投稿者:ドラえもん

監査報告書の「改善提言」を確認していますか？

経営層の皆様は皆様の組織で実施された監査報告書の内容をしっかりと確認されていますか？約10年ほど前から、特に重要視されているのが表明された「改善提言」の内容と言われており、改善提言が経営層同様の「視点」に基づいて記述さ …
続きを読む監査報告書の「改善提言」を確認していますか？

2024年10月3日付で不正アクセスによる個人情報漏洩のおそれに関するお詫びと調査結果の報告が公開されました。漏洩状況の(2)としてクレジットカード情報漏洩の可能性があるお客様の内容を確認すると「クレジットカード番号、 …
続きを読む「タリーズ　オンラインストア」における情報漏洩を考える

つい先日、ある求人情報サイトにおいて、企業の情報セキュリティ担当の「担当者」の求人が出ていましたので、その内容を詳しく観ていましたところ、「情報処理安全確保支援士」の資格が必須となっていました。以前、「情報セキュリティ …
続きを読む「情報処理安全確保支援士」は万能？

例えば、請求書を封入する際に封筒の宛名と請求書の宛名が違うという事故が発生した、再発防止策として今までやっていなかったダブルチェックを厳格に運用することとした、としましょう。一見、再発防止策として有効なようですが、実は …
続きを読むその「ダブルチェック」は有効ですか？

独立系情報サービス会社において、いわゆる「情報セキュリティ参謀」として活動していた際、「みる」という言葉を使う場合、2種類の漢字を使い分けていました。 1つは一般的な「見る」であり、もう1つは「視る」です。部下の仕事ぶ …
続きを読む情報セキュリティ参謀として使い分けた「みる」という言葉