第17回 PostgreSQL アンカンファレンス@オンライン 2020/09/24
第17回 PostgreSQL アンカンファレンス@オンライン 2020/09/24
マンガでわかる ソフトウェア開発 データ分析 データ分析事始め データ分析FAQ (参考)アジャイルメトリクスFAQ 1 独立行政法人情報処理推進機構 超合本版38編 データ分析事始め 目次 データ分析基礎編 01 データ分析ってなんなの? データ分析 02 信頼幅の線、気になる 信頼幅 03 箱ひげ図のひげ、かわゆくない 箱ひげ図 04 散布図はぜんぜんばらばら 散布図と箱ひげ図 05 どれが本命なの? 中央値と平均値 分析データ観察編 01 生産性は性癖が出る? 生産性 02 バグを愛したソース 信頼性(不具合密度) 03 改修・保守が好き過ぎる 開発プロダクトの種別 04 規模はアンバランスでアンビバレント ソフトウェア規模 05 開発期間は短くて長くて短い 開発期間(工期) 06 ウォーターフォールってつおい? ウォーターフォール型開発 07 ここはツールでしょ 開発ツール 08
情報処理学会情報入試委員会は、高等学校情報科において現在までに出版された検定済教科書すべての索引に現れる用語を整理した用語集[1](論文[2]が刊行された時点のもの)を基に、用語のカテゴリづけや、要約説明文づけ等の手を加え、再構成した「情報科全教科書用語リスト」を作成しました。 ここに広く、CC 4.0 BY-SA ライセンスを利用して、公開します。 https://docs.google.com/spreadsheets/d/1FYsq1-ZmwrovR1j8_Q_M5QmSlj6NIZdy/view (2024年5月9日改定、2024年4月12日初版公開) 高等学校の情報科は2003年から実施されており、20年以上の歴史があります。しかし、他の教科と比較すると歴史は浅く、情報科についての共通認識は広まっているわけではありません。 情報科の検定済み教科書は既に100冊以上出版されており、
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正
日本政府は12月20日、さくらインターネットが提供するクラウド基盤「さくらのクラウド」や、米Slack Technologiesの企業向けコラボレーションツール「Slack」など14サービスを、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録したと発表した。今後、これらの製品は政府調達の対象になる。 クラウド基盤はさくらのクラウドに加え、インターネットイニシアティブの「IIJ GIO インフラストラクチャーP2」、富士通クラウドテクノロジーズの「ニフクラ/FJcloud-V」なども追加。SaaSでは、カオナビの人材管理システム「カオナビ」、弁護士ドットコムの電子サインサービス「クラウドサイン」を新たに登録した。 ISMAPは、情報処理推進機構(IPA)などが民間のクラウドサービスの情報セキュリティ対策などを評価し、“政府認定クラウド”と
トップページ 情報セキュリティ 重要なセキュリティ情報 2025年度 「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について(JVN#22348866) 注釈:最新情報は、JVN(JVN#22348866)をご覧ください。 概要 株式会社クオリティアが提供する「Active! mail」は、ウェブメールシステムです。 「Active! mail」には、スタックベースのバッファオーバーフローの脆弱性(CVE-2025-42599)が存在します。 本脆弱性を悪用された場合、遠隔の第三者によって細工されたリクエストを送信され、任意のコードを実行されたり、サービス運用妨害(DoS)状態を引き起こされたりする可能性があります。 同脆弱性を悪用する攻撃がすでに確認されているため、できるだけ早急に、製品開発者が提供する情報をもとに、最新版にアップデートしてください。
Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
1. はじめに 情報セキュリティ安心相談窓口に寄せられた、偽セキュリティ警告(サポート詐欺)の相談内容や、独自の調査・検証等により把握した内容をまとめたレポートを公開しました。 本レポートは、主に情報セキュリティ関連の業務に従事されている皆様へ、サポート詐欺の手口や被害状況の実態を本レポートを通じて共有することで、被害低減や対策推進に資することを目的としています。 サポート詐欺に関する一般的な情報(手口や対処、対策等)については、「3. 関連情報」に記載されているリンク先の情報をご参照ください。
情報処理推進機構(IPA)は9月30日、経済産業省が立ち上げた「レガシーシステムモダン化委員会」の説明資料を公開した。2023年10月に発生した全銀ネット障害や、24年4月に起きた江崎グリコのシステム障害を問題事例として挙げ、レガシーシステムが抱える課題などをまとめている。 公開したのは、9月12日に開催したレガシーシステムモダン化委員会の第1回会議の資料。同委員会は、産業界がレガシーシステムを脱却するために、その現状や課題を明らかにして対応策を検討するために立ち上げた。 資料では、レガシーシステムからの移行が進まない企業について「経営層の関与が薄く、改修して利用し続けた方が安全であると判断される割合が多い」と指摘。社内に設けた情報システム部門についても「これまでの付き合いのあるベンダー企業からの提案をそのまま受け入れてしまいがち」などの課題を挙げている。
情報セキュリティ10大脅威 2022 64ページ(PDF:5.2 MB) 本資料は、2月28日に公開した「情報セキュリティ10大脅威 2022」解説書 [個人編] に組織編とコラムを追加し、再編集したものです。 情報セキュリティ10大脅威 2022 知っておきたい用語や仕組み 24ページ(PDF:2.1 MB) 情報セキュリティ10大脅威の活用法 18ページ(PDF:2.9 MB) 本資料は、2020年に公開した「情報セキュリティ10大脅威 2020」解説書の「3章. 情報セキュリティ10 大脅威の活用法」を、「情報セキュリティ10大脅威 2022」向けに再編集したものです。 「情報セキュリティ10大脅威 2022」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2022 [組織編] 78ページ(PDF:3.1 MB) 情報セキュリティ10大脅威 2022 [個人編] 79ページ
2024年5月10日 金曜日 デジタルPRとプレスリリース配信 お問い合わせ[email protected]受付 10:00〜18:00(土日祝日を除く) 一般社団法人データサイエンティスト協会(所在地:東京都港区、代表理事:草野 隆史、以下 データサイエンティスト協会)は、独立行政法人情報処理推進機構(所在地:東京都文京区、理事長:富田 達夫、以下IPA)と共同で、『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』を刊行することをお知らせします。 本書は、今必要とされるデータ利活用のためのスキルを体系化した「スキルチェックリスト」と業務プロセスを体系化した「タスクリスト」を読み解くための初の公式ガイドブックです。 『データサイエンティストのためのスキルチェックリスト/タスクリスト概説』表紙(出典:IPA) 『データサイエンティストのためのスキルチェックリスト/タス
初中級プロマネがIPAデータ白書の統計情報をどんな観点で活用できるか、説明した利用事例がとても良かった。 理解できた内容をラフなメモ。 【参考】 初中級プロマネのための 現場で活かせ!統計情報1 初中級プロマネのための 現場で活かせ!統計情報2 「ソフトウェア開発分析データ集2020」の発行:IPA 独立行政法人 情報処理推進機構 「ソフトウェア開発データ白書」のダウンロード:IPA 独立行政法人 情報処理推進機構 初中級プロマネのための現場で活かせ!統計情報 2019年4月19日| CITP Community CITPアニュアルレポート2018を公開しました | CITP Community 【0】「ソフトウェア開発分析データ集2020」をIPAデータ白書と呼ぶことにする。 【1】IPAのソフトウェア開発データ白書を使いたい動機は2つある。 1つ目は、プロマネとしてシステムの企画書や
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。最後はなぜ登氏がけしからんことを放置してはいけないと思ったかについて。 IPAで他組織の機材を置いて匿ってあげる登大遊氏(以下、登):そのころ、ちょうどいろいろやっていたのですが、2016年ぐらいに、経済産業省がまた大学のほうに来まして、「遊んでないで国のためにサイバーセキュリティやれ!」と言ってきたんですね。 産業サイバーセキュリティセンターをIPAの中で作るので、それの環境構築、運営、人材育成の一部をやれと言われて、それで作ったのがこういうものです。これまで、大学の中でどんどん作ってきたものを5年に1回1個ずつ、どんどん大きくして、
「情報セキュリティ10大脅威 2023」簡易説明資料(スライド形式) 情報セキュリティ10大脅威 2023 [組織編] 85ページ(PDF:2.6 MB) 情報セキュリティ10大脅威 2023 [個人編] 84ページ(PDF:2.8 MB) 情報セキュリティ10大脅威 2023 [組織編](英語版)85ページ(PDF:2.5 MB) 情報セキュリティ10大脅威 2023 [個人編](一般利用者向け)68ページ(PDF:2.9 MB) 「情報セキュリティ10大脅威 2023」簡易説明資料(脅威個別版) 情報セキュリティ10大脅威 2023 [組織編](脅威個別版)(ZIP:3.0 MB) 情報セキュリティ10大脅威 2023 [個人編](脅威個別版)(ZIP:3.1 MB) 10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただ
日本語話者のセキュリティエンジニアによる利用を想定。特にユーザー企業や官公庁で働く実務担当者を意識して制作したという。 企業の経営層と現場担当者をつなぐセキュリティ人材の育成を目的とする「中核人材育成プログラム」の一環。IPAによれば、世界中の情報を利用するには英語のリーディング力が不可欠な一方、日本のセキュリティエンジニアの多くは英語に苦手意識を持っているという。これにより、的確な情報活用ができていない現状にあることから、教材の公開に至った。 関連記事 サイボウズ、エンジニア向け新人研修の資料を公開 セキュリティやモバイルアプリ開発の基礎を解説 サイボウズが、ITエンジニア向けの研修資料を自社ブログで公開した。同社が5月9日から20日にかけて実施した新入社員向け研修で使った資料の一部で、モバイルアプリ開発やセキュリティなどの基礎を解説している。 2021年、企業が無償公開した新人エンジニ
2022 年 6 月 16 日(日本時間)までに、Internet Explorer のサポートが終了しました。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している他の一般的なブラウザへの移行、およびコンテンツの改修等の対応が望まれます。 概要 2022 年 6 月 16 日(日本時間)に Microsoft 社の Internet Explorer(以下、IE)のサポートが終了します。 サポート終了後、Microsoft 社が定める時点より、IE を起動しようとすると Microsoft Edge が起動するよう変更されます(※1)。 そのため、IE のみで動作するよう作成されたコンテンツ(以下、IE コンテンツ)を IE で閲覧できなくなります(※2)。 IE コンテンツの利用者や提
ソフトウェア開発の定量データの収集、分析を行い、分析データ集として公開しました。 これまでに収集した5,066プロジェクトの定量データからソフトウェアの信頼性を中心に分析しています。また本編とは別に業種編3編、サマリー 版、マンガ解説版も同時に公開しています。 概要 近年、ソフトウェアの社会システムへの適用領域の拡大に伴い、ソフトウェア開発における信頼性向上に対するニーズは高まっています。このニーズに対応するために技術者の経験と勘に頼った方法ではなく、実際のプロジェクトデータに基づいた開発プロセスの改善を行う定量的なプロジェクト管理が必要で、IPA 社会基盤センターではエンタプライズ分野のソフトウェア開発データを収集・分析してまとめた「ソフトウェア開発データ白書(以下データ白書)」を2005年から発行しています。 今回はこのデータ白書の装いを一新し「ソフトウェア開発分析データ集2020(以
政府が調達する民間企業のクラウドサービスについて、セキュリティーを担保しながら円滑に導入できるようにする「政府情報システムのためのセキュリティ評価制度(ISMAP、イスマップ)」が2021年3月12日に始まった。運用を担う情報処理推進機構(IPA)は審査を経て登録した10個のクラウドサービスのリストを公開した。具体的なサービスと事業者は次の通り。 OpenCanvas(IaaS)(NTTデータ) FUJITSU Hybrid IT Service FJcloud(富士通) Apigee Edge(米Google) Google Cloud Platform(米Google) Google Workspace(米Google) Salesforce Services(セールスフォース・ドットコム) Heroku Services(セールスフォース・ドットコム) Amazon Web Serv
Auth0を始めとした様々な便利なSaaSがありますが、いざ業務で使おうとすると、社内・組織の承認が必要なるでしょう。 そんなときに便利なのが、IPAが公開しているクラウドサービス安全利用の手引きです。 中小企業の情報セキュリティ対策ガイドライン:IPA 独立行政法人 情報処理推進機構 付録6: クラウドサービス安全利用の手引き 本記事では、上記のクラウドサービス安全利用の手引きを参考にして、Auth0の関連リンクを紹介していきます。 まずは下記でAuth0の構成を見てから、Auth0の各ドキュメントを読むと用語が分かりやすいと思います。 おすすめの方 Auth0を使うにあたって、社内承認に必要な参考情報を知りたい方 はじめに 本記事の内容を参考にすれば、100%OKというわけではありません あくまでも参考情報であり、会社や組織などで最終判断をしてください Auth0の利用に関する文章を読
![[Auth0] IPAの「クラウドサービス安全利用の手引き」で参考になりそうなAuth0の参考情報をまとめてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/247159e9ae832fc63863b32c15dc936cd0630df3/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F03%2Fauth0-eyecatch.001.png)
情報を安全に取り扱うためには、通信情報や保管情報の暗号化や署名などに使う暗号技術のみに注意を払うだけでは不十分であり、その暗号技術に用いられる暗号鍵に対して適切に鍵長を設定し、さらに適切に鍵管理を行って安全に運用していくことが必要です。 本書では、安全な暗号技術の導入の観点から、暗号技術を利用する際の鍵長の選択方法に関する一般的な考え方を解説します。実際の利用用途や利用期間、環境、コスト、その他様々な制約条件を踏まえて、必要なセキュリティ強度を満たすように鍵長を設定する上で参考となるガイドラインとして取り纏めています。 「暗号鍵設定ガイダンス」の内容 本書で示すセキュリティ強度は暗号技術のセキュリティ(暗号学的安全性) を判断する上での目安となるものであり、利用する鍵長によってセキュリティ強度と処理効率などが変わることに留意する必要があります。 アルゴリズムの中には(特にRSAなどの公開鍵
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は日本企業のDX推進をめざし、昨年11月に公開した「DX実践手引書 ITシステム構築編」を改訂しました。今回の改訂では、DX実現のためのあるべきITシステム「スサノオ・フレームワーク」とクラウド、IoT、APIといった技術要素との関連を追記したほか、自社DXの規模および現状に応じたDXの進め方や外部サービスの活用方法など、より具体的なヒントを提供しています。 URL:https://www.ipa.go.jp/ikc/our_activities/dx.html#section7 IPAは昨年11月、DX未着手・途上企業の担当者を技術的側面から支援するため「DX実践手引書 ITシステム構築編」を公開しました。その後も23社へのヒアリング調査を継続し、今回の改訂では、各社がDXでめざす変革規模や現時点の成熟度を指標化する仕組みや、DXと
平素よりIPAウェブサイトをご利用いただき、まことにありがとうございます。 IPAは、ユーザーの皆様にIPAウェブサイトをより快適にご利用いただけるよう、ウェブサイトのリニューアルを行いました。 今回のリニューアルでは、スマートフォンやタブレットから閲覧する場合でも適切に表示されるようにマルチデバイス対応を行うとともに、ユーザーが目的のコンテンツを探しやすくするためにメニューや導線を改善しました。 具体的には、組織別に構成していたグローバルメニューを分野別へと変更、目的別メニューを設置、さらにページ掲載内容やサイト構造の見直し等を行いました。 これらのリニューアルに伴い、各ページのURLが変更となりました。 各ページへのリンクをブラウザの「お気に入り」「ブックマーク」などに登録されている場合は、新しいURLへの変更をお願いします。 閲覧数の多いページについては、新しいページをご案内していま
伊藤忠サイバー&インテリジェンスは7月31日、社内で利用していたツールを基にしたリスクアセスメント(リスクの特定、分析、評価)シートを無償で公開した。「各組織において自組織のリスクアセスメントを実施する際や、グループ会社を多く有する組織におけるガバナンスとしてのリスクアセスメントにぜひご活用ください」(同社) シートでは、標的型攻撃、ランサム攻撃、メール詐欺の3つを具体的な脅威に想定。それぞれにさらされるリスクを侵入・攻略・復元という3つの観点に分解し、対応策が実施できているか質問する形になっている。質問に答えると、結果を示すシートにどれだけリスクを軽減できているかの評価が表示される仕組みだ。 シートは3つの脅威を全てカバーするバージョンだけでなく、それぞれを抜き出したものも配布。今後は「事務所への物理的な侵入」「無線LANへの侵入」「SaaSやクラウドサービスへの侵入」など、ツールでカバ
お久しぶりです。しなもんです。 ここ数ヶ月作成していた「セキュリティエンジニアのための English Reading」が無事 IPA のサイトで公開されましたのでここで紹介させていただきます。 日本のセキュリティエンジニア全員に是非!是非!ご覧いただきたい内容に仕上がっていると自負しておりますので (誇張あり)、どうか冷やかしでも一度ご覧いただけると幸いです。 www.ipa.go.jp 中核人材育成プログラムとは プロジェクトの背景 「セキュリティエンジニアのための English Reading」紹介 Awareness ~英語情報の重要性を理解する~ Practice ~より「楽に」「上手く」読む~ Training ~リーディング力を鍛える~ セキュリティ英単語集 特長①: セキュリティニュースで「実際に使われている」単語を厳選 特長②: セキュリティならではの意味・使用例を掲載
情報処理推進機構(IPA)は2022年3月30日、「サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集 第3版」を発行した。IPAのWebサイトでダウンロードできる。 同プラクティス集は、2017年11月に経済産業省とIPAが発行した「サイバーセキュリティ経営ガイドライン Ver 2.0」(以下、経営ガイドライン)の「重要10項目」の実践に必要な事例を集めたもの。重要10項目を実践する際に参考となる考え方やヒント、実施手順、実践事例を記載している。 「セキュリティ担当者の悩み」に注目したアプローチも記載 第3版は「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」の結果を踏まえて改訂されている。特に第2章と第3章の内容を充実させており、IPAは「サイバー攻撃の対策強化にも役立つ」としている。 第2章には、経営ガイドライ
内容は初歩の「ゼロトラストとは」から始まり、移行検討時に必要なマインド、投資判断、環境構築といった作業工程別の解説など。 IPAは「ゼロトラスト移行の効果を最大限発揮するためには、ゼロトラストに対する担当者の理解が不可欠」としている。 関連記事 今更聞けない「ゼロトラストセキュリティ」の基本 具体的にはどう守る? 新型コロナの感染拡大に伴う外出自粛などの影響でテレワークの導入が進む中、「ゼロトラストセキュリティ」に注目が集まり始めている。ゼロトラストセキュリティのメリットや具体的な内容についてアカマイ・テクノロジーズに聞いた。 気付いたらゼロトラストだった――セキュリティ強化のためのネットワーク構築、重要なのは何がやりたいか セキュリティ業界で近年注目を集めている「ゼロトラスト」だが、導入実績はまだ少ない。そんな中、同志社大学は2019年にゼロトラストネットワークを構築した。構築のポイント
IPAが2021年度の「情報セキュリティ10大脅威」を発表しました。本稿は、その中から前年のランク外から急上昇した脅威と、筆者が個人的に注目しているものをチェックしていきます。
情報処理推進機構(IPA)は2021年10月6日、アジャイル開発版「情報システム・モデル取引・契約書」を改訂した。厚生労働省が同年9月21日に公表した「『労働者派遣事業と請負により行われる事業との区分に関する基準』(37号告示)に関する疑義応答集(第3集)」に関する情報を追加した。これに伴い、「アジャイル開発外部委託モデル契約(解説付き)」も更新した。 アジャイル開発版情報システム・モデル取引・契約書は、IPAが設置した「モデル取引・契約書見直し検討部会」と「DX対応モデル契約見直し検討WG」で検討された、アジャイル開発を外部委託する際のモデル契約についてまとめたもの。アジャイル開発を外部委託する際の契約条項とその解説、補足資料で構成されている。 発注者の意見が反映されるアジャイル開発は偽装請負になる? 改訂の基になった「労働者派遣事業と請負により行われる事業との区分に関する基準」(37号
事業背景 あらゆる産業において、新たなデジタル技術を使ってこれまでにないビジネス・モデルを展開する新規参入者が登場し、ゲームチェンジが起ころうとしています。こうした中で、各企業は、競争力維持・強化のために、デジタルトランスフォーメーション(DX:Digital Transformation)をスピーディーに進めていくことが求められています。 このような中で、我が国企業においては、自らDXを進めるべく、デジタル部門を設置する等の取組みが見られます。しかしながら、PoC(Proof of Concept:概念実証。戦略仮説・コンセプトの検証工程)を繰り返す等、ある程度の投資は行われるものの実際のビジネス変革には繋がっていないというのが多くの企業の現状です。 今後DXを本格的に展開していく上では、DXによりビジネスをどう変えるかといった経営戦略の方向性を定めていくという課題もありますが、これまで
安全なウェブサイトの作り方 - 1.9 クリックジャッキング 概要 ウェブサイトの中には、ログイン機能を設け、ログインしている利用者のみが使用可能な機能を提供しているものがあります。該当する機能がマウス操作のみで使用可能な場合、細工された外部サイトを閲覧し操作することにより、利用者が誤操作し、意図しない機能を実行させられる可能性があります。このような問題を「クリックジャッキングの脆弱性」と呼び、問題を悪用した攻撃を、「クリックジャッキング攻撃」と呼びます。 発生しうる脅威 クリックジャッキング攻撃により、発生しうる脅威は次のとおりです。マウス操作のみで実行可能な処理に限定される点以外は、CSRF攻撃による脅威と同様です。 ログイン後の利用者のみが利用可能なサービスの悪用 利用者が意図しない情報発信、利用者が意図しない退会処理 等 ログイン後の利用者のみが編集可能な設定の変更 利用者情報の公
はじめまして、ライターのJUNERAY(ジューンレイ)です。 突然ですが聞いてください。 食べ物の記事かと思って開いたのに、急に詩的なことを言われておののきましたか。そう、ビールは「網戸」とか「大蚊(ががんぼ)」とかと同じ、れっきとした夏の季語です。ちなみに「枝豆」は秋の季語だそうです。(なんでよ) 日中40度近いコンクリートジャングルに住まう我々にとって、夏祭りや川下りなんて涼しげな行事はもはや夢物語。 足元は熱い鉄板のような地面に灼かれ、頭上からはオーブントースターのごとく日差しが降り注ぎ、風流さを感じる余裕など皆無というもの。 そんな我々でも夏のよさを手軽に感じられる存在……それがビール。 今回は、メシ通編集部のU氏から「高円寺に60分2,200円(税込)で造りたてのクラフトビールが飲み放題のお店がある」と聞きつけたので夏エンジョイ勢として、はせ参じてみたレポートです。カラダを夏にし
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は本日、内部不正による情報セキュリティ事故防止のための「組織における内部不正防止ガイドライン」を改訂し、第5版を公開しました。5年ぶりの改訂となる本版では、個人情報保護法や不正競争防止法等の法改正に伴い、事業環境の変化や技術の進歩を踏まえた対策などを追加しました。 URL:https://www.ipa.go.jp/security/fy24/reports/insider/ 近年、組織内部者の不正行為による情報セキュリティ事故がたびたび報道されています。IPAは組織における内部不正防止を推進するため、2013年3月に「組織における内部不正防止ガイドライン」を公開し、2014年、2015年、2017年に改訂してきました。このたび、近年の事業環境の変化や情報漏えい対策技術の進歩などを踏まえ、5年ぶりとなる改訂版を公開しました。 事業環境
学び続けている実践者の方からお話を伺いました。 ご自身の組織や個人としての学びのご参考になれば幸いです。 2004年東京大学理科一類で入学するも、心理学に関心を持ち文学部に転籍。2008年東京大学文学部卒業。その後2社のベンチャー企業を経て2011年に起業、2年弱で代表を交代し2012年にスローガン株式会社にジョイン。キャリアカウンセラーとして2年間で数百人の就活生とキャリアについて対話するなかで、思考を言語化する面白さや課題解決への効果を実感。2015年8月にフリーランスとして独立し、ディスカッションパートナーという職業を名乗り支援した企業は約100社。2017年には行き過ぎた「個の時代」の反動として「コミュニティの時代」を直感し、2月にフリーランスコミュニティのFreelanceNowを、11月には議論でつながるコミュニティの議論メシを立ち上げる。議論メシのメンバー数は200人。様々な
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
