イントロダクション 「個人情報取扱事業者の安全管理措置について」にある”やるべきこと”を実運用にのせるための手順として、前回は個人情報の管理手順として個人情報管理台帳の手順と棚卸しについてお話ししてきました。 今回は「組織体制の整備」についてお話していきたいと思います。 法令で決まっている義務とはいえ、企業が管理する情報は社員一人一人の注意だけでは守り切ることはできません。 組織としての対応を行う […]
前回までのおさらい ユーザー側でのシステム導入にあたって、プロジェクト計画書をベースにシステム導入の勘所とRFPに記載すべき要件をお話ししていく「システム導入のエッセンス」、第5回目です。 一般的なプロジェクト管理手法であるPMBOKやPM7Keysを元に、ユーザー側でチェックすべき以下の7つのポイントを紹介しました。 1.ゴール 2.スコープ 3.スケジュール 4.チーム 5.コミュニケーション […]
「ファイルサーバの空き容量が無い」 「どうせ不要なファイル大量に保存してるんじゃないの?」 クラウドストレージがこれだけ普及していても、社内にファイルサーバを保有しているという企業は少なくないと思います。 容量だけならNASでもいいけど、アクセス権限管理を個別にやるのはめんどくさいし、ActiveDirectoryと連動させられます。 オンプレでサーバを保持するとバックアップ管理や停電等による電源 […]
イントロダクション 大体月に1回くらいのペースでお話をしてきている「ひとり情シス事情」ですが、「ひとり情シス」の経験は人の数だけあります。 SNSのつぶやき、IT系サイトの記事など、色んなところで見かけることがあります。 ベンダー側で作り手や売り手だったSEからユーザー側の情シスへの転職を検討している人にとって、転職先の企業の業務や待遇は当然ですが、こうした経験・体験も貴重な判断基準になります。 […]
前回のおさらい ユーザー側でのシステム導入にあたって、プロジェクト計画書をベースにシステム導入の勘所とRFPに記載すべき要件をお話ししていく「システム導入のエッセンス」、第4回目です。 前回まで一般的なプロジェクト管理手法であるPMBOKやPM7Keysを元に、ユーザー側でチェックすべき以下の7つのポイントを紹介しました。 1.ゴール 2.スコープ 3.スケジュール 4.チーム 5.コミュニケーシ […]
イントロダクション 企業の情報システム部門=情シスといえばどのようなイメージでしょうか。 検索サイトで「情シス」と検索される際に、一緒に検索されている言葉を見てみると、なかなか楽し気な雰囲気の部署です。 ITと名の付くものなら全て振られる「何でも屋」で、導入ベンダーでもないのに「クレーム」を言われます。 「嫌われる」だけならまだしも「クズ」「使えない」「無能」呼ばわりされる「辛い」し […]
イントロダクション GSuiteはグループウェアです。 メールサービスとしてGmailを提供しています。 ユーザー1人にアカウント用のアドレスが1つ付与されます。 グループウェアのメールですからメールログの管理もします。 それでは複数名の人をメンバーとして登録して、一括でのメール送付を可能にする「メーリングリスト」が利用できるかというと、できます。 しかもただのメーリングリストではない機能がタダで […]
イントロダクション 「個人情報取扱事業者の安全管理措置について」において、「組織体制の整備」「規律に従った運用」「確認する手段の整備」などの”やるべきこと”が定義されていますが、具体的にどのように実施していけばいいかは明記されていません。 実運用にのせるためには具体的な手順が必要になります。 今回は「規律に従った運用」をするための大前提となる個人情報の管理のための手順を考えていきます。 個人情報の […]
イントロダクション 前回がGoogleコミュニケーションツールの概略の話でしたが、今回は思いっきり手順に寄った話になります。 そして今回も主役はハングアウトです。 前回折角Googleコミュニケーションツール5つの説明をしたので、同様の機能があるツールも併せて説明していきたいと思います。 今回は「ビデオチャットでPCの画面共有」がテーマなので、お相手はGoogleMeet(旧HangoutsMee […]
イントロダクション 以前紹介した「Googleハングアウトをデスクトップ通知する」という記事のアクセス数が非常に多くありがたいのですが、反面「そんなにハングアウト使いたい人が多いのかな?」と思ってしまっています。 ハングアウトは便利です。 でもそんなに(特に日本で)使われているとは感じていません。 特に個人利用で見かけることはほとんどありません。 個人利用のチャットツールの場合、デバイスはほぼモバ […]
イントロダクション 「個人情報保護士」という資格があります。 民間資格ですが多くの企業で取得を推奨しており、取得後の実務への活用度も高いということで人気のある資格です。 この資格の学習体系は「制度の総論」と「保護対策と情報セキュリティ」の2つの軸で構成されています。 私自身この資格を保有しているわけではありませんが、社内の個人情報保護対策の立案や今回の記事のベースに多くを活用させてもらっています。 […]
イントロダクション 個人情報保護法への取組と事例をテーマにしたお話しの4回目になります。 これまで個人情報保護法の経緯や個人情報の定義、「個人情報取扱事業者」の定義とその義務についてお話ししてきました。 法律的な解説が多かったので、言葉の解説が多くやや流れの悪い説明になってしまうところもありましたが、言葉の定義がブレると正しい意味で伝わらなくなってしまうので一応きちんと説明してきました。 今回から […]