★人材開発支援助成金（人への投資促進コース）

デジタル人材・高度人材を育成する訓練、労働者が自発的に行う訓練、定額制訓練（サブスクリプション型）等を実施した場合に、訓練経費や訓練期間中の賃金の一部等を助成します。
詳しくは以下のURLより
https://www.mhlw.go.jp/content/11800000/001083356.pdf

★人材開発支援助成金（事業展開等リスキリング支援コース）

新規事業の立ち上げなどの事業展開等に伴い、新たな分野で必要となる知識及び技能を習得させるための訓練を実施した場合に、訓練経費や訓練期間中の賃金の一部を助成します。
詳しくは以下のURLより
https://www.mhlw.go.jp/content/11800000/001083279.pdf

★産業雇用安定助成金（スキルアップ支援コース）

労働者のスキルアップを在籍型出向で行い、要件を満たした場合には、出向元事業主が負担した労働者の出向中の賃金につき、最大２／３を助成します。（企業グループ内出向の場合は対象になりません。）
詳しくは以下のURLより
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000082805_00012.html

（お問い合わせは）
広島労働局 職業安定部 職業対策課
〒730-0013　広島市中区八丁堀5-7 広島ＫＳビル
Tel：082-502-7832

今週は山陰の江津で仕事をしていたのですが、大雨の影響で山陰線が止まり高速バスに間に合わず、人生2度目の帰宅難民になりそうです(u_u)

明日の午後からWeb会議があるので、それまでに帰れるといいのですが、、、

情報セキュリティの対策として、ISMS（情報セキュリティマネジメント）の規格を取得しているISO27001認証組織が有名ですが、それにアドオンといった形でCLD（クライドセキュリティマネジメント）を取得しているISO27017認証組織も増えてきています。

ISO27001:2022版の管理策に、”クラウドサービス利用における情報セキュリティ”が追加されたことからも、クラウドサービスの選定及び管理から削除までライフサイクルに応じた対策が必要になってきます。ますます、ISO27017取得の必要性が高まってきます。

ただ、ひとつ忘れないで頂きたいのは、クラウドサービスに情報を入れておけば安心ではないことです。クラウドストレージのランサムウェア感染も報告されていますので、クラウドに預けたデータのバックアップをどうするのかは組織の責任として考えなくてはならないですね！

久しぶりに徳島へ出張に行ってきました。

IT企業への品質及び情報セキュリティのお仕事なのですが、なかなか徳島の企業のご縁はなく情報も少なかったのですが、自治体向けクラウドサービスを立ち上げ全国展開されている会社でした。

経営者もとても前向きで社員目線での改善活動を実施されていました。

この様な企業への訪問はとても清々しい気分になりますねぇ〜

昨年の10月にISO/IEC27001:2022が発行されました。

従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。

ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。

ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください！

私が常務理事を担当させて頂いている広島県情報産業協会のイベントである「ひろしまＩＴフェス２０２３」が開催されます。ＩＴベンダーによる新たな技術やサービスの展示及び講演会・パネルディスカッションなどを通じ，ＩＴが企業や地域社会の未来づくりにどのように貢献するかを来場者に考え，想像し，体感していただく機会を提供します。

【開催概要】
１　名　称　　　ひろしまＩＴフェス２０２３
２　テーマ　　　テクノロジーで拓く地域の未来
３　開催日時　　２０２３年１０月２７日（金）
午前１０時〜午後６時
４　開催場所　　ＮＴＴクレドホール
〒730-0011 広島市中区基町６−７８
基町クレド・パセーラ　１１階
５　来場予定　　５，０００人
６　主　催　　　ひろしまＩＴ推進実行委員会
（構成団体）
広島県，広島市，広島商工会議所，
（公財）ひろしま産業振興機構
中国情報通信懇談会
（一社）広島県情報産業協会
７　出展料　　　　９０，０００円（税別）/１小間
８　申込締切　　　２０２３年７月３１日（月）
ただし，定数に達し次第，締め切らせていただきます。
また，レイアウトは，実行委員会で決定させていただきます。
-−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
−
【申込フォーム】
※下記の「」内をご入力いただき、問合せ先へご返信をお願いいたします。
会社名　「株式会社ｘｘｘ」
所在地　「〒xxx-xxxx　広島市ｘｘｘ」
担当者　所属　「ｘｘｘ部ｘｘｘ課」
担当者　氏名　「ｘｘ　ｘｘ」
担当者　電話番号　「082-xxx-xxxx」
担当者　Email　「xxx@xxx.co.jp」
出展小間数　「ｘ」小間
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

【問合せ先】
「ひろしまＩＴ推進実行委員会」事務局
〒730-0052　広島市中区千田町３丁目７−４７
広島県情報プラザ２階 (一社)広島県情報産業協会内
ＴＥＬ：０８２−２４２−７４０８
ＦＡＸ：０８２−２４２−０６６８
E-mail：itfes2023-hia@hia.or.jp

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

国立研究開発法人情報通信研究機構（N I C T）ナショナルサイバートレーニングセンターは、2023年度の実践的サイバー防御演習「CYDER」の年間開催日程を発表し、既に受講申込みの受付（※）を開始しました。

１　CYDERについて
NICT ナショナルサイバートレーニングセンターでは、政府のサイバーセキュリティ戦略等に基づき、国の機関、地方公共団体、重要社会基盤事業者や民間企業を対象に、2017 年からCYDER を開発・実施しています。
CYDERは、NICTのサイバーセキュリティ研究で得られた技術的知見と大規模計算環境を最大限に活用した体験型の実践的サイバー防御演習であり、セキュリティインシデントが発生した際の対応手順や事前の備え等について学ぶことができます。

２　演習プログラムについて
CYDER の演習プログラムは、「事前学習（基礎知識の習得等）」と「演習」で構成されています。
演習では、組織のネットワーク環境を模した仮想環境で擬似的に発生させたサイバー攻撃に対して、具体的な対応の検討や、実際にツールを操作して対処を行う実践課題に取り組みます。
課題を通じて「セキュリティインシデントの発生から事後対応までの一連の流れ」をロールプレイ形式で経験し、対応手順と具体的な対処を体験的に学ぶことが可能です。
演習で体験する攻撃シナリオは、最新のサイバー攻撃事例に基づいたリアリティのある構成が特長であり、「平時の備え」や「被害を抑えるための対応」等に関して実務に活かせる気づきが得られる内容となっています。

３　2023年度CYDERコース概要
ご自身の受講目的等に合わせてコースをお選びいただくことが可能です。
1) 集合演習
会場で実施する「集合演習」は、グループでの検討課題があり、講師・チューターの即時のサポートが受けられる、CYDER の主流な演習形式です。
学習レベル別で初心者向けのAコース、中級者向けのBコース、セキュリティ専門担当者を対象とした準上級者向けのCコースを提供します。

2) オンライン演習
オンライン入門コースとプレＣＹＤＥＲの2 コースを提供予定です。
「オンライン演習」の各コースは、他の受講者と協調してグループ課題に取り組む集合演習との併用を想定した、個人学習向けの構成となっています。
集合演習の予習復習等、基礎知識の確認にご活用いただくことをお勧めしています。

お申込みは、CYDER Webページで受付ておりますので、プレスリリースにより開催日程等をご確認いただき、受講をご検討いただければと思います。

CYDER Webページ：https://cyder.nict.go.jp/

G7広島サミット最中です。

街中には入れません・・・車は少ないけど、警察官は多いです！

それでも仕事は続いてます。

サミットが無事に終わることを願って・・・

===================================================
「西日本横断サイバーセキュリティ・グランプリ」を開催
～１日でサイバーセキュリティがまるわかり！～
===================================================
中国総合通信局は、北陸、近畿、四国及び九州総合通信局の合同主催
により、サイバーセキュリティに興味はあるが、これまで学んだことの
ない学生や入社1～5年目程度の若手社員を対象に、「西日本横断サイバー
セキュリティ・グランプリ」を広島市東区で開催します。
サイバーセキュリティの基礎を学ぶことができるクイズとCTF（注）、
現役のITエンジニアによる最新のセキュリティ講演を組み合わせたイベ
ントとなっており、楽しくセキュリティを学ぶことができます。

（注）CTFとは、Capture The Flagの略で旗取りゲームのことです。
セキュリティに関する謎解き問題を、チームを組んで力を合わせて
解いていき、獲得した合計点数を競います。

【開催日時】令和５年６月１０日（土）10:30～17:30

【参加対象】サイバーセキュリティに興味はあるが、これまで学んだ
ことのない学生(大学生、院生、専門学校生、高専生など)や
入社１～５年目程度の若手社員。
（会場参加者は、Wi-Fiに接続可能なPC又はスマート
フォンをご持参ください。）

【参加費】無料（会場参加　先着４２名）
（オンライン参加　定員なし）

【会場】広島コンベンションホール会議室３ＡＢ
（広島市東区二葉の里3-5-4　広テレビル）

【申込方法】参加ご希望の方は令和５年６月２日（金）までに、
以下のお申込みフォームからお申込みください。

お申込みフォーム： https://forms.gle/BgYVrh2A7EjXLwcf8

▼詳細はこちら！

https://www.soumu.go.jp/soutsu/chugoku/hodo_2023/01sotsu08_01001493.html

ネットスクエアでの、ISO27001:2013の更新審査が無事終了しました。

ISO27001:2013での受審はこれが最後となり、次回からはISO27001:2022での審査となります。

ネットスクエアでの2022年版への移行のノウハウをもとに展開してゆきたいと思います。