本日は午後から半日、秋葉原UDXで第5回ISACAカンファレンスに参加。

・小説「ザ・ゴール」から読み解く「benefit」とは

・情報セキュリティのシステム開発プロジェクト管理への統合

・「Managed Evolution」のご紹介

・経営資源としての経営情報システム(BIS)と持続的競争優位(SCA)について

という４つの発表があり、色々と参考になりました。

夜は地元に戻ってフットサルに参加。今日は頭と身体の両方がくたくたになりました。(^^;)

本日はシステム監査人協会の月例研究会でいつもの機械振興会館へ。「情報処理安全確保支援士制度について」というテーマで経産省地域情報化人材育成推進室長 藤岡氏の講演でした。

「情報処理安全確保支援士」（通称は「登録セキスペ」^^;　英語表記はRISS:Registered Information Security Specialist ）はサイバーセキュリティに関する唯一の国家資格ということで、平成29年春期（4月）から試験が開始されます。情報処理試験の情報セキュリティスペシャリスト及びテクニカルエンジニア（情報セキュリティ）の合格者は経過措置として2年間に限り、登録を受けることが出来るそうです。（情報セキュリティアドミニストレーターは対象外とのこと）

資格の維持には講習の受講が必要で、オンライン講習は毎年１回、集合講習は3年目に１回。4年目以降は3年サイクルの繰り返し。

費用は3年サイクルで約15万円ほどになるそうです。

ロゴマークは警備会社みたいな感じでした（^^;)

ご興味のある方は是非！

金曜日はCISAのCPEも不足がちのため、第29回システム監査学会の公開シンポジウムに参加してきました。

統一テーマは「つながる社会とシステム監査」。

最初に、経産省商務情報政策局サイバーセキュリティ課師田氏の挨拶があり、2004年以降改訂されていないシステム監査基準の改訂を検討予定とのこと。ちなみにサイバーセキュリティ課という組織は今年6月に設置され、カタカナだけの部署名は官庁ではめずらしいとのこと。

その後、サイバーセキュリティやIoT、ブロックチェーン技術等に関連する講演や研究発表がありました。ブロックチェーンは仮想通貨以外の利用も進みそうです。

ビッグデータやAIなど、IoT社会が現実化する中では、事件や事故を防止するためにも、データの信頼性が非常に重要になりそうですね。