ITILを導入してインシデント管理を実施している組織では、インシデントとしてクレームや苦情だけでなく、問い合わせや顧客要望までも取扱います。つまりサービスデスクが受け付けた内容全てが対象になります。
それに対してセキュリティインシデントは情報セキュリティに対する事件事故やそれらの予兆を取り扱います。問題はITILとISMSを同時に運用している組織ですが、このインシデントの定義や取扱いには注意が必要です。
その対策としては、敢えて、インシデントとセキュリティインシデントと言った様に用語の定義を分けて使うのも方法かと思われます。ただし、ITILのインシデントを考える際に間違えて狭義の意味で間違わないで下さいね！監査で不適合を頂くことになりますので。。。

ただ今監査で福島へ来ています！これまで仙台まで足を運ぶことはあったのですが、福島で立ち止まることは初めてになります。
白河からいわき、そして会津若松と移動の長い滞在となりました。けして移動距離が長かった訳ではなく、交通の便が悪く移動時間の長い滞在です。つまり車でないと不便なのですね。。。
過去の歴史でも交通の要所となっており、数多くの戦場跡が残っています。源平の時代に遡ると源義経が奥州平泉へ逃げ延びた際に立ち寄った地として、歴史の要所になっています。また戦国時代では伊達家から上杉家までの当主が変わるまで、東北の武将を牽制する要となっています。そして余りにも有名な白虎隊の戊辰戦争ですね！折角の機会なので鶴ケ城まで足を運んで見た時にタクシーの乗務員から今でも薩長は嫌いだと言っておられました。。。
それが今では東北電力および東京電力の発電所の要として、その送電線の道が数多くひかれています。戦争の要所ではないのですがライフラインの要が沢山あり、今でも生活の重要な経路が残っているのですね。それを守っている業者が活躍されている現場を監査してきました。
ここではマネジメントシステムが電力と通信と言った生活の必需品を守っていました！普段なかなか気が付かない活動に触れる事になりとてもいい経験となりました。これから高圧線の高い鉄塔を見る目が変わってきそうです。。。

最近のニュースではトヨタのリコール問題や日航の再建問題が毎日報道されています。
日本の製品は品質がよく価格が安い、、、それがこれまでの世界通念でした。
ましてトヨタはISO9001は認証しないで独自の品質管理体制でやっていく、つまりトヨタ品質自体が国際認証なのだと言わんばかりの姿勢でした。
ある意味格好いい姿勢だなぁ～と感じていたのですが現在はピンチです！
背景には世界的な大不況によるリストラや海外工場への生産移転、またはGMを抜いて世界１位の売上げになったことなど、様々な理由があげられるかと思いますが、品質の低下は企業の信用喪失にそのまま繋がります。
それが顧客の命に影響するブレーキ部分となればなおさらです。
私はトヨタ車ではなく輸入車に乗っているのですが、国産車の品質の良さやサービスの考え方には改めに賞賛していました。
悪い噂で輸入車はオイルが漏れるくらい当たり前だと言われますが、国産車では考えられないことです。それに高い修理費用を払わされる顧客の気持ちを加えるとサービスの考え方の違いにも考えさせられます。未だにハンドルをきるとギーギー音が鳴っているのですから。。。
トヨタをはじめとした日本の品質の復活を期待したいものです。その中でISO9001のフレームワークも豊田社長にも再考して頂きたいですね！！！

角界では朝青龍の事件がマスコミで取り沙汰されていますが、それらを取り仕切る相撲協会で昨日理事選が行われました。その中で貴乃花親方がこれまでのしきたりを破って、一門外から立候補し見事に当選しました。大方の予想では当選ラインの10票を集められないだろうとの見方でしたが、朝青龍の問題も追い風になってか10名の新理事の中に顔を揃えています。
このニュースを見たときに新しいことを始めることの困難さを感じました。改革、改革と言えば聞こえはいいですが、それに伴う痛手は相当なものだと予想されます。それを承知の上で立候補した貴乃花にはエールを送りたいと思います！また角界だけでなく、我々のIT業界でも旧態依然のビジネスモデルがはびこっています。インターネットの時代になったからと言って変革が起こっている訳でなく、さらに仕事は中央へと集中し派遣形態での仕事のやり方が残り、地方の仕事は単価の安い中国へと移管しています。
我々地方都市で事業を行っているものとしては、これらの流れを食い止めないと次世代のビジネスモデルを作ることはなかなか困難です。ネットスクエアではこれまでのASPサービスに加えAndoroid携帯でのインターフェイスを活用したモデルを目指しています。IT業界でも新たな革新を求めてゆきたいですね！！！

昨今のマネジメントシステムの普及によって監査の重要性が増してきています。業務監査、システム監査、品質監査、情報セキュリティ監査と年に数回の監査を受けなければならない被監査部門は大変です。
それに加えて監査員の力量も上記の様に要求事項が違ってはバラツキが出てしまいますね。そこで最近は内部監査自体をネットスクエアの様な専門集団に委託される組織が増えてきています。
特に内部統制と騒がれる様になってからは、組織のIT統制はまさに情報セキュリティ監査そのものになってきています。また内部統制の対象になっていない組織においては、社内に監査部門を置いていないケースが多く、内部監査員の力量アップに頭を悩ませておられます。
そう言った場合は是非私共にご相談下さい！内部監査員研修により監査手法の向上や、複数のマネジメントシステムを同時に診ていくための教育も実施しています。それより専門家に任せて頂く方が安心確実ですが。。。

昨今の経済状況を反映してか新規就職内定率が低下しています。しかしながら、企業が継続繁栄してゆくためには優秀な人材の確保は必要です。私が理事をしている広島県情報産業協会でも、学生とIT企業との橋渡しをするためにＩＴ就職ガイダンスを開催することになりました。この不景気の状況の中でも県内の優良企業の出展が予定されていますので、是非学生の皆さんも足を運んでみて下さい！

｢ＩＴ就職フェア2011ひろしま｣開催のご案内
　日頃は、当協会の事業についてご理解、ご協力頂きありがとうございます｡さて、本年度の求人活動も一段落し、来年の求人計画を進められておられる事と思いますが、広島県情報産業協会では、来年2月にＩＴ業界の協同求人活動「Ｉ就職フェア2011ひろしま」を計画しております。リクルート関連会社が開催する多業種の合同会社説明会では学生動員数が多くてもＩＴ系就職希望者はその内の一部です。情報産業業界に絞り込んだ「Ｉ就職フェア2011ひろしま」ではＩＴ業界に興味のある学生、ＩＴ業界に就職希望する学生の参加が見込めます。
　今後も採用活動はさらに厳しくなることが予想されます。企業におきまして優秀な人材を確保することは最も重要な経営課題となります。是非、ご参加いただきますようお願い申し上げます。

記

■開催タイトル　　　：ＩＴ就職フェア2011ひろしま
■実施期日　　　　 ：平成22年2月2日（火）
■実施時間　　　　 ：10：00～16：00
■実施会場　　　　 ：広島国際会議場
■参加費用　　　　 ：150,000円　
　　　　　　　　　　　　ＩＴ就職サイト（通年開設）の企業情報、求人情報掲載を含む。
■対象　　　　 　　 ：2011年度卒業予定者をはじめとする広く一般学生中途採用も対象とします。
■入場　　　　 　　 ：無料
■動員目標　　　　：500名（新卒、第二新卒、既卒、中途）
　　　　　　　　　　　　（中国5県の主要大学・専門学校に案内をいたします）
■主催　　　　 　　 ：（社）広島県情報産業協会
■後援　　　　 　　 ：広島県、広島市

＜お問い合わせ先＞
（社）広島県情報産業協会　事務局　（電話　082－242－7408）
〒730－0052　広島市中区千田町3-7-47　情報プラザ2階
ホームページ：http://www.hia.or.jp/　　e-mail：jim@hia.or.jp

2010年1月18日（月）13:30～17:30（開場：13:00～）にRCC文化センターにて、「2009年度 情報セキュリティ監査セミナー　in Hiroshima」において講演します。
皆様是非足をお運び下さい！！！

情報社会が本格化する中で、企業活動においても情報セキュリティの確保が必須条件の一つとしてクローズアップされるようになりました。経営者の多くがこのような認識を持つようになった背景には二つの大きな要因があります。一つは、企業価値に占める情報の価値の比率が非常に高まってきたことです。今日、コンピュータやインターネットは社会の至るところに浸透しており、我々の社会生活や経済活動に無くてはならないものとなっています。特に、企業においては、情報は新たな価値を創り出す源泉であり、経済のＩＴ 化の進展によって、情報の利用環境は飛躍的に発展しています。
もう一つは、ほとんどの企業活動が、多くの他企業を巻き込んで構成されるバリューチェーンを通して最終消費者に価値を提供する形に組み込まれている点にあります。それらの企業のIT投資の主眼も、これまでの一企業内の最適化から、バリューチェーン全体を通じた最適化に移りつつあります。このような事業活動の変化、ならびにIT投資の主眼の変化が第二の要因です。
しかしながら、これらの事業活動の変化に伴う情報セキュリティ対策の重要性の認識は高まってきたものの、情報セキュリティ対策の第三者評価については、十分であるとはいえない状況です。
今年度経済産業省では、これまでに引き続いて、情報セキュリティ監査制度に関する普及・啓発活動の一環として、官庁・地方自治体や企業の経営者・情報セキュリティ推進担当者向けに、企業活動における情報セキュリティ活動の重要性（情報セキュリティガバナンスと情報セキュリティ監査）や、サプライチェーンにおける保証型情報セキュリティ監査の活用、情報セキュリティ監査における監査手続ガイドラインの紹介、或いは地場産業の活動事例の紹介を通じて、情報セキュリティ監査の有効利用について、皆様と一緒により具体的に考えていきたいと思っています。
また、情報セキュリティ監査制度を支える一方の柱としての情報セキュリティ監査人の育成方法についても併せてご紹介していきます。

今年の初夢はブログを更新していないとお客様からお叱りを受けたところで目が覚めました、、、汗。。。これまでもクライアント先で私の書いている内容に直接コメントを頂いたり、初めて弊社とお取引を頂ける際にまずは社長のブログから入って頂いていました。本年の抱負としましては、”週１での更新”を心がけたいと思います。
さて本日から、2010年の仕事始めになります！ 今年の干支の”寅年”は経済的に余り良い事は起こってないみたいです。昨年は１００年に一度の不景気と世間は騒いでおり、弊社もその煽りを少なからず受けた１年でした。今年は”１００年に一度のチャンス”に変えてパートナー企業も含めて一丸となり、以下の経営指針に基づいて取り組んで行きたいと誓います！
１．ASP-SaaSの拡販 　～パートナー企業との協力によりASP-SaaSの拡販に務め、ストックビジネスの定着を図ります！
２．自社営業の強化 　～パートナー企業との営業リソースを活かしながら、優良顧客からのリピート率を向上させ、安定受注を図ります！
３．Android携帯の開発 　～次世代の携帯端末として期待されるAndroid携帯のアプリケーション開発で業界をリードします！
本年も引き続き皆様方のご協力の程よろしくお願いします！

上海では来年５月に開催される世界博覧会へ向けて急ピッチで建設が行われています。
その為もあってか街中が埃っぽい。。。ただでさえ排気ガスに覆われた街なのに。。。

私は初めて上海へ訪れてから１０年以上経ちますが、少し街行く人に変化が見られます。
これまでは自転車での通勤通学が多く、これぞ中国と言った風景でしたが、
今では国内外問わず埃まみれの乗用車が走り回っています。
それから横断歩道を渡る人も増えてきたような。。。
それでも上海市民のマナーは悪く、クラックションやパッシングの嵐で、
バス停でも順番に並んでいる人は見受けられません。
私もフロントで割り込みを受けました。

こちらでも仕事ではシステム開発からITサービスへと移行している
マネジメントシステムの移行状況を監査させて貰いました。
変化に対する対応と言った意味では素早い変遷振りです。
今後海外からのシステム開発の発注も減ってくると見込んでおり、
ITサービスの運用保守での生き残りを模索しています。

こちらでも世界恐慌の影響は出てきていますね！

今年で４年目になりますが廈門へISO9001の監査に来ています。

日本のソフトハウスのオフショアの会社がこちらにあるのですが、この４年間の進歩の早さと言ったら国内とは比べものにならない程です。

廈門自体もインフラの整備が進んできており、私が初めて訪れた10年前は丁度広島位の街だったのが、大学の誘致と地方からの優秀な学生の集約により、現在では日本の首都圏にも劣らない程です。

ただ今年感じたことはハード面だけでなくソフト面も充実してきていることですね！建物は土地が国のものですからアッと言う間に進むのですが、それを扱う人はなかなか時間がかかってしまいます。それが着実に進歩していることを感じさせてくれる出張になっています。

まだ今週１週間滞在しますので、今度は上海へ移動してからレポートしますね。。。