8月6日は広島にとって特別な日です。

いいえ、日本にとっても、人類にとっても忘れてはいけない日のはず。

その戦後の焼け野原の中から生まれた球団があります。

それが広島市民に愛されて今日まで続いています。

今日はピースナイターに行ってきます。

経済産業省からの要請を受けて、独立行政法人情報処理推進機構（IPA）は、重要情報を扱うシステムの安定供給にあたって、そのシステムのオーナーである管理者が、必要な対策を策定できる「重要情報を扱うシステムの要求策定ガイド」を公開しました。重要情報を扱うシステムの構築・調達・運用時に、管理者が「自律性」と「利便性」の双方を両立したシステムの要求仕様を策定できるように定めたものです。本ガイドは管理者が環境の変化を捉え、それに伴う問題・リスクや利便性の要素を整理し、対策を検討しながら要求項目を取捨選択できるように、システムの要求策定を支援します。

リンク：https://www.meti.go.jp/press/2023/07/20230718003/20230718003.htmlを参考にして下さい。

経済産業省では、地域企業・産業のDXの実現に向け、ビジネスの現場における課題解決の実践を通じた能力を磨くため、令和5年8月から翌年2月にかけて、受講料無料のデジタル推進人材育成プログラム「マナビDX Quest」を実施します。

「マナビDX Quest」を通じて、デジタルの経験有無にかかわらず、企業におけるDXを推進する変革の考え方やプロセスを学び、志を同じくする幅広いデジタル人材とのつながりを構築することができます。

令和4年度は受講生2,134名、協働した中小企業88社が参加し、満足度96%を達成しました。
また、デジタルによる企業支援の実践経験を積みたいITコーディネーター、中小企業診断士、地方金融機関等といった企業の支援側の方にも昨年度受講頂き、大変好評でした。

デジタル人材育成に取り組もうとされている地域企業のみなさまへ、ぜひご周知ください。

【リーフレット】
https://www.meti.go.jp/policy/it_policy/jinzai/manabi-dxquest_flyer.pdf

▼「マナビDX Quest」なら、働きながら受講できます！▼
【募集要領】
■開催期間：令和5年8月初旬～翌年2月下旬
■募集対象：学生・社会人
■募集人数：1,800名程度
■受講料金：無料
■受講時間：各プログラム受講期間中、週6～12時間程度の課題に取り組んでいただきます。
■プログラム：オンラインで実施
①企業データに基づく実践的なケーススタディ教育プログラム（約8～10週間）
②地域の中小企業との協働による、デジタル技術を活用した課題解決型プログラム
（約2ヶ月）
※ケーススタディ教育プログラム修了者のうち希望者のみが対象です。また、昨年度プログラムを修了した方も参加できます。
■応募受付期間：6/5 (月) 10:00～7/25 (火) 8:59
■申込み方法：下記URLより、「マナビDX Quest」の詳細をご確認いただき、必要事項をご入力のうえお申込みください。
【URL】https://dxq.manabi-dx.ipa.go.jp

▼オンライン説明会を開催しています！▼
ウェブページ上のリンクから参加できます（途中入室・途中退室可）。
※Zoom開催
https://dxq.manabi-dx.ipa.go.jp/seminar.html

【お問い合わせ先】
事務局　info_manabi-dxquest@a-brain.com
受付/回答時間 10:00～17:00 （土日祝日・年末年始を除く）

JPCERT/CCからセキュリティ脆弱性情報が出ています。脅威インテリジェンスの対応として活用下さい！

・Weekly Report 2023-06-28号(JPCERT/CC)(06/28)
https://www.jpcert.or.jp/wr/2023/wr230628.html
【1】複数のJuniper Networks製品に脆弱性
【2】ISC BIND 9に複数の脆弱性
【3】複数のApple製品に脆弱性
【4】複数のVMware製品に脆弱性
【5】プリザンターに複数の脆弱性
【6】Apache Tomcatに情報漏えいの脆弱性
【7】複数のCisco製品に脆弱性
【8】シンクグラフィカ製メールフォームプロ CGIに正規表現を用いたサービス運
用妨害（ReDoS）の脆弱性
【9】Internet Week ショーケース in 札幌
【10】JPCERT/CC 感謝状 2023

・Weekly Report 2023-07-05号(JPCERT/CC)(07/05)
https://www.jpcert.or.jp/wr/2023/wr230705.html
【1】GitLabに複数の脆弱性
【2】スマートフォンアプリ「ニューズピックス」に外部サービスのAPIキーがハー
ドコードされている問題
【3】ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機
（MFP）にNULLポインタ参照の脆弱性
【4】Arcserve UDPに認証バイパスの脆弱性
【5】WordPress用プラグインSnow Monkey Formsにディレクトリトラバーサルの脆
弱性
【6】WAVLINK製WL-WN531AX2に複数の脆弱性
【7】NEC Aterm WG2200HPに複数の脆弱性
【8】Google Chromeに複数の脆弱性

★人材開発支援助成金（人への投資促進コース）

デジタル人材・高度人材を育成する訓練、労働者が自発的に行う訓練、定額制訓練（サブスクリプション型）等を実施した場合に、訓練経費や訓練期間中の賃金の一部等を助成します。
詳しくは以下のURLより
https://www.mhlw.go.jp/content/11800000/001083356.pdf

★人材開発支援助成金（事業展開等リスキリング支援コース）

新規事業の立ち上げなどの事業展開等に伴い、新たな分野で必要となる知識及び技能を習得させるための訓練を実施した場合に、訓練経費や訓練期間中の賃金の一部を助成します。
詳しくは以下のURLより
https://www.mhlw.go.jp/content/11800000/001083279.pdf

★産業雇用安定助成金（スキルアップ支援コース）

労働者のスキルアップを在籍型出向で行い、要件を満たした場合には、出向元事業主が負担した労働者の出向中の賃金につき、最大２／３を助成します。（企業グループ内出向の場合は対象になりません。）
詳しくは以下のURLより
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000082805_00012.html

（お問い合わせは）
広島労働局 職業安定部 職業対策課
〒730-0013　広島市中区八丁堀5-7 広島ＫＳビル
Tel：082-502-7832

今週は山陰の江津で仕事をしていたのですが、大雨の影響で山陰線が止まり高速バスに間に合わず、人生2度目の帰宅難民になりそうです(u_u)

明日の午後からWeb会議があるので、それまでに帰れるといいのですが、、、

情報セキュリティの対策として、ISMS（情報セキュリティマネジメント）の規格を取得しているISO27001認証組織が有名ですが、それにアドオンといった形でCLD（クライドセキュリティマネジメント）を取得しているISO27017認証組織も増えてきています。

ISO27001:2022版の管理策に、”クラウドサービス利用における情報セキュリティ”が追加されたことからも、クラウドサービスの選定及び管理から削除までライフサイクルに応じた対策が必要になってきます。ますます、ISO27017取得の必要性が高まってきます。

ただ、ひとつ忘れないで頂きたいのは、クラウドサービスに情報を入れておけば安心ではないことです。クラウドストレージのランサムウェア感染も報告されていますので、クラウドに預けたデータのバックアップをどうするのかは組織の責任として考えなくてはならないですね！

久しぶりに徳島へ出張に行ってきました。

IT企業への品質及び情報セキュリティのお仕事なのですが、なかなか徳島の企業のご縁はなく情報も少なかったのですが、自治体向けクラウドサービスを立ち上げ全国展開されている会社でした。

経営者もとても前向きで社員目線での改善活動を実施されていました。

この様な企業への訪問はとても清々しい気分になりますねぇ〜

昨年の10月にISO/IEC27001:2022が発行されました。

従って3年後の9月30日までにISO/IEC27001:2022へ移行しなければ認証が無効になります。

ISO/IEC27001:2022では詳細管理策が大きく変わっており、昨今の情報セキュリティへの脅威に対する対策が求められます。

ISO/IEC27001:2022への移行のご相談はお気軽にお問い合わせください！

私が常務理事を担当させて頂いている広島県情報産業協会のイベントである「ひろしまＩＴフェス２０２３」が開催されます。ＩＴベンダーによる新たな技術やサービスの展示及び講演会・パネルディスカッションなどを通じ，ＩＴが企業や地域社会の未来づくりにどのように貢献するかを来場者に考え，想像し，体感していただく機会を提供します。

【開催概要】
１　名　称　　　ひろしまＩＴフェス２０２３
２　テーマ　　　テクノロジーで拓く地域の未来
３　開催日時　　２０２３年１０月２７日（金）
午前１０時〜午後６時
４　開催場所　　ＮＴＴクレドホール
〒730-0011 広島市中区基町６−７８
基町クレド・パセーラ　１１階
５　来場予定　　５，０００人
６　主　催　　　ひろしまＩＴ推進実行委員会
（構成団体）
広島県，広島市，広島商工会議所，
（公財）ひろしま産業振興機構
中国情報通信懇談会
（一社）広島県情報産業協会
７　出展料　　　　９０，０００円（税別）/１小間
８　申込締切　　　２０２３年７月３１日（月）
ただし，定数に達し次第，締め切らせていただきます。
また，レイアウトは，実行委員会で決定させていただきます。
-−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
−
【申込フォーム】
※下記の「」内をご入力いただき、問合せ先へご返信をお願いいたします。
会社名　「株式会社ｘｘｘ」
所在地　「〒xxx-xxxx　広島市ｘｘｘ」
担当者　所属　「ｘｘｘ部ｘｘｘ課」
担当者　氏名　「ｘｘ　ｘｘ」
担当者　電話番号　「082-xxx-xxxx」
担当者　Email　「xxx@xxx.co.jp」
出展小間数　「ｘ」小間
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

【問合せ先】
「ひろしまＩＴ推進実行委員会」事務局
〒730-0052　広島市中区千田町３丁目７−４７
広島県情報プラザ２階 (一社)広島県情報産業協会内
ＴＥＬ：０８２−２４２−７４０８
ＦＡＸ：０８２−２４２−０６６８
E-mail：itfes2023-hia@hia.or.jp

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−