WindowsXPのサポートが終了して、ネットワークの脆弱性が騒がれていましたが、Windows7のメインストリームサポートが終了したのはご存知でしたでしょうか！？
マイクロソフトの製品サポートは、製品発売後、5年間のメインストリーム サポートと、5年間の延長サポート (合計10年間) が提供されています。サポートが終了することで、セキュリティ更新プログラムの提供や、仕様変更、新機能のリクエストなどがマイクロソフトより受けられなくなります。
Windows7のメインストリームサポート期間は今年の1月に終了し、無償サポート、仕様変更、新機能のリクエスト受け入れはできなくなっています。そして延長サポート期間に入っていますので、5年後には延長サポートも終了してしまいます。つまり、仕様変更や新機能のリクエスト、無償サポートに加え、セキュリティの更新プログラムや、有償サポートなど、マイクロソフトが提供する重要な更新を含む、すべてのサポートが受けられなくなります。
今年の秋には、Windows10が発表される見込みですので、次のOSへの移行を計画的に検討する必要がありますね！

4月から新年度がはじまりましたね♪
3月決算の会社は新たな年度がスタートします。
先日大学のキャンパスを訪れる機会があったのですが、
丁度入学式の日に重なってフレッシュ感一杯でした！
保護者の方も沢山見受けられ、入学式にも同行されるのですね。
大学生活では、沢山学び、一杯遊び、社会に飛び立って貰いたいものです。
そうして、私共と一緒にお仕事ができる日があることを願います(^.^)

待ちに待ったプロ野球が開幕します♪特に今年は広島ファンにとって特別な1年になりそうです(^o^)
先日、東京のある会合で広島（地域）のビジネスの特徴を発表する機会があり、私は株式会社広島東洋カープを例えて次の様に説明しました。

広島を代表する企業に、株式会社広島東洋カープがありますが、ここのビジネスモデルは「安く仕入れて、高く売る！」ことをモットーとしており、中小企業ながら黒字経営を続けてきております。
全国各地から有能な素材を集めてきて、育成して付加価値を付けて、関東・関西の市場に共有しています。つまり巨人・阪神の事ですが、、、(笑)
そう言った地道なビジネスを続けていると、昨年の年末にアメリカのニューヨークからビックビジネスのチャンスが届きました♪
「背番号１５が帰ってきます！！！」
このビジネスが成功すれば、広島の経済効果は、266億円と試算されています！
一か八かの商売を行うより、こう言った地道にビジネスを展開している企業が、夢の様なチャンスに恵まれる！ワクワクしてきますね(^o^)

そう言った私も今日はマツダスタジアムに向かいます(^o^)

　個人情報保護法改正に向けた骨子案が出てきました。その内容を以下の様に整理していますので、少々長くなりますが、参考にして下さい！

Ⅰ．個人情報の定義を拡充
　生存する個人に関する情報であって、次のいずれかに該当する文字、番号、記号その他の符号のうち政令で定めるものが含まれるものを個人情報として新たに位置づけるものとする。
・特定の個人の身体の一部の特徴を電子計算機の用に供するため変換した符号であって、当該個人を識別することが出来るもの（例：指紋データ及び顔認識データ）
・個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割当て又は個人に発行される書類に付される符号であって、その利用者若しくは購入者又は書類を受ける者ごとに異なるものとなるように割当てられ、又は付与されるもの（例：携帯電話番号、旅券番号及び運転免許証番号）

Ⅱ.適切な規律の下で個人情報等の有用性を確保するための規定の整備
１．匿名加工情報（仮称）に関する規定の整備
　a)第三者に提供するために匿名加工情報を作成するときは、個人情報保護委員会に届け出た上で、個人情報保護委員会規則で定める基準に従い、個人情報から特定の個人を識別することが出来る記述等の削除（他の記述等に置き換えることを含む。）をするなど、当該個人情報を復元することができないようにその加工をしなければならないこととする。また、匿名加工情報を作成した者は、削除した記述等及び加工の方法に関する情報の漏えいを防止するために必要かつ適切な措置を講じなければならないこととする。
　b)前述により匿名加工情報を作成した者が当該匿名加工情報を第三者に提供する場合には、第三者提供する旨を公表し、提供先に匿名加工情報であることを明示しなければならないこととする。
　c)前述により取得し匿名加工情報を事業の用に供する者は、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、aの削除をした記述等及び加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならないこととする（次項により取得した匿名加工情報を事業の用に供する場合も同様とする）。
　d)bにより取得し匿名加工情報を第三者に提供する場合には、第三者提供をする旨を公表し、提供先に匿名加工情報であることを明示しなければならないこととする。（この事項により取得した匿名加工情報を第三者に提供する場合も同様とする）。

２．利用目的の制限の緩和
　個人情報取扱事業者は、個人情報を取得する際に本人に利用目的を変更することがある旨を通知し、又は公表した場合において、次の事項を、個人情報保護委員会規則で定めるところにより、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、利用目的の変更をすることが出来ることとする。
・変更後の利用目的
・変更に係る個人情報の項目
・本人の求めに応じて変更後の利用目的による扱いを停止すること及び本人の求めを受け付ける方法
　この場合において、個人情報保護委員会は、その内容を公表しなければならないこととする。（本人への通知や本人が容易に知りうる状態が不適切な場合には、勧告・命令。）

３．情報の利用方法からみた規制対象の縮小
　情報の利用方法からみて個人の権利利益を害する恐れが少ないもの（市販の電話帳等）は、個人情報データベース等の規制対象から除外する。

Ⅲ．個人情報の保護を強化するための規定の整備
１．要配慮個人情報（仮称）に関する規定の整備
　本人に対する不当な差別又は偏見が生じないようにその取扱いについて特に配慮を要する記述等（例：本人の人種、信条、社会的身分、病歴、犯罪被害を受けた事実及び前科・前歴）が含まれる個人情報については、本人同意を得ない取得を原則として禁止するとともに、利用目的の制限の緩和及び本人同意を得ない第三者提供の特例対象から除外する。
２．第三者提供に係る確認及び記録の作成の義務付け
　a)個人情報取扱事業者は、個人情報データベース等の提供を受けるときは、その提供をする者が当該個人情報データベース等を取得した経緯等を確認するとともに、提供の年月日、当該確認医係る事項等の記録を作成し、一定の期間保存しなければならないこととする。
b)個人情報取扱事業者は、個人情報データベース等の第三者提供をしたときは、提供の年月日、提供先の氏名等のの記録を作成し、一定の期間保存しなければならないこととする。
３．不正な利益を図る目的による個人情報データベース提供罪の新設
　個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、その業務に関して取り扱った個人情報データベース等を不正な利益を図る目的で提供し、又は盗用する行為を処罰対象にする。
４．本人同意を得ない第三者提供への関与（オプトアウト規定の見直し）
　個人情報取扱事業者は、本人同意を得ない個人データの第三者提供をしようとする場合は、次の事項を、個人情報保護委員会規則で定めるところにより、あらかじめ本人に通知し又は本人が容易に知り得る状態に置くと共に、個人情報保護委員会に届けなければならないこととする。
・第三者への提供を利用目的とすること。
・第三者に提供される個人データの項目
・第三者への提供方法
・本人お求めに応じて当該本人が識別される個人データの第三者への提供を停止すること及び本人の求めを受け付ける方法
　この場合において、個人情報保護委員会は、その内容を公表しなければならないこととする。（本人への通知や本人が容易に知りうる状態が不適切な場合には、勧告・命令。）
５．小規模事業者への対応
　取り扱う個人情報が少量である場合の個人情報取扱事業者からの除外規定を削除する。
６．個人情報取扱事業者による努力義務への個人データの削除の追加
　個人情報取扱事業者は、個人データを利用する必要が無くなったときは、遅滞なく当該個人データを消去するように努めなければならないこととする。
７．開示等請求権の明確化
　個人情報の本人が、個人情報取扱事業者に対して開示、訂正等及び利用停止等の請求を行う権利を有することを明確化する。
　開示等の請求に係る訴えを提起する前に、個人情報取扱事業者に対して当該請求をしなければならないこととする。

これに伴い、プライバシー認定制度の見直しも出てきますので、ご不明な点はお問合せ頂けます様願います！

　マイナンバー制度への対応が急がれていますが、その反面その実態はなかなか伝わってきません。正式には、社会保障・税番号制度（マイナンバー制度）と言って、住民票を有する全ての方に１人１つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認する制度みたいです。

　このマイナンバー制度は、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、期待される効果としては、３つあげられています。
１：所得や他の行政サービスの受給状況を把握しやすくなるため、負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行えるようになります。（公平・公正な社会の実現）
２：添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。また、行政機関が持っている自分の情報を確認したり、行政機関から様々なサービスのお知らせを受け取ったりできるようになります。（国民の利便性の向上）
３：行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。複数の業務の間での連携が進み、作業の重複などの無駄が削減されるようになります。（行政の効率化）

　実際には、今年の１０月から、住民票を有する国民一人一人に１２桁のマイナンバー（個人番号）が、原則として住民票に登録されている住所あてに「通知カード」が送られてきます。マイナンバーは一生使うものですので、マイナンバーが漏えいして、不正に使われるおそれがある場合を除いて、番号は一生変更されないので、大切に管理する必要があります。
　そのマイナンバーが使われるのは、来年の１月から、社会保障、税、災害対策の行政手続にマイナンバーが必要になってきます。マイナンバーは社会保障、税、災害対策の中でも、法律や自治体の条例で定められた行政手続でしか使用することはできないことになっています。

　問題は、民間企業でも使用される可能性があり、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりする際に使用します。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っており、平成２８年１月以降は、これらの手続を行うためにマイナンバーが必要となってきます。

　重要なのは、行政に限らず民間の間でも行き来するマイナンバーの管理システムですね！個人情報をはじめとした情報セキュリティのマネジメントシステムが必要になってきますので、お困りの場合はお問合せ下さいね！

2014年9月25日に、ISO/IEC 27001:2013及びISO/IEC27002:2013正誤票が発行されています。

訂正された管理策は、A.8.1.1資産目録の内容で、

Assets associated with information and information processing facilities shall be identified and an inventory of these assets should be drawn up and maintained
情報及び情報処理施設に関連する資産を特定しなければならない。また，これらの資産の目録を，作成し，維持
しなければならない

が、

Information, other assets associated with information and information processing facilities shall be identified and an inventory of these assets shall be drawn up and maintained
情報，情報に関連するその他の資産及び情報処理施設を特定しなければならない。また，これらの資産の目録を，作成し，維持しなければならない

へと定義が変わっています。

翻訳の関係での微調整ですが、関連する規定の変更が必要ですのでご注意ください！！！

第18回HiBiSインターネットビジネスフォーラムで、
最優秀ビジネス事例を受賞したクランチタイマーの
発表時間が決定しました！
HiBiSからの地域支援機関としてプレゼンもあります。
3/4（水）品川のコクヨホールです！
また発表の模様はFacebookで報告しますね(^_^)

【起業家万博】発表順（抽選）
（メンター1分、発表7分、質疑応答5分ほか　計15分）

13:15～　発表者(1)（神奈川）株式会社グローカリズム
13:30～　発表者(2)（岐　阜）株式会社GOCCO.
13:45～　発表者(3)（広　島）クランチタイマー株式会社
14:00～　発表者(4)（宮　城）有限会社アグリフューチャー

14:15～　休憩20分（交流会場オープン）

14:35～　発表者(5)（福　島）株式会社Eyes,JAPAN
14:50～　発表者(6)（石　川）株式会社笑農和
15:05～　発表者(7)（長　野）フォーケル株式会社

15:20～　休憩20分（交流会場オープン）

15:40～　発表者(8) （北海道）株式会社INDETAIL
15:55～　発表者(9) （高　知）ExMedio
16:10～　発表者(10)（福　岡）株式会社ウェルモ

16:20～　地域支援機関プレゼンテーション（北から順）

・北海道モバイルコンテンツ・ビジネス協議会（HMCC）
・みやぎモバイルビジネス研究会（MiMoS）
・公益財団法人湘南産業振興財団
・公益財団法人石川県産業創出支援機構（ISICO）
・信州ベンチャーコンテスト主催者会議（一般社団法人ループサンパチ）
・公益財団法人ソフトピアジャパン
・ビジネス・インキュベーター岡山（BIO）
・広島インターネットビジネスソサイエティ（HiBiS）
・公益財団高知県産業振興センター
・福岡県Ruby・コンテンツビジネス振興会議
・総務省沖縄総合通信事務所

17:50～19:00　交流会

この度インターネットに関わる多くの皆さまとのビジネス交流会を下記の通り
開催します。ご多用中のことと存じますが、是非ご参加頂きますようご案内申
しあげます。『HiBiSビジネス交流会』で共に学び交流の輪を広げ、お互いの
ビジネスを成功に繋げましょう!!

◇日　時：平成27年2月24日(火)　18:00～20:30（受付開始：17:30）

◇場　所：広島ＹＭＣＡ国際文化センター 2号館B1F　コンベンションホール
　　　　　（広島市中区八丁堀7-11　http://hymca.jp/hall/access/）
◇ゲスト：ライフネット生命保険株式会社
　　　　　　代表取締役会長兼CEO　出口 治明 氏
◇スペシャルトーク
　　　　「組織の中でのイノベーション創出
　　　　　　 ～ライフネット生命の挑戦～」
　　＜ゲストプロフィール＞
　　　　　1948年三重県生まれ。京都大学卒。1972年に日本生命に入社。
　　　　　生命保険協会の初代財務企画専門委員長として、金融制度改革・保険
　　　　　業法改正に従事。ロンドン現地法人社長、国際業務部長を経て退職。
　　　　　2006年に生命保険準備会社を設立、2008年に免許を取得し開業。
　　　　　2013年より現職。
　　＜スペシャルトーク概要＞
　　　　　組織の中から新たな価値を創出するには、既存のビジネスで培われた
　　　　　フレーミングからの脱却が必要です。それは極めて強固なビジネスモ
　　　　　デルを確立した企業ほど難しいもの。では組織の中でのイノベーショ
　　　　　ン創出とはどのように生み出されるべきなのか。解説いただきます。

◇対　象：HiBiSメンバーに限らず、インターネットビジネスに興味のある方
　　　　　ならどなたでも参加できます。※行政・学生の方も大歓迎!!

◇参加費：HiBiSメンバーまたは情産協会員 ： 2,000円
　　　　　　　　　　　　　　　　　 一般 ： 3,000円 （学生： 1,000円）
◇プログラム：
　　　　　18:00～19:00　ゲストによるスペシャルトーク
　　　　　19:00～20:30　交流会・名刺交換会
　　　　　　　　　　　　　（軽食と飲み物による立食形式）
◇定　員：100名
　　　　　※定員になり次第受付終了します。お申込はお早めに！

◇お願い：お名刺を多めにご持参ください。
　　　　　お名刺2枚を受付にてご提出ください。

◇お申込：参加お申込フォームから受け付けております。
　　　　　⇒　https://www.hia.or.jp/hibisform/form_20150224_kouryu.html
　　　　　　　※お電話・メールからのお申込は受け付けておりません。

◆詳　細：http://www.hibis.jp/

————————————————————————
同時開催【HIA技術セミナー】O2O最前線、GeoFencing活用術
————————————————————————
上記ビジネス交流会と同じ日に、(一社)広島県情報産業協会(HIA)による
本年度第２回技術セミナーを開催いたします。
ぜひこの機会にご興味のある方はこちらにもご参加ください。

◇日　時：平成27年2月24日(火)　16:00～17:30（受付開始：15:30）
◇場　所：広島ＹＭＣＡ国際文化センター 2号館B1F　コンベンションホール
　　　　　（広島市中区八丁堀7-11　http://hymca.jp/hall/access/）
◇講　師：株式会社デイ・ディライト
　　　　　　代表取締役　藤原 克明 氏
　　　　　スマートフォンを利用したO2O最前線、GeoFencing活用術
　　　　　～iOS/Androidでの実装例の紹介～
◇概　要：O2Oサービスを担ってきたAR（拡張現実）技術から、GeoFencing技術
　　　　（GPS、Beacon）への遷移により、ユーザーにとってより受動的なサー
　　　　　ビスの提供が可能になった。実際のiOS/Androidでの実装例をもとに
　　　　　それぞれの実現性についての検証結果を報告する。
◇受講料：無料
◇定　員：100名　※定員になり次第、締め切らせていただきます。
◇申込み：https://www.hia.or.jp/hibisform/form_20150224.html
============================================================================

◆お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ＨｉＢｉＳ】
　広島インターネットビジネスソサイエティ(広島県情報産業協会 特別委員会)
　　URL：http://www.hibis.jp/
　　E-mail：hibis-jim@hia.or.jp
　(一社)広島県情報産業協会内 HiBiS事務局
　　〒730-0052　広島市中区千田町3丁目7-47
　　TEL：082-242-7408　FAX：082-242-0668

　　　　　　※※※※※※※※※※※※※※※※※※※※※※
　　　　　　「西日本最大級のＩＴ総合展示会」の開催決定！
　　　　　　　　　　　出展をご検討ください。
　　　　　　　　　　　http://www.hia.or.jp/
　　　　　　※※※※※※※※※※※※※※※※※※※※※※

拝啓　時下、ますますご清栄のこととお慶び申し上げます。
さて、平成27年10月「IT融合で変革する未来」をテーマとして今回で
15回目となる「ひろしまIT総合展2015(仮称)」を開催する運びとなりました。
ぜひ貴社にもご出展のご検討をして頂きたくご連絡させていただきました。

■ひろしまIT総合展について
この展示会は、2年に一度、広島県、広島市、広島商工会議所、(公財)ひろし
ま産業振興機構、中国情報通信懇談会、ひろしまIT融合フォーラム、(一社)
広島県情報産業協会が主催で開催する【西日本最大級のIT総合展示会】です。
これまで昭和62年度から平成25年度までに延べ14回実施されてきたその実績と
ノウハウを集大成にし、IT分野の様々な先端技術や魅力的サービスを多くの人
々に紹介し、IT技術の提供者サイドとIT利用者サイドとの接点と活発な商談機
会を提供し広島地域の経済活性化に寄与する目的で開催いたします。

この機会に貴社のご出展を是非ご検討ください。

■開催概要（案）
○名　　称：ひろしまIT総合展2015 ～EXPO Hiroshima, IT’s a solution.～

○テ ー マ：「IT融合で変革する未来」

○開催期間：平成27年10月21日(水)～23日(金)（3日間）
　　　　　　　午前10時～午後5時（最終日は午後4時まで）

○開催会場：【展示・セミナー】
　　　　　　　　広島県立広島産業会館西展示館
　　　　　：【基調講演・セミナー】
　　　　　　　　広島市南区民文化センター(広島産業文化センター）
　　　　 アクセス：http://www.hia.or.jp/expo/access/

○来場予定：2万人

○主　　催：ひろしまIT総合展2015実行委員会
　　　　　　 広島県/広島市/広島商工会議所/(公財)ひろしま産業振興機構、
　　　　　　 中国情報通信懇談会/ひろしまＩＴ融合フォーラム、
　　　　　　 (一社)広島県情報産業協会

○ひろしまIT総合展2015の特徴
　★ 行政・公益団体による非営利事業！だから格安コストが実現！
　★ 130ブース超の大規模IT展示ゾーン！
　★ 西日本最大規模の集客力！
　★ 著名人による550名会場の基調講演
　★ 著名な講師陣による10の魅力的なカンファフェンス(講演会)！
　★ 出展者による多彩なプレゼンテーションセミナー20コース！

○出展のメリット
　★ 新規顧客、見込み客の発掘
　★ 既存顧客との関係強化
　★ 企業ＰＲ、商品ブランドの確立
　★ 企業セミナーで効果的な宣伝
　★ 新商品の発表、サンプリング
　★ 出展企業だけの特典！出展企業同士のビジネス交流会

○出展企業だけの特典！【出展企業同士のビジネス交流会開催】
　　出展企業同士の連携を積極的に支援していくため、ビジネス交流会を開催
　　いたします。行政機関・各種企業支援団体の参加も予定されており、新た
　　なビジネスチャンスを広げる機会ともなります。
　・参加費　：出展企業・無料
　・開催日程：10月21日(水)　18:00～20:00
　・場　所　：広島県立広島産業会館 3階 大会議室

※正式な受付は、ひろしまIT総合展2015実行委員会編成後(４月下旬頃)となり
　ますが、事前予約を受け付けておりますので、詳しくはURLをご覧ください。
　URL：http://www.hia.or.jp/

■お問合せ先
　一般社団法人広島県情報産業協会 事務局
　〒730-0052　広島市中区千田町3丁目7-47　広島県情報プラザ2階
　電話：082-242-7408　FAX：082-242-0668
　Email：　expo-jim@hia.or.jp

昨年から、ISO27001:2013移行審査に参加していますが、いくつかの指摘事項が続いています！
特に、以下の要求事項については、文書化して運用の実績（エビデンス）が必要になります。

・4.1 [組織及びその状況の理解]
内部及び外部の課題は決定されISMSのインプットとして考慮されていたか？
・4.2 [利害関係者のニーズ及び期待の理解]
関連する利害関係者とその要求事項はISMSのインプットとして決定されていたか？
・6.2 [情報セキュリティ目的及びそれを達成するための計画]
情報セキュリティ目的のために以下が計画されているか？
f) 実施事項、g) 必要な資源、h) 責任者、i) 達成期限、j) 結果の評価方法
・7.2 [力量]
ISO27001:2013に関する教育が行われていたか？
特に内部監査員研修の差分教育
・7.4 [コミュニケーション]
ISMSに関する内部及び外部のコミュニケーションは決定されていたか？
・9.1 [監視，測定，分析及び評価]
測定・監視のために以下が定められているか？
責任(誰が)、いつ監視・測定するか、結果の分析と評価を誰がいつ
・9.2 [内部監査]
ISO27001:2013の要求事項のチェックが行われていたか？
・9.3 [マネジメントレビュー]
マネジメントレビューのインプット項目が見直されていたか？
・10.1 [不適合及び是正処置]
是正処置のプロセスが見直されていたか？

また、新規管理策に対する対策が必要です！
・A.6.1 内部組織
・A.6.1.5 プロジェクトマネジメントにおける情報セキュリティ
・A.14.2 開発及びサポートプロセスにおけるセキュリティ
・A.14.2.1 セキュリティに配慮した開発のための方針
・A.14.2.5 セキュリティに配慮したシステム構築の原則
・A.14.2.6 セキュリティに配慮した開発環境
・A.14.2.8 システムセキュリティの試験
・A.15.1 供給者関係における情報セキュリティ
・A.15.1.1 供給者関係のための情報セキュリティの方針
・A.15.1.3 ICTサプライチェーン
・A.16.1 情報セキュリティインシデントの管理及びその改善
・A.16.1.4 情報セキュリティ事象の評価及び決定
・A.16.1.5 情報セキュリティインシデントへの対応
・A.17.2 冗長性
・A.17.2.1 情報処理施設の可用性

以上、ISO27001:2013移行審査の前に、見直しをお願いします！！！