Search




Archives

2005年10月27日

「セキュリティセミナー2005」を聴講

 「セキュリティセミナー2005」というセミナーを聴講した。IPA(情報処理推進機能)のセキュリティの最先端で研究している2人の話が聞け、大変勉強になった。私の仕事関係でもスパイウェア、架空請求などからのリスク回避のセミナーをしたり、日本版SOX法の概略を話したり、実現はしなかったがセキュリティターゲットの話があったり、セキュリティに関しての仕事が増えてきている。情報処理技術者試験も来年春からテクニカルエンジニア(情報セキュリティ)が始まり、世間でもセキュリティに対しての関心の高さが伺える。

 うちの事務所は、今、ITに関してナレッジマネジメント、BPR、インターネット活用が3本柱である。しかし、コンサルの役割を考えると、現状どうしても中小企業が手の回っていないセキュリティ分野での支援が必要になってくると思われる。

 実はもうひとつ大きなテーマがある。それはITSSの経営への活用である。具体的にはIT人材の教育、人事制度への組み込みになってくると思うが、こちらも重要なテーマである。あまり一度には出来ない。今やっている3本柱に関しては、かなり資料も蓄積されてきた。そちらは、知識が陳腐化しないように気をつけて、セキュリティとITSSに重点をおきたいと思う。