて見た内容も多く後半は複雑だったので後でよく目を通しておきます(_ _:

目新しかったところでは「NOTICE」という取り組みの紹介がありました。総務省が2019年2月から実施しているIoTデバイスの脆弱性テストで、NISTやインターネットプロバイダと連携し、IoTデバイスにアクセスすることで、サイバー攻撃に悪用されるリスクのあるデバイスを調査し、また機器の利用者への注意喚起を行う取り組みを実施しているそうです。ちなみに本来なら不正アクセス法に抵触の可能性がありますが、除外規定適用により合法とされているとのこと。

下記の公式HPがデザインもよく分かりやすいです。

notice.go.jp

また、2020年民法改正に伴い、これに対応した情報システム・モデル取引・契約書についても紹介していました。

https://www.ipa.go.jp/ikc/reports/20191224.html

法改正とは直接関係ないですが、上記冒頭の「デジタルトランスフォーメーション(DX)」について、気になったのでメモ。

DX（デジタルトランスフォーメーション）とは？定義や課題、推進に成功した企業をご紹介 | リサーチ・市場調査ならクロス・マーケティング

これは「単なる業務のシステム化」ではなく、デジタルを駆使した企業全体の経営戦略を指す言葉のようです。具体的には、ビックデータなどのデータ解析を用いたマーケティングや、タブレット端末のサービス利用、製品開発用3Dソフトウェアの自社導入など例がありました。

...やっぱりどこからどこまでを"DX"と言うのだろう!? という疑問が少々残るのですが。

『2025年の壁』をデジタルの力で乗り越えられれば2030年には130兆円を超えるGDPの押上が実現可能だそうです。ぜひ積極的な利活用を促進していきたいですね。