来る10月24日(水)～26日(金)に広島産業会館において、 「コンピュータ＆ネットワークEXPO広島’07」が開催されます。 ネットスクエアからは「Nwt-Learning05」を出展して、 情報セキュリティ入門とプライバシーマーク入門の eラーニングのデモを体感して頂こうと計画しています！ また、私自身もHiBiSの運営委員を任されており、 是非皆様のご参加をお願いしたいと思います！ コンピュータ＆ネットワークEXPO広島’07 　　　「新たに広がるＩＴ、そしてＷｅｂ２．０の世界」 開催期間：　平成19年10月24日(水)～26日(金) 展示会場：　広島県立広島産業会館西展示館 講演会場：　広島市南区民文化センター 主　　催：　コンピュータ&ネットワークEXPO’07広島実行委員会 　　　　　　　広島県、広島市、広島商工会議所、(財)ひろしま産業振興機構 　　　　　　　中国情報通信懇談会、(社)広島県情報産業協会 お問合せ：「コンピュータ&ネットワークEXPO’07広島」事務局 　　　　　　〒730-0052　広島市中区千田町3-7-47　広島県情報プラザ2階 　　　　　　電話：082-242-7408　FAX：082-242-0668 　　　　　　Email：expo-jim@hia.or.jp

ISO27001が推奨する133の詳細管理策の中で 第三者が提供するサービスの管理があります。 情報資産の分類には、情報・データ、ソフトウェア、 ハードウェア、サービス、人、無形資産があり、 その中のサービスに対する管理策に該当します。 ポイントは３つで、 まずセキュリティ管理策を含んだサービスレベルの合意をし、 サービスレベルに変更が発生したらその変更を適切に管理し、 要求通りサービスが提供されているか監視、レビューするのです。 この３つ目がとても重要でSLAを締結するだけでなく、 その実施状況の監視及びレビュー、さらには監査まで 管理策として定義してあることを忘れないで下さい！ つまりそれだけ外部のサービスを受けることは、 セキュリティにおけるリスクが含まれるのですね。

ISO9001の要求事項でプロセスの妥当性確認の項目があります。 試験や検査で品質を保証できない場合は、 その製品を製造するプロセスの妥当性を確認することにより 品質保証をしましょうと言った要求事項になります。 一般的には、溶接や塗装、セメントの養生等が回答し、 折角完成した製品の強度は壊してみないと分からないので、 その製造工程により時間や温度、湿度の条件を決めておき、 その通りに実施できたことで品質を満たしたこととしています。 最近ではサービス業におけるサービス提供のプロセスでは 該当するのではと言った見解が主流になってきています。 いちいち試験や検査をしていないのではと言った考えです。 例えばハンバーガーを作っている工程において試食はぜずに、 決められた分量、鉄板の温度、お肉を焼く時間、保管状態等を、 マニュアル通り実施すれば同じ味の製品に仕上がる訳ですね。 サービス業でも適用する様になったのが2000年版からで、 もしサービス業に該当する業種の方は一度検討してみてください！

私がこれまで講師をしてきたソフトリサーチセンター（高田馬場）から ISO20000関係の書籍の執筆を依頼されこの度やっと完成させました。 その紹介文を作成しましたので興味がある方はお問い合わせ下さい！ ———————————————————- 皆さんは「ITIL」という言葉をご存じでしょうか？ ITインフラストラクチャーライブラリィの略称でITサービスの運用のための ベストプラクティス集のことを意味します。itSMFという団体が管理しており、 コンピュータメーカーやITベンダーから多くのITIL技術者が育成されています。 そこにISOのマネジメントシステムが加わりISO20000として制度化されました。 これまでソフトウェアの品質向上の手段としてISO9001やCMMIが注目され、 開発プロセスの改善に役立ってきましたが、ITサービス全体をひろく捉え、 運用プロセスの安定稼働を目指したのがISO20000なのです。 開発から運用へとITサービスがなくてはならない存在になってきた訳ですね。 それらを総称としてITサービスマネジメント（ITSM）と呼ぶようになり、 経営（マネジメント）の中にITサービスが入り込んで来ている証とも言えます。 身近な事例としては、東京証券取引所の発注ミスやキャパ不足の事故、 羽田空港のシステムダウンによる航空トラブル、過去に遡るとみずほ銀行の ATMシステムの不具合などがITサービスの問題として取り上げられます。 これらの事象をインシデントと呼び問題解決からリリースまでの流れを、 効率よく効果的に切れ目のない運用にもっていくことが重要になってきます。 その中には昨今注目されている情報セキュリティ対策も取り込まれており、 ITサービスの運用をシステマチックにマネジメントされている組織が、 ISO20000の認証取得として権威付けされてくることになってきます。 本書は、ITILとISO20000との関係から概要までを分かり易く解説し、 ISO20000のマネジメントシステムはどうやって構築すればいいのか、 ITSM認証取得制度の概要と認証基準とは一体どんなものなのか、 ITSM認証取得への対策とその方法を事例をもとに提供しています。 筆者自身、itSMFの審査員としてISO20000の審査実績を有しており、 ISOやITのコンサルタントとしても数々のマネジメントシステムを構築し、 それらのノウハウがこの１冊にまるごと凝縮されています。 動いて当たり前のユビキタス社会のITサービスとネットワークシステムが、 サービスダウンすることにより社会的な損害にまで発展する世の中です。 ITサービス責任者、情報システム管理者、IT技術者及び運用者の方々に、 是非一読してもらいたいと考えています。