今週は、2020年に東京オリンピックが開催されると言ったニュースから始まりました。2度目の挑戦で150億円もの予算をかけて招致活動を行ってきたいのですから、残念でしたでは済まなかったでしょう。2020年の夏の東京がとても楽しみです、、、と言いながら東京出張が重なったらホテル取れるかな、、、そんな不安もあります(+_+)
同時に、前広島市長がヒロシマにオリンピックを招致すると掲げて退任され、物議を醸した記憶が甦りました。莫大な費用が掛かるとの意見が大半でしたが、そもそもそれ自体オリンピック憲章と合致するのでしょうか！？2020年までに東京をはじめとした首都圏のインフラは急加速で整ってくると思われます。また海外から沢山の観光客も増え、経済的にも潤うのではと予測されます。
ますます、地方との格差が生まれそうで、ヒロシマも東京と一緒に立候補していたら、、、と思ってしまうので私だけでしょうか！

ISO27001:2013の規格改訂セミナーが広島でも開催されます。私も参加しますので、ISO27001:2005認証組織の方は、是非ご参加下さい！会場でお会いしましょう！

http://www.moodygroup.co.jp/mic-pdf/2700FDIS_201309-1.pdf

一般社団法人広島県情報産業協会から特別賞を授与する予定の「第9回IPA情報セキュリティ標語・ポスター・4コマ漫画コンクール2013 in 広島」が募集されています。表彰式は、ひろしまＩＴ総合展2013（広島県立広島産業会館西展示館）の特設ステージで行います。また【広島県】特定地域審査会にはHiBiSからも審査員として参加しています。
広島県の小学生、中学生、高校生、高専生の皆さん、① 携帯電話（スマートフォン） ② パスワード ③ 個人情報 ④ ルール ⑤ マナー ⑥ パソコン ⑦ ウイルス ⑧ ネットトラブル ⑨ チェーンメール ⑩ 著作権 ⑪ 不正アクセス ⑫ OSのアップデート等のテーマで、「標語」と「ポスター」、「4コマ漫画」で表現し、応募してください。
詳しくは、http://www.ipa.go.jp/security/event/hyogo/2013/local/hiroshima.htmlまで！

ISO/IEC FDIS 27001が2013年7月3日に発行されました。
FDIS（最終草案）の投票終了は 2013年9月3日です。この後IS(正式規格)発行となります。
つまり、IS発行時期は、2013/10頃のようです。
主要な変更は、いくつか挙げられますが、
■Annex SLの上位構造(HLS)採用していること。
■リスクアセスメントの要求事項が大幅に変更され、リスクアセスメントの実施方法の自由度が増したこと。(旧規格は資産を特定し、C（機密性）I（完全性）A（可用性）および脅威と脆弱性を評価することを要求していたが、新規格ではリスクの特定になり具体的な要求事項は少なくなった。)
■予防処置の条項がなくなった。(Annex SLの共通構造採用)
■セキュリティ目標達成、コミュニケーション、監視測定において具体的な計画が要求されていること。
■Annex A （附属書）の管理策は、グルーピング（管理目的）の変更と所属グループの大幅な見直しがあり、いくつかの管理策は項目としては削除され、また新たに追加された管理策があり、グルーピングによって、よりわかりやすく整理された印象となっていること。
等々、でしょうか！？
どちらにしても、年内にはISO/IEC 27001:2013が発行される見込みですので、規格の移行への準備が必要です！

HiBiS（広島インターネットビジネスソサイエティ）では、このたび、
広島近郊にてインターネットビジネスに関心のある多くの皆さまとの交流会を
下記のとおり開催することといたしました。ご多用中のことと存じますが、
是非ご参加くださいますようご案内申しあげます。
『HiBiSビジネス交流会』で共に学び、交流の輪を広げ、お互いのビジネスを
成功に繋げましょう！！

◇日　時：平成25年8月21日(水)　18:00～20:30（受付開始：17:30）
◇場　所：ひろしまハイビル21(17階会議室)
　　　　　（広島市中区銀山町3-1　http://goo.gl/maps/VpNHQ ）
◇プログラム：
　　　　　18:00～19:00　ゲストによるパネルディスカッション
　　　　　19:00～20:30　交流会・名刺交換会（軽食と飲み物による立食）
◇パネルディスカッション：
　　　　「広島の実力ＩＴコミュニティ団体が大集結
　　　　　やる気のある人が集結！広島で新たな波を起こせ！」
　　　　【パネリスト】※順不同
　　　　　・オープンソースカンファレンス（OSC）広島準備委員会
　　　　　　副代表　　　石橋 伸介 氏
　　　　　　（エス・アイ・コンサルティング 代表）
　　　　　・CSS Nite in HIROSHIMA 実行委員会
　　　　　　実行委員長　藤本 勝己 氏
　　　　　　（株式会社レリーフ インターネット推進事業部）
　　　　　・日本Amazon Web Servicesユーザグループ（JAWS-UG）広島
　　　　　　代　表　　　三戸 鉄也 氏
　　　　　　（Wardish合同会社 代表社員）
　　　　　・広島インターネットビジネスソサイエティ（HiBiS）
　　　　　　運営委員長　村上 賢二 氏
　　　　　　（株式会社ネットスクエア 代表取締役）
　　　　【モデレータ】
　　　　　・一般社団法人広島県情報産業協会
　　　　　　常務理事　　有馬 猛夫 氏
　　　　　　（株式会社ネクストビジョン 代表取締役社長）
◇対　象：HiBiSメンバーに限らず、インターネットビジネスに興味のある方
　　　　　ならどなたでも参加可能!! ※行政・学生の参加も大歓迎!!
◇参加費：HiBiSメンバーまたは情産協会員 ＝ 2,000円 、一般 ＝ 3,000円
◇定　員：100名
　　　　　※定員になり次第受付終了します。お申込みはお早めに！
◇お願い：お名刺を多めにご持参ください。
　　　　　お名刺2枚を受付にてご提出ください。
◇申込み：参加申し込みフォームから受け付けております。
　　　　　⇒ https://www.hia.or.jp/hibisform/form_20130821_kouryu.html
　　　　　※お電話・メールからのお申込は受け付けておりません。
◆詳　細：http://www.hibis.jp

私が運営委員長をしているHiBiS（広島インターネットビジネスソサエティ）では、「ひろしまIT総合展２０１３」と併設で、「第17回HiBiSインターネットビジネスフォーラム2013」を開催します。今年はさらに、その中で「学生が考えるICTを活用したビジネス事例」も募集をしており、県内の専修学校および各大学から沢山のご応募を頂きました！それに比べ、これまでの実績のある一般の部のビジネス事例募集の集まりが遅れており、これでは学生たちの若いパワーに負けてしまいます！社会人の諸先輩方からのビジネス事例として沢山のご応募お待ちしています！！！

プライバシーマークの認定を取られている組織が増えていますが、もともとは個人情報保護法を遵守するための仕組みなのですが、その後マネジメントシステムの意味合いを持たせるようになってから、安全対策の重要性が増してきました。ただ、JIS Q 15001:2005には具体的な安全対策の条項が盛り込まれていないので、最低限取られなければならない対策をあげておきます。

【物理的安全措置として講じなければならない事項】
１．入退館（室）管理の実施
・建物、室、サーバー室、個人情報の取扱い場所への入退を制限していること。
・建物、室、サーバー室、個人情報の取扱い場所への入退の記録を取り、保管していること。
・建物、室、サーバー室、個人情報の取扱い場所への入退の記録を定期的にチェックしていること。
２．盗難等の防止
・離席時に個人情報を記した書類、媒体、携帯可能なコンピュータ等を机上に放置していないこと。
・個人情報を取り扱うコンピュータの操作において、離席時は、パスワード付きスクリーンセーバーの起動又はログオフを実施していること。
・個人情報を記録した媒体（紙、外部記録媒体）は施錠保管していること。
・個人情報を記録した媒体の保管場所の鍵は特定者が管理していること。
・個人情報を記録した媒体（紙、外部記録媒体）の廃棄は、再利用できない措置を講じていること。
・個人情報を記録した携帯可能なコンピュータ等について、盗難防止措置を講じていること。
・携帯可能なコンピュータやUSBメモリ、CD-ROM等の外部記憶媒体の利用についてルールを定め、それを遵守していること。
・個人情報を取扱い情報システムの操作マニュアルを机上に放置していないこと。
３．機器・装置等の物理的な保護
・個人情報を取り扱う機器・装置等について、安全管理上の脅威（盗難、破壊、破損等）や環境上の脅威（漏水、火災、停電、地震等）から物理的に保護する装置を導入していること。

【技術的安全管理措置として講じなければならない事項】
１．個人情報へのアクセスにおける識別と認証
・個人情報へのアクセスにおいて、識別情報（ID、パスワード等）による認証を実施していること。
・個人情報を格納した情報システムについて、デフォルトの設定を必要に応じて適切に変更していること。
・識別情報の発行・更新・廃棄は、ルールに従っていること。
・識別情報を平文で記録していないこと。
・識別情報の設定及び利用は、ルールに従っていること。
・個人情報へのアクセス権限を有する従業員が使用できる端末又はアドレス等について制限していること。
２．個人情報へのアクセス制御
・個人情報にアクセスできる従業者の数は必要最小限にしていること。
・個人情報にアクセスできる識別情報を複数人で共用していないこと。
・従業者に付与するアクセス権限は必要最小限にしていること。
・個人情報を格納した情報システムの同時利用者数を制限していること。
・個人情報を格納した情報システムの利用時間を制限していること。
・個人情報を格納した情報システムを無権限アクセスから保護していること。
・個人情報にアクセス可能なアプリケーションの無権限利用を防止していること。
・個人情報を取り扱う情報システムに導入したアクセス制御機能の有効性を検証していること。
３．個人情報へのアクセス権限の管理
・個人情報にアクセスできる者を許可する権限管理を適切かつ定期的に実施していること。
・個人情報を取り扱う情報システムへのアクセスは必要最小限であるよう制御していること。
４．個人情報へのアクセスの記録
・個人情報へのアクセスや操作の成功と失敗の記録を取得し、保管していること。
・取得した記録について、漏えい、滅失及びき損から適切に保護していること。
５．個人情報を取り扱う情報システムに関する不正ソフトウェア対策
・ウィルス対策ソフトウェアを導入していること。
・OSやアプリケーション等に対するセキュリティ対策用修正ソフトウェア（いわゆるセキュリティパッチ）を適用していること。
・不正ソフトウェア対策の有効性・安全性を確認していること。
・個人情報にアクセスできる端末にファイル交換ソフトウェア（Winny、Dhare、Cabos等）をインストールしていないこと。
６．個人情報の移送・通信時の対策
・個人情報の受け渡しには授受の記録を残していること。
・個人情報を媒体で移送するときに、移送時の紛失・盗難が生じた際の対策を講じていること。
・盗聴される可能性のあるネットワーク（例えばインターネットや無線LAN等）で個人情報を送信する際に、個人情報の暗号化又はパスワードロック等の秘匿化の措置を講じていること。
７．個人情報を取り扱う情報システムの動作確認時の対策
・情報システムの動作確認時のテストデータとして個人情報を利用していないこと。
・情報システムの変更時に、それらの変更によって情報システム又は運用環境のセキュリティが損なわれないことを検証していること。
８．個人情報を取り扱う情報システムの監視
・個人情報を取り扱う情報システムの使用状況を定期的にチェックしていること。
・個人情報へのアクセス状況（操作内容を含む。）を定期的にチェックしていること。

以上、結構やらなければならない対策を多くありますが、最低限のルールとして取り組んでください！

参議院選挙が予想通りの結果で終えて、さらに投票率が52.61%と戦後3番目の低さでした。今回の選挙からネット選挙との触れ込みで、SNSをはじめとしたインターネットによる選挙活動が認められました。その成果としては、得票率が物語る通りで、若年層の投票へとは結びつかなかったみたいです。
私も、FacebookをはじめとしたSNSはよく利用しており、政治家のメッセージもよく拝見していましたが、政策に関する意見を見ることはあまりなく、本日の街頭演説の予定とその写真や、テレビでのコメントの動画を再利用している例が目立ちました。つまり、従来と同じ選挙活動の繰り返しで、SNSでなくても余り代わり映えのしない内容でした。
折角のネット選挙なのですから、政策をかみ砕いて投票に行かない若年層にも分かり易く伝えるとか、SNSの機能を活用して統計データを活用してみるとか、いろいろと打つ手はあったと思うので残念です。けして、ネット選挙が無意味だとは思いませんので、次回の選挙ではもっと違った選挙活動を期待したいものですね！

今週は山梨まで出張に行っていました。半導体関係の装置を製作している企業の監査なのですが、とてもレベルが高くて世界を相手に商売していました。実は山梨へは10年位前に一度、ISO9001の二者監査の為に行っており、顧客は違いますが二度目の訪問になります。その時にも感じたことですが、片道6時間半の道中は遠いですね！往路は、名古屋から特急しなのに乗って、塩尻から特急あずさに乗り換え、山梨まで入りました。木曽路の山並みを眺めながら走っていたので、仕事をしながらの車中では少々車酔いしてしまいました。復路は、特急あずさで新宿まで出て、羽田から航空機で帰路に着きました。日本の交通網は東京を中心に同心円上に成り立っているのだと、つくづく感じた山梨出張でした！

HiBiS（広島インターネットビジネスソサイエティ）では、このたび、広島近郊にてインターネットビジネスに関わる多くの皆さまとの交流会を下記のとおり開催することといたしました。ご多用中のことと存じますが、是非ご参加くださいますようご案内申しあげます。
『HiBiSビジネス交流会』で共に学び、交流の輪を広げ、お互いのビジネスを成功に繋げましょう！！

◇日　時：平成24年8月21日(水)　18:00～20:30（受付開始：17:30）
◇場　所：ひろしまハイビル21(17階会議室)
　　　　　（広島市中区銀山町3-1　http://goo.gl/maps/VpNHQ ）
◇プログラム：
　　　　　18:00～19:00　ゲストによるパネルディスカッション
　　　　　19:00～20:30　交流会・名刺交換会（軽食と飲み物による立食）
◇パネルディスカッション：
　　　　「広島の実力ＩＴコミュニティ団体が大集結
　　　　　やる気のある人が集結！広島で新たな波を起こせ！」（案）
　　　　【パネリスト】※順不同
　　　　　・オープンソースカンファレンス（OSC）広島準備委員会
　　　　　　副代表　　　石橋 伸介 氏
　　　　　　（エス・アイ・コンサルティング 代表）
　　　　　・CSS Nite in HIROSHIMA 実行委員会
　　　　　　実行委員長　藤本 勝己 氏
　　　　　　（株式会社レリーフ インターネット推進事業部）
　　　　　・日本Amazon Web Servicesユーザグループ（JAWS-UG）広島
　　　　　　代　表　　　三戸 鉄也 氏
　　　　　　（Wardish合同会社 代表社員）
　　　　　・広島インターネットビジネスソサイエティ（HiBiS）
　　　　　　運営委員長　村上 賢二 氏
　　　　　　（株式会社ネットスクエア 代表取締役）　　　　　　　　　　　　　　　　　　　　　　
　　　　【モデレータ】
　　　　　・一般社団法人広島県情報産業協会
　　　　　　常務理事　　有馬 猛夫 氏
　　　　　　（株式会社ネクストビジョン 代表取締役社長）
◇対　象：HiBiSメンバーに限らず、インターネットビジネスに興味のある方
　　　　　ならどなたでも参加可能!! ※行政・学生の参加も大歓迎!!
◇参加費：HiBiSメンバーまたは情産協会員 ＝ 2,000円 、一般 ＝ 3,000円
◇定　員：100名
　　　　　※定員になり次第受付終了します。お申込みはお早めに！
◇お願い：お名刺を多めにご持参ください。
　　　　　お名刺2枚を受付にてご提出ください。
◇申込み：参加申し込みフォームから受け付けております。
　　　　　※お電話・メールからのお申込は受け付けておりません。
◆詳　細：http://www.hibis.jp