情シス視点

日経クロステック主催のセキュリティマネジメントSummit 2022 Winter に登壇した感想を少しだけ振り返ってみます

ゼロトラストアーキテクチャを採用したシステム構成、SaaSなどのクラウドを中心としたシステム構成が中心になってくる中で、社内の環境をしっかり整理・把握し直さなければいけないという状況と向き合うことがあると思います。もしくは、企業が...

企業の情報セキュリティって大事なのは分かるけれど、あまりにも範囲も広いし、技術力も求められそうだし、組織として取り組むことの難しさを感じることもあると思います。 でも、そういう課題は今に始まったことじゃないので、IPAだった...

IT部門（情シス）に必要なスキルは色々と言われる。ジェネラリストなのかスペシャリストなのか。むしろ今は、ジェネラリストに専門性を加えたT型（シングル・メジャー）や専門性を2つもったΠ型（ダブル・メジャー）とか言われたりします。 ...

IT部門（情シス）が、社内ITのために、社内ユーザに要件のヒアリングを行うことはよくある。 しかし、なぜかしっかりした要件が決まらなかったり、要件漏れがあったり、使いにくいものが完成したり、納期が決まらなかったり、定めた要件...

ISMSの認証やプライバシーマークの取得って本当に必要ですか？ 弊社は両方取得していますが、やめれないか？と担当部門に最近問いかけてます。 入札要件であったり、対外的な信頼という目的があるのは理解しています。後者が定性...

企業の社内IT（情報システム）、特に中から大企業へと規模が大きくなっていく過程におけるそれを実現するのは、いわゆるIT部門の役割になってくる。長らく情報システム部と言われてきた部門であり、最近ではコーポレートITと称されることもあ...

数年前、今の会社の情報システム部（以下、情シス）のマネージャとして着任したとき、情シスはボロボロだった。社内ITを司る部門が体を成していない以上、会社のITガバナンスは当然存在しないようなものだし、情シス部門の社内からの信頼も低く...