情報セキュリティの３要素として、機密性、完全性、可用性があげられますが、大切なのはそのバランスが整っていることです。機密レベルばかり重視して、使い勝手が悪くなってしまえば可用性を損なってしまいます。完全性が保てないと業務の遂行に支障が発生してくることになります。機密性、完全性、可用性のどれが重要ということではなく、情報資産の価値によりバランスを保って運用することが必要になります。
私の場合、情報資産の機密性はとても重要なのですが、それ以上に情報機器の可用性にリスクを感じています。言い換えるとパソコンが使えなくなると仕事が止まってしまい、クライアントに多大な迷惑をかけてしまうことになります。そこで、ノートパソコンの冗長性の為に二重化を行い、クラウド経由でデータの同期をとっています。万が一、パソコンに障害が出て使えなくなっても、予備機でそのまま仕事ができる環境を構築しています。その検証の為にも、用途に合わせてパソコンを入れ替えて使用しています。
このゴールデンウィーク期間中にディスク容量の少なくなったノートパソコンの入れ替え作業をしていました。関係するソフトウェアやツールが沢山インストールされており、その設定もまちまちなので容易には作業は進みませんでした。時間をかけながら作業が完了したと思ったら、以前使用していたノートパソコンが立ち上がらなくなりました。何というタイミングでしょうか！？情報機器は寿命があり、いつかは止まってしまいますので、計画的な使用も必要ですね(^o^)

日本経済新聞が4月24日、日本の携帯端末メーカー各社が、携帯電話端末（ガラケー）の生産を2017年以降に中止すると報じ、話題となっています。近年、ガラケーを開発しているメーカーの撤退が相次ぎ、とうとう来たかと言った感じですが、実は私もガラケー愛好家の一人です。ネットやアプリはタブレットを使って、電話と電子マネーはガラケーを活用しています。
また、スマホからガラケーに戻っている人もいると聞きます。携帯電話に特化したガラケーは「使いやすい」と再評価された結果、ガラケーの利用者が増えているところで、ガラケー生産終了の報道に反応した人は多かったようです。特に、電話やメールだけでの利用や、バッテリーの使用率を考えると、まだまだガラケーのニーズはありそうです。
今後は、メーカーは独自OSを搭載した携帯端末の生産を終了して、OSをAndroidに統一するとのことで、「ガラホ」と言われるそうです。外見や操作性がガラケー風の端末の生産は続けるとされていますが、、、操作性はどうだか。。。

先日（4/23）のHiBiSの総集会で今年度の事業計画が発表されました。その柱となる５つの部会をご紹介します。関心のある方は、HiBiSで一緒のインターネットビジネスを展開して行きましょう！

■クラウド・コンピューティング研究部会
ＩＣＴインフラ基盤となるクラウド！　最新情報や活用事例を研究し、ビジネスイノベーションを起こしましょう。
　クラウドは単なるＩＣＴトレンドではなく、企業のＩＣＴ環境の前提となる技術やサービスとしてＩＣＴのインフラ基盤として認知され既に普及期に入って、一般的に利活用されております。これまで当部会ではクラウドの最新動向や活用事例について研究を行ってきました。
　今年度はIoTやビッグデータ等、クラウドビジネスに関連するキーワードを対象に多くの事例を調査しながらクラウド・コンピューティングの研究を行って行きます。また、JAWS-UG広島や他の部会と連携して、クラウドサービスにおける開発技術を深堀する技術セミナーやクラウドはどのようにして一般的に利活用されているかといった事例紹介セミナーを開催いたします。

■ビジネスモデル研究部会
新しいビジネスのアイデアを産・学・官みんなで一緒に考え発掘し、広島発のＩＣＴイノベーションを起こしましょう！
　ＨｉＢｉＳインターネットビジネスフォーラム（第１９回）の準備、運営を通じ、産学官の連携を図りつつ、広島発のＩＣＴを活用したビジネスモデルの構築・発展に貢献します。
　フォーラムにおいては、一昨年から実施し好評であった学生の部を継続して設けることにより、起業家を目指す学生、ビジネスモデルを研究している学生を応援していきます。
　また、部会の統廃合に伴い、ビジネスモデルと関連の深い「アライアンス部会」の内容を当部会内に含めて運営することとします。
　更に、マイナンバー制度導入などを考慮し、中国総合通信局との一層の連携強化を図ります。

■インターネットセキュリティ部会
サイバー攻撃待ったなし！　情報セキュリティ対策の最新動向を研究し、情報漏えいに備えましょう。
　近年多発している情報漏えいインシデントの多くは、企業内での管理の不備や誤操作によって引き起こされています。外部からの標的型攻撃の手口の複雑化・高度化が一層進み、企業ネットワークに侵入させないことを目的とするこれまでの境界型防御が限界を迎えています。
　様々な脅威が増大するなか、新たな情報セキュリティ対策について、できるだけ身近な内容を取り上げ、最新動向・問題点等を調査･研究していきます。
　また、情報セキュリティ対策を運用できる人材育成を目的に、独立行政法人情報処理推進機構（ＩＰＡ）と連携して、「セキィリティ・キャンプ キャラバン in 広島」の開催に取組みます。

■ＵＩ／ＵＸ研究部会
Webサイトのデザイン制作にもIAやUI/UXを意識したデザイン手法を、一緒に研究していきましょう。
　Ｗｅｂデザインと言っても、ただ見栄え良くサイトをデザインするといったわかりやすいものから、ここ数年では特にプロダクト製品や工業製品が評価されているようなグッドデザイン、ユーザーが使いやすいデザインなど、もっと高い次元での工業製品的価値を産み出そうと、ＩＡ（情報設計）やＵＩ／ＵＸを意識したデザインにとりかかるまでのプロセスを大事にした取り組みもどんどん行われています。最新のＷｅｂサイト制作に必要不可欠な、ＨＴＭＬ、ＣＳＳ３、ＪａｖａＳｃｒｉｐｔを多様したサイト制作の勉強会も行っていきます。
　広島で開催している他団体のＷｅｂデザイン系のセミナーともコラボを予定していきます。

■備後ＩＴ部会
ＨｉＢｉＳは広島エリアだけでなない！備後エリアにも活動の輪を広げて、ＩＣＴについての理解を深めていきましょう。
　これまでＨｉＢｉＳ活動は広島地域を中心に活動を行ってきました。その活動を備後地域でも広げるために、今期より備後地域でもＩＴ勉強会を開催しようと考えております。まず、その活動を知っていただくために、備後地方の企業、学校への広報活動および、定期的な勉強会を開催しようと考えております。ジャンルは特に定めず、市場に応じた情報やトレンドなどをリサーチして一緒に共有していきたいと考えております。

HiBiSへのお申し込みはこちらからお願いします！

先日アシアナ航空が広島空港で着陸に失敗し滑走路が閉鎖になりました。
乗客にも怪我人は出たみたいですが、死者はなく最悪の事態は回避されました。
しかしながら、滑走路の閉鎖は翌日にも影響して、たくさんの方の足に影響が出た模様です。
私もその内の一人で、東京出張の予定が入っており、他の空港を使うか新幹線か判断が求められました。
出来れば、そのまま飛行機で東京まで行きたかったので、岩国空港への変更を希望しましたが、すでに満席(*_*)
代わりに岡山空港を提案されましたが、岡山まで車で2時間かけていたら、東京まで着いちゃいますよね。
結局、新幹線で東京まで来ています。
本当に日本の新幹線は人身事故もなく、時間通り運航する、素晴らしい社会システムですよね！
改めて痛感しました！運用に携わっている人に感謝します(^o^)

WindowsXPのサポートが終了して、ネットワークの脆弱性が騒がれていましたが、Windows7のメインストリームサポートが終了したのはご存知でしたでしょうか！？
マイクロソフトの製品サポートは、製品発売後、5年間のメインストリーム サポートと、5年間の延長サポート (合計10年間) が提供されています。サポートが終了することで、セキュリティ更新プログラムの提供や、仕様変更、新機能のリクエストなどがマイクロソフトより受けられなくなります。
Windows7のメインストリームサポート期間は今年の1月に終了し、無償サポート、仕様変更、新機能のリクエスト受け入れはできなくなっています。そして延長サポート期間に入っていますので、5年後には延長サポートも終了してしまいます。つまり、仕様変更や新機能のリクエスト、無償サポートに加え、セキュリティの更新プログラムや、有償サポートなど、マイクロソフトが提供する重要な更新を含む、すべてのサポートが受けられなくなります。
今年の秋には、Windows10が発表される見込みですので、次のOSへの移行を計画的に検討する必要がありますね！

4月から新年度がはじまりましたね♪
3月決算の会社は新たな年度がスタートします。
先日大学のキャンパスを訪れる機会があったのですが、
丁度入学式の日に重なってフレッシュ感一杯でした！
保護者の方も沢山見受けられ、入学式にも同行されるのですね。
大学生活では、沢山学び、一杯遊び、社会に飛び立って貰いたいものです。
そうして、私共と一緒にお仕事ができる日があることを願います(^.^)

待ちに待ったプロ野球が開幕します♪特に今年は広島ファンにとって特別な1年になりそうです(^o^)
先日、東京のある会合で広島（地域）のビジネスの特徴を発表する機会があり、私は株式会社広島東洋カープを例えて次の様に説明しました。

広島を代表する企業に、株式会社広島東洋カープがありますが、ここのビジネスモデルは「安く仕入れて、高く売る！」ことをモットーとしており、中小企業ながら黒字経営を続けてきております。
全国各地から有能な素材を集めてきて、育成して付加価値を付けて、関東・関西の市場に共有しています。つまり巨人・阪神の事ですが、、、(笑)
そう言った地道なビジネスを続けていると、昨年の年末にアメリカのニューヨークからビックビジネスのチャンスが届きました♪
「背番号１５が帰ってきます！！！」
このビジネスが成功すれば、広島の経済効果は、266億円と試算されています！
一か八かの商売を行うより、こう言った地道にビジネスを展開している企業が、夢の様なチャンスに恵まれる！ワクワクしてきますね(^o^)

そう言った私も今日はマツダスタジアムに向かいます(^o^)

　個人情報保護法改正に向けた骨子案が出てきました。その内容を以下の様に整理していますので、少々長くなりますが、参考にして下さい！

Ⅰ．個人情報の定義を拡充
　生存する個人に関する情報であって、次のいずれかに該当する文字、番号、記号その他の符号のうち政令で定めるものが含まれるものを個人情報として新たに位置づけるものとする。
・特定の個人の身体の一部の特徴を電子計算機の用に供するため変換した符号であって、当該個人を識別することが出来るもの（例：指紋データ及び顔認識データ）
・個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割当て又は個人に発行される書類に付される符号であって、その利用者若しくは購入者又は書類を受ける者ごとに異なるものとなるように割当てられ、又は付与されるもの（例：携帯電話番号、旅券番号及び運転免許証番号）

Ⅱ.適切な規律の下で個人情報等の有用性を確保するための規定の整備
１．匿名加工情報（仮称）に関する規定の整備
　a)第三者に提供するために匿名加工情報を作成するときは、個人情報保護委員会に届け出た上で、個人情報保護委員会規則で定める基準に従い、個人情報から特定の個人を識別することが出来る記述等の削除（他の記述等に置き換えることを含む。）をするなど、当該個人情報を復元することができないようにその加工をしなければならないこととする。また、匿名加工情報を作成した者は、削除した記述等及び加工の方法に関する情報の漏えいを防止するために必要かつ適切な措置を講じなければならないこととする。
　b)前述により匿名加工情報を作成した者が当該匿名加工情報を第三者に提供する場合には、第三者提供する旨を公表し、提供先に匿名加工情報であることを明示しなければならないこととする。
　c)前述により取得し匿名加工情報を事業の用に供する者は、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、aの削除をした記述等及び加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならないこととする（次項により取得した匿名加工情報を事業の用に供する場合も同様とする）。
　d)bにより取得し匿名加工情報を第三者に提供する場合には、第三者提供をする旨を公表し、提供先に匿名加工情報であることを明示しなければならないこととする。（この事項により取得した匿名加工情報を第三者に提供する場合も同様とする）。

２．利用目的の制限の緩和
　個人情報取扱事業者は、個人情報を取得する際に本人に利用目的を変更することがある旨を通知し、又は公表した場合において、次の事項を、個人情報保護委員会規則で定めるところにより、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、利用目的の変更をすることが出来ることとする。
・変更後の利用目的
・変更に係る個人情報の項目
・本人の求めに応じて変更後の利用目的による扱いを停止すること及び本人の求めを受け付ける方法
　この場合において、個人情報保護委員会は、その内容を公表しなければならないこととする。（本人への通知や本人が容易に知りうる状態が不適切な場合には、勧告・命令。）

３．情報の利用方法からみた規制対象の縮小
　情報の利用方法からみて個人の権利利益を害する恐れが少ないもの（市販の電話帳等）は、個人情報データベース等の規制対象から除外する。

Ⅲ．個人情報の保護を強化するための規定の整備
１．要配慮個人情報（仮称）に関する規定の整備
　本人に対する不当な差別又は偏見が生じないようにその取扱いについて特に配慮を要する記述等（例：本人の人種、信条、社会的身分、病歴、犯罪被害を受けた事実及び前科・前歴）が含まれる個人情報については、本人同意を得ない取得を原則として禁止するとともに、利用目的の制限の緩和及び本人同意を得ない第三者提供の特例対象から除外する。
２．第三者提供に係る確認及び記録の作成の義務付け
　a)個人情報取扱事業者は、個人情報データベース等の提供を受けるときは、その提供をする者が当該個人情報データベース等を取得した経緯等を確認するとともに、提供の年月日、当該確認医係る事項等の記録を作成し、一定の期間保存しなければならないこととする。
b)個人情報取扱事業者は、個人情報データベース等の第三者提供をしたときは、提供の年月日、提供先の氏名等のの記録を作成し、一定の期間保存しなければならないこととする。
３．不正な利益を図る目的による個人情報データベース提供罪の新設
　個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、その業務に関して取り扱った個人情報データベース等を不正な利益を図る目的で提供し、又は盗用する行為を処罰対象にする。
４．本人同意を得ない第三者提供への関与（オプトアウト規定の見直し）
　個人情報取扱事業者は、本人同意を得ない個人データの第三者提供をしようとする場合は、次の事項を、個人情報保護委員会規則で定めるところにより、あらかじめ本人に通知し又は本人が容易に知り得る状態に置くと共に、個人情報保護委員会に届けなければならないこととする。
・第三者への提供を利用目的とすること。
・第三者に提供される個人データの項目
・第三者への提供方法
・本人お求めに応じて当該本人が識別される個人データの第三者への提供を停止すること及び本人の求めを受け付ける方法
　この場合において、個人情報保護委員会は、その内容を公表しなければならないこととする。（本人への通知や本人が容易に知りうる状態が不適切な場合には、勧告・命令。）
５．小規模事業者への対応
　取り扱う個人情報が少量である場合の個人情報取扱事業者からの除外規定を削除する。
６．個人情報取扱事業者による努力義務への個人データの削除の追加
　個人情報取扱事業者は、個人データを利用する必要が無くなったときは、遅滞なく当該個人データを消去するように努めなければならないこととする。
７．開示等請求権の明確化
　個人情報の本人が、個人情報取扱事業者に対して開示、訂正等及び利用停止等の請求を行う権利を有することを明確化する。
　開示等の請求に係る訴えを提起する前に、個人情報取扱事業者に対して当該請求をしなければならないこととする。

これに伴い、プライバシー認定制度の見直しも出てきますので、ご不明な点はお問合せ頂けます様願います！

　マイナンバー制度への対応が急がれていますが、その反面その実態はなかなか伝わってきません。正式には、社会保障・税番号制度（マイナンバー制度）と言って、住民票を有する全ての方に１人１つの番号を付して、社会保障、税、災害対策の分野で効率的に情報を管理し、複数の機関に存在する個人の情報が同一人の情報であることを確認する制度みたいです。

　このマイナンバー制度は、行政を効率化し、国民の利便性を高め、公平かつ公正な社会を実現する社会基盤であり、期待される効果としては、３つあげられています。
１：所得や他の行政サービスの受給状況を把握しやすくなるため、負担を不当に免れることや給付を不正に受けることを防止するとともに、本当に困っている方にきめ細かな支援を行えるようになります。（公平・公正な社会の実現）
２：添付書類の削減など、行政手続が簡素化され、国民の負担が軽減されます。また、行政機関が持っている自分の情報を確認したり、行政機関から様々なサービスのお知らせを受け取ったりできるようになります。（国民の利便性の向上）
３：行政機関や地方公共団体などで、様々な情報の照合、転記、入力などに要している時間や労力が大幅に削減されます。複数の業務の間での連携が進み、作業の重複などの無駄が削減されるようになります。（行政の効率化）

　実際には、今年の１０月から、住民票を有する国民一人一人に１２桁のマイナンバー（個人番号）が、原則として住民票に登録されている住所あてに「通知カード」が送られてきます。マイナンバーは一生使うものですので、マイナンバーが漏えいして、不正に使われるおそれがある場合を除いて、番号は一生変更されないので、大切に管理する必要があります。
　そのマイナンバーが使われるのは、来年の１月から、社会保障、税、災害対策の行政手続にマイナンバーが必要になってきます。マイナンバーは社会保障、税、災害対策の中でも、法律や自治体の条例で定められた行政手続でしか使用することはできないことになっています。

　問題は、民間企業でも使用される可能性があり、従業員の健康保険や厚生年金の加入手続を行ったり、従業員の給料から源泉徴収して税金を納めたりする際に使用します。また、証券会社や保険会社等の金融機関でも、利金・配当金・保険金等の税務処理を行っており、平成２８年１月以降は、これらの手続を行うためにマイナンバーが必要となってきます。

　重要なのは、行政に限らず民間の間でも行き来するマイナンバーの管理システムですね！個人情報をはじめとした情報セキュリティのマネジメントシステムが必要になってきますので、お困りの場合はお問合せ下さいね！

2014年9月25日に、ISO/IEC 27001:2013及びISO/IEC27002:2013正誤票が発行されています。

訂正された管理策は、A.8.1.1資産目録の内容で、

Assets associated with information and information processing facilities shall be identified and an inventory of these assets should be drawn up and maintained
情報及び情報処理施設に関連する資産を特定しなければならない。また，これらの資産の目録を，作成し，維持
しなければならない

が、

Information, other assets associated with information and information processing facilities shall be identified and an inventory of these assets shall be drawn up and maintained
情報，情報に関連するその他の資産及び情報処理施設を特定しなければならない。また，これらの資産の目録を，作成し，維持しなければならない

へと定義が変わっています。

翻訳の関係での微調整ですが、関連する規定の変更が必要ですのでご注意ください！！！