プライバシーマークの認定を取られている組織が増えていますが、もともとは個人情報保護法を遵守するための仕組みなのですが、その後マネジメントシステムの意味合いを持たせるようになってから、安全対策の重要性が増してきました。ただ、JIS Q 15001:2005には具体的な安全対策の条項が盛り込まれていないので、最低限取られなければならない対策をあげておきます。

【物理的安全措置として講じなければならない事項】
１．入退館（室）管理の実施
・建物、室、サーバー室、個人情報の取扱い場所への入退を制限していること。
・建物、室、サーバー室、個人情報の取扱い場所への入退の記録を取り、保管していること。
・建物、室、サーバー室、個人情報の取扱い場所への入退の記録を定期的にチェックしていること。
２．盗難等の防止
・離席時に個人情報を記した書類、媒体、携帯可能なコンピュータ等を机上に放置していないこと。
・個人情報を取り扱うコンピュータの操作において、離席時は、パスワード付きスクリーンセーバーの起動又はログオフを実施していること。
・個人情報を記録した媒体（紙、外部記録媒体）は施錠保管していること。
・個人情報を記録した媒体の保管場所の鍵は特定者が管理していること。
・個人情報を記録した媒体（紙、外部記録媒体）の廃棄は、再利用できない措置を講じていること。
・個人情報を記録した携帯可能なコンピュータ等について、盗難防止措置を講じていること。
・携帯可能なコンピュータやUSBメモリ、CD-ROM等の外部記憶媒体の利用についてルールを定め、それを遵守していること。
・個人情報を取扱い情報システムの操作マニュアルを机上に放置していないこと。
３．機器・装置等の物理的な保護
・個人情報を取り扱う機器・装置等について、安全管理上の脅威（盗難、破壊、破損等）や環境上の脅威（漏水、火災、停電、地震等）から物理的に保護する装置を導入していること。

【技術的安全管理措置として講じなければならない事項】
１．個人情報へのアクセスにおける識別と認証
・個人情報へのアクセスにおいて、識別情報（ID、パスワード等）による認証を実施していること。
・個人情報を格納した情報システムについて、デフォルトの設定を必要に応じて適切に変更していること。
・識別情報の発行・更新・廃棄は、ルールに従っていること。
・識別情報を平文で記録していないこと。
・識別情報の設定及び利用は、ルールに従っていること。
・個人情報へのアクセス権限を有する従業員が使用できる端末又はアドレス等について制限していること。
２．個人情報へのアクセス制御
・個人情報にアクセスできる従業者の数は必要最小限にしていること。
・個人情報にアクセスできる識別情報を複数人で共用していないこと。
・従業者に付与するアクセス権限は必要最小限にしていること。
・個人情報を格納した情報システムの同時利用者数を制限していること。
・個人情報を格納した情報システムの利用時間を制限していること。
・個人情報を格納した情報システムを無権限アクセスから保護していること。
・個人情報にアクセス可能なアプリケーションの無権限利用を防止していること。
・個人情報を取り扱う情報システムに導入したアクセス制御機能の有効性を検証していること。
３．個人情報へのアクセス権限の管理
・個人情報にアクセスできる者を許可する権限管理を適切かつ定期的に実施していること。
・個人情報を取り扱う情報システムへのアクセスは必要最小限であるよう制御していること。
４．個人情報へのアクセスの記録
・個人情報へのアクセスや操作の成功と失敗の記録を取得し、保管していること。
・取得した記録について、漏えい、滅失及びき損から適切に保護していること。
５．個人情報を取り扱う情報システムに関する不正ソフトウェア対策
・ウィルス対策ソフトウェアを導入していること。
・OSやアプリケーション等に対するセキュリティ対策用修正ソフトウェア（いわゆるセキュリティパッチ）を適用していること。
・不正ソフトウェア対策の有効性・安全性を確認していること。
・個人情報にアクセスできる端末にファイル交換ソフトウェア（Winny、Dhare、Cabos等）をインストールしていないこと。
６．個人情報の移送・通信時の対策
・個人情報の受け渡しには授受の記録を残していること。
・個人情報を媒体で移送するときに、移送時の紛失・盗難が生じた際の対策を講じていること。
・盗聴される可能性のあるネットワーク（例えばインターネットや無線LAN等）で個人情報を送信する際に、個人情報の暗号化又はパスワードロック等の秘匿化の措置を講じていること。
７．個人情報を取り扱う情報システムの動作確認時の対策
・情報システムの動作確認時のテストデータとして個人情報を利用していないこと。
・情報システムの変更時に、それらの変更によって情報システム又は運用環境のセキュリティが損なわれないことを検証していること。
８．個人情報を取り扱う情報システムの監視
・個人情報を取り扱う情報システムの使用状況を定期的にチェックしていること。
・個人情報へのアクセス状況（操作内容を含む。）を定期的にチェックしていること。

以上、結構やらなければならない対策を多くありますが、最低限のルールとして取り組んでください！

参議院選挙が予想通りの結果で終えて、さらに投票率が52.61%と戦後3番目の低さでした。今回の選挙からネット選挙との触れ込みで、SNSをはじめとしたインターネットによる選挙活動が認められました。その成果としては、得票率が物語る通りで、若年層の投票へとは結びつかなかったみたいです。
私も、FacebookをはじめとしたSNSはよく利用しており、政治家のメッセージもよく拝見していましたが、政策に関する意見を見ることはあまりなく、本日の街頭演説の予定とその写真や、テレビでのコメントの動画を再利用している例が目立ちました。つまり、従来と同じ選挙活動の繰り返しで、SNSでなくても余り代わり映えのしない内容でした。
折角のネット選挙なのですから、政策をかみ砕いて投票に行かない若年層にも分かり易く伝えるとか、SNSの機能を活用して統計データを活用してみるとか、いろいろと打つ手はあったと思うので残念です。けして、ネット選挙が無意味だとは思いませんので、次回の選挙ではもっと違った選挙活動を期待したいものですね！

今週は山梨まで出張に行っていました。半導体関係の装置を製作している企業の監査なのですが、とてもレベルが高くて世界を相手に商売していました。実は山梨へは10年位前に一度、ISO9001の二者監査の為に行っており、顧客は違いますが二度目の訪問になります。その時にも感じたことですが、片道6時間半の道中は遠いですね！往路は、名古屋から特急しなのに乗って、塩尻から特急あずさに乗り換え、山梨まで入りました。木曽路の山並みを眺めながら走っていたので、仕事をしながらの車中では少々車酔いしてしまいました。復路は、特急あずさで新宿まで出て、羽田から航空機で帰路に着きました。日本の交通網は東京を中心に同心円上に成り立っているのだと、つくづく感じた山梨出張でした！

HiBiS（広島インターネットビジネスソサイエティ）では、このたび、広島近郊にてインターネットビジネスに関わる多くの皆さまとの交流会を下記のとおり開催することといたしました。ご多用中のことと存じますが、是非ご参加くださいますようご案内申しあげます。
『HiBiSビジネス交流会』で共に学び、交流の輪を広げ、お互いのビジネスを成功に繋げましょう！！

◇日　時：平成24年8月21日(水)　18:00～20:30（受付開始：17:30）
◇場　所：ひろしまハイビル21(17階会議室)
　　　　　（広島市中区銀山町3-1　http://goo.gl/maps/VpNHQ ）
◇プログラム：
　　　　　18:00～19:00　ゲストによるパネルディスカッション
　　　　　19:00～20:30　交流会・名刺交換会（軽食と飲み物による立食）
◇パネルディスカッション：
　　　　「広島の実力ＩＴコミュニティ団体が大集結
　　　　　やる気のある人が集結！広島で新たな波を起こせ！」（案）
　　　　【パネリスト】※順不同
　　　　　・オープンソースカンファレンス（OSC）広島準備委員会
　　　　　　副代表　　　石橋 伸介 氏
　　　　　　（エス・アイ・コンサルティング 代表）
　　　　　・CSS Nite in HIROSHIMA 実行委員会
　　　　　　実行委員長　藤本 勝己 氏
　　　　　　（株式会社レリーフ インターネット推進事業部）
　　　　　・日本Amazon Web Servicesユーザグループ（JAWS-UG）広島
　　　　　　代　表　　　三戸 鉄也 氏
　　　　　　（Wardish合同会社 代表社員）
　　　　　・広島インターネットビジネスソサイエティ（HiBiS）
　　　　　　運営委員長　村上 賢二 氏
　　　　　　（株式会社ネットスクエア 代表取締役）　　　　　　　　　　　　　　　　　　　　　　
　　　　【モデレータ】
　　　　　・一般社団法人広島県情報産業協会
　　　　　　常務理事　　有馬 猛夫 氏
　　　　　　（株式会社ネクストビジョン 代表取締役社長）
◇対　象：HiBiSメンバーに限らず、インターネットビジネスに興味のある方
　　　　　ならどなたでも参加可能!! ※行政・学生の参加も大歓迎!!
◇参加費：HiBiSメンバーまたは情産協会員 ＝ 2,000円 、一般 ＝ 3,000円
◇定　員：100名
　　　　　※定員になり次第受付終了します。お申込みはお早めに！
◇お願い：お名刺を多めにご持参ください。
　　　　　お名刺2枚を受付にてご提出ください。
◇申込み：参加申し込みフォームから受け付けております。
　　　　　※お電話・メールからのお申込は受け付けておりません。
◆詳　細：http://www.hibis.jp

ネットスクエアが加盟している広島インターネットビジネスソサエティ（HiBiS）から、「学生が考えるICTを活用したビジネス事例」の募集が行われていますのでご案内します。学生の皆さんも是非チャレンジしてみて下さい！！！

◆ICTを活用したビジネス事例をHiBiSまで応募ください。
・応募対象となるビジネス事例は、現在提供中のもの、企画中のもの、過去検討されたもの、どのようなフェーズでも構いません。 ICTを活用されていれば、自薦他薦、業種等も問いません。
・応募いただいたビジネス事例のすべての原稿は、小冊子にまとめ10月24日(木)第17回HiBiSインターネットビジネスフォーラム2013当日に配布いたします。
・また、応募いただいた原稿の中から、優秀ビジネス事例として3件を選出します。

◆優秀ビジネス事例に選出されました3件は、2013年10月24日(木)に発表していただきます。
「第17回HiBiSインターネットビジネスフォーラム2013」との同時開催です。
※「ＮＩＣＴ起業家甲子園」に向けた選考も実施します。

▼表彰内容
　決まり次第お知らせします。

▼応募方法
・HiBiSホームページ・応募フォームよりエントリーしてください。
　オンラインでのお申し込みはこちらから、どうぞ
・応募申込期限　2013年7月26日(金)　※応募状況により、締切後も受付する場合もあります。

▼原稿の提出
・応募者は、原稿提出期限(9月30日月曜日)までに、HiBiS事務局宛にA4サイズ2～4ページの原稿を提出していただきます。
・堤出の様式は別途ご案内いたします。
・応募原稿は、下記までメールにて送信してください。
　E-mail：hibis-jim@hia.or.jp
・原稿の提出期限　2013年9月30日(月)必着

▼選考について
・審査委員会にて、優秀ビジネス事例を選びます。
・入賞された方は2013年10月24日「HiBiSインターネットビジネスフォーラム」会場にてプレゼンテーションをお願いします。

▼スケジュール
　　応募申込期限　　　　　2013年 7月26日（金）※応募状況により、締切後も受付する場合もあります。
　　原稿提出期限　　　　　2013年 9月30日（月）
　　発表者通知　　　　　　2013年10月 9日（水）
　　事例発表　　　　　　　2013年10月24日（木）

ネットスクエアが加盟している広島インターネットビジネスソサエティ（HiBiS）から、今年も「第17回HiBiSインターネットビジネスフォーラム2013」の募集が行われていますのでご案内します。昨年の最優秀ビジネス事例は、「平成２４年度ＮＩＣＴ情報通信ベンチャービジネスプラン発表会」へ推薦され全国デビューされました。今年は皆さんも是非チャレンジしてみて下さい！！！

◆ICTを活用したビジネス事例をHiBiSまで応募ください。
・応募対象となるビジネス事例は、現在提供中のもの、企画中のもの、過去検討されたもの、どのようなフェーズでも構いません。 ICTを活用されていれば、HiBiSメンバー以外でも、自薦他薦、業種等も問いません。
・応募いただいたビジネス事例のすべての原稿は、小冊子にまとめ10月24日(木)第17回HiBiSインターネットビジネスフォーラム2013当日に配布いたします。
・また、応募いただいた原稿の中から、優秀ビジネス事例として5件を選出します。

　◆優秀ビジネス事例に選出されました5件は、2013年10月24日(木)に開催する
・「第17回HiBiSインターネットビジネスフォーラム2013」にて発表していただきます。
・発表していただいた5件の中から、当日、最優秀ビジネス事例として1件決定し、表彰させていただきます。
・「ひろしまIT総合展2013」との同時開催

※独立行政法人情報通信研究機構が開催する全国コンテスト(2014年3月開催予定)に向けた選考も実施します。

(１)表彰内容
　★最優秀ビジネス事例(1件)
　　・総務省中国総合通信局長賞
　　・10万円
　☆優秀ビジネス事例
　　・表彰状と副賞

(２)応募方法
・HiBiSホームページ・応募フォームよりエントリーしてください。
オンラインでのお申し込みはこちらから、どうぞ
・または、PDFファイルをダウンロードいただき、2枚目の「応募申込み様式」にご記入の上FAXにてお送りください。（FAX：082-242-0668）
・応募申込期限　2013年7月26日(金)　※応募状況により、締切後も受付する場合もあります。

　(３)原稿の提出
・応募者は、原稿提出期限(8月27日火曜日)までに、HiBiS事務局宛にA4サイズ2～4ページの原稿を提出していただきます。
・堤出の様式は別途ご案内いたします。
・応募原稿は、下記までメールにて送信してください。
　　　　　E-mail：hibis-jim@hia.or.jp
・原稿の提出期限　2013年8月27日(火)必着

(４)選考について
・審査委員会にて、優秀ビジネス事例を選びます。
・入賞された方は2013年10月24日「HiBiSインターネットビジネスフォーラム」会場にてプレゼンテーションをお願いします。
・当日審査しさらに最優秀ビジネス事例を選定し表彰します。

(５)スケジュール
　　応募申込期限　　　　　2013年 7月26日（金）※応募状況により、締切後も受付する場合もあります。
　　原稿提出期限　　　　　2013年 8月27日（火）
　　発表者通知　　　　　　2013年 9月11日（水）
　　事例発表　　　　　　　2013年10月24日（木）

道路交通安全マネジメントシステムとして、ISO39001の認証に関心が集まっています。
対象となる組織としては、「種類、規模及び提供しているサービス又は製品に関係なく、どのような組織にも適用できる」と適用範囲で定まっており、想定される業種としては、乗客・貨物運用事業者、営業・社用車を所有している組織、通学に生徒が道路を使う学校、教育機関、道路設計・施工、安全装置設計・製造組織、駐車場を有する商業施設、自動車メーカー、自動車部品設計・製造組織等々と幅広く、対象は「道路」に関わる組織すべてが該当します。
重要なのはマネジメントシステムを運用するメリットですが、
・道路交通事故による死傷者削減
・自動車事故、保険料削減によるコスト削減、
・事故による操業機会損失の低減
・燃料コスト、運用管理合理化
・人命尊重、社会貢献、CSR
・従業員満足、顧客満足度向上
・企業、組織のブランド価値向上
等々が考えられ、取り込まれる際の重要なポイントになります。
勿論、マネジメントシステムの構築だけでは絵に描いた餅に終わってしまうので、それに加え、労務管理システムや基幹システム、ハードツール（ドラレコ、デジタコ等）と一緒に融合した仕組みを運用することで、さらに有益な経営ツールとなります。ネットスクエアでは、運行指示書作成支援システム、配車計画作成支援システム、定期報告書作成支援システム、配車経理システム等のシステム開発実績を有していますので、コンサルティングとシステム開発の二本立てでお役に立てます。
是非この機会に道路交通安全マネジメントシステムの構築をご検討してみては如何ですか！？

私の友人でネットスクエアのビジネスパートナーである田宮嘉一氏が今夏の参院選挙に新党大地から出馬する見込みです！
彼のプロフィールが出ていたので紹介します。
「公認された田宮氏は東日本大震災で被災地のボランティア活動に従事し、農業復興や野菜販売を手掛けるなどしてきた起業家だ。田宮氏は神戸製鋼の中興の祖といわれる田宮嘉右衛門のひ孫に当たるが、ウリはツイッターでのフォロワー数。その数はなんと３６万人で日本のツイッター・ランキングでベスト５０に入る。
フォロワー数が増えたのは４年前にツイッター議員との交流会を仕掛けたのがきっかけで、ＳＮＳ（ソーシャル・ネットワーキング・サービス）の世界では有名人となり、本家の議員をあっさりとのみこんでしまった。
田宮氏は「地道にフォローしてくれた人にフォローを返す作業をして、いい人だと思われたのでは？　徐々に増えています」と謙虚だったが、ネット選挙が解禁される参院選では大きな武器になることは間違いなく、田宮氏自身も各党の指南役を務めていた。」
この参院選挙からネット選挙が解禁されますので、新旋風になることを期待します！！！

私は、コンサルティングや審査活動で客先を訪ねることが多く、広島に限らず全国各地に赴きます。そうするとモバイル環境がとても重要になってきており、これまでも色んなツールやネットワークを試してきました。今年に入ってから、テザリングに興味を抱き、色んな人からの評価を聞いていたのですが、ついに5月からiPad nimiでのモバイル環境を手に入れました。
これまでは、ポケットWiFiを使用しており、小型でポケットに入るサイズは評価していたのですが、バッテリーの持ちが4時間程度で、1日の使用には耐えきれませんでした。ネットワークはLTEではないですが、メールとWebでの使用が殆どの為、速度には不満がないものの、電波の届かない会議室が多々あるのには困りました。そこで、LTEを介してのテザリングを使ってみたところ、速度的にはすごく早くなった感じはしないものの、バッテリーの持ちは1日の仕事には十分耐えきれます。バッテリーの持ちはとても気になっていたので、思った以上の評価を得ることができました。何より、iPad nimiを携帯していることの利便性が高く、Officeを使わなければ、メールとWebでの使用ならiPad nimiだけで十分事足ります。あとは、iPad2とiPod Touchとの使い分けが今後の課題ですね。。。

広島県情報産業協会の総会で元広島カープの達川光男氏の講演を聞いてきました。いつもながらの広島弁丸出しの絶妙トークでしたが、その話の節々にいろんな訓示が出てきました。プロの世界で活躍するためには、体力や才能も必要なのは当然ながら、それを支えるメンタルな部分を旨くコントロールした人が生き残るのかも知れません。その中でも印象に残ったのが徳川家康の公遺訓です。学生時代に覚えたのを思い出して改めて、意味をかみしめています！

人の一生は、重荷を負うて遠き道を行くが如し、急ぐべからず。
不自由を常と思えば不足なし、心に望み起らば困窮したるときを思い出すべし。
堪忍は無事長久の基、怒りは敵と思え、勝つことばかり知りて、負けることを知らざれば、害その身に至る。
己を責めて人を責めるな、及ばざるは過ぎたるより勝れり。

どうですか？