スキップしてメイン コンテンツに移動

投稿

ラベル(情報管理)が付いた投稿を表示しています

情報セキュリティ

1.情報セキュリティポリシー   1)情報セキュリティ 基本方針   2)情報セキュリティ 対策基準   3)情報セキュリティ 実施手順 (1)組織の長が深く関与しなければならない。 (2)既成のものの真似ではなく自ら策定する必要がある(自主作成) (3)現場で実行できる内容である必要がある(実効性) 2.情報リスクの把握 (1)情報リスクの種類  内部要因:システムの脆弱性やアクセス制限の不備など  外部要因:ネットワークを介した意図的な加害や自然災害などの脅威 (2)リスク分析 (3)セキュリティの三大要素  「機密性(Confidentiality)」    アクセス権を持つ者だけが情報にアクセスできること  「完全性(Integrity)」    ネットワークやデータの汚染を防止し、常 に正しい情報が手に入る    状況を保つこと  「可用性(Availability)」    必要時に許可された者が確実に情報にアクセスで きる環境    バックアップなど 3.情報リスク対策   ウイルス対策 :   ① ワクチンソフトは最新版を活用する   ② メールの添付ファイルは、まずウイルス検査すべき   ③ ダウンロードしたファイルは、まずウイルス検査をする   ④ ウイルス感染の兆候を見逃すなかれ   ⑤ 万一のためにデータは、必ずバックアップをする    不正アクセス対策 :   ① 修正プログラム(パッチ)を適用する『侵入対策』   ② 定期的なパスワード変更『なりすまし対策』   ③ ファイアウォールソフト(統合セキュリティ対策ソフト)の活用 4.情報漏えい対策  ① 組織の情報資産を、許可なく持ち出さない  ② 組織の情報資産を、未対策のまま目の届かない所に放置しない  ③ 組織の情報資産を、未対策のまま廃棄しない  ④ 私物の機器(パソコンや電子媒体)やプログラム等のデータを、許可   なく、組織に持ち込まない  ⑤ 個人に割り当てられた権限を、許可なく、他の人に貸与または譲渡しない  ⑥ 業務上知り得た情報を、許可なく、公言しない  ⑦ 情報漏えいを起こしたら、自分で判断せずに、まず報告                     ・・・「ガ...

緊急時の情報管理

1.緊急時の情報収集 (1)緊急事態の早期発見 (2)情報内容の整理 (3)情報の収集方法 2.緊急時の情報処理と情報伝達 (1)緊急時の情報処理(分析・判断) (2)緊急時の情報伝達    災害時の情報伝達手段としては、簡易無線局や MCA 無線局、衛星携帯    電話、VSAT(小規模 衛生通信設備)、IP 電話が非常に有効 3.緊急時の広報 (1)安全のための広報 (2)安心のための広報 (3)マスコミ対応    NGワード1 「知らなかった、部下がやった」    NGワード2 「法的には問題がない、法律は守っている」    NGワード3 「みんなやっている」    NGワード4 「たいしたことではない」                    ・・・「ガチンコ学園資料」より抜粋

通常時の情報管理

1.組織における情報   ① 職能別分類   ② 問題別分類・・・ 業務レベル 、管理(問題解決)レベル 、戦略レベル   ③ 形態別分類 ・・・文書、電子媒体、口頭 2.情報公開   制度上のディスクロージャー・・・証券取引法、商法   任意の ディスクロージャー・・・IR(Investors Relations) 3.情報システム  (1)IT導入のリスク    ①「自動化」の落とし穴      自動化には大きな落とし穴がある。業務プロセスを自動 化することで、     柔軟な対応ができなくなったり、内部統制が甘くなったりすることがある   ②「ペーパーレス化」の落とし穴      紙の良いところ は、何でも自由に書き込みができるところである。     作業者が作業中に思い付いた改善事項のメモや不良 発生時の記録、後工程     への申し送り事項など、紙を媒体とした情報伝達によって、現場は自律した     コン トロールやノウハウを確立していたりする   ③「統合業務システム」の落とし穴      業務システムを統合して全体最適化することは、裏返せば全体最悪に陥る     リスクも あるとい うことだ。万一、統合業務システムが故障すればすべて     の業務が停止する (2)個別の情報システム    ①ERP(Enterprise Resource Planning)    「統合業務パッケージ」    ②CRM(Customer Relationship Management)    顧客の購買行動や年齢、性別、趣味などの個人の情報を収集し、その活用に    より、効率の 良い営業活動を行うためのマーケティングの手法    ③SCM(Supply Chain Management)    ④SFA(Sales Force Automation)     「営業支援システム」   ⑤OLAP(On-Line Analytical Processing)     「多次元データベース」   ⑥ナレッジマネジメント    ⑦ASP(Application Service Provider)...

情報セキュリティー

・情報セキュリティポリシー ・情報セキュリティの脅威   情報漏洩・改ざん・消失   システム停止・性能低下   不正アクセス(内部/外部)   オペレーションミス(誤送信等)   マルウェア   DoS   ランサムウェア   標的型攻撃   フィッシング詐欺   ワンクリック請求   ソーシャルエンジニアリング   脆弱性(セキュリティホール)   風評被害(インターネット) ・情報セキュリティ対策技術   ウイルス対策ソフト   パスワード強化   共有設定   脅威攻撃の手口学習   ファイアウォール・侵入検知   暗号化・デジタル署名   VPN   DMZ   生体認証 ・情報セキュリティの認証制度   情報セキュリティマネジメントシステム(ISMS)   ISO/IEC 27001   ISO/IEC 15408   プライバシーマーク               『総合技術監理 キーワード集 2019』より抜粋 このうち、マルウエアとはコンピュータに有害な影響を及ぼさせることを意図した、悪意のあるソフトウエアの総称であり、「ウィルス」、「トロイの木馬」 、「ワーム」などが含まれます。 ランサムウエアとはマルウエアの一種ですが、コンピューターの機能障害を起こすだけに留まらず、更にそれを正常に復帰させるため身代金を要求する内容を含む不正プログラムのことを指します。 DoSはMS-DOSのDOS(Disk Operating System)のことではなく、DoS(Denial of Service)攻撃、つまりサービス運用妨害のことです。 具体的には、 サーバーに対して通常の範囲を超えたアクセス(に類似する)接続を送り込むことで、Webサーバーなどが処理をさばけない状態を作り出し、本来の利用者に対してサービスを提供できないようにする攻撃のことです。 標的型攻撃とは、巧妙に仕掛けられたメール等によって特定の標的組織にマルウエアを感染させる攻撃のことです。 ソーシャルエンジニアリングとは、サイバー攻撃の主に初期段階において、高度な情報技術を用いることなく、初歩的かつ一般的な方法でパスワード等の重要な情報をハッキングする技術のことを指します。例えば、電話や会話による聞き出しや、...

情報通信技術

・情報システム実現方法の動向 ・集中化と分散化   WEBサービス   クラウドコンピューティング ・システム評価指標(RASIS)   信頼性(Reliability)   可用性(Availability)   保守性(Serviceability)   保全性(Integrity)   安全性(Security) ・インターネット   サーバとルータ   通信回線(専用線,VPN,携帯電話網,無線アクセスポイント)   公衆無線LAN   電子商取引(EC)   SNS(ソーシャル・ネットワーキング・サービス) ・情報システム活用方法の動向   ERP(統合基幹業務システム)   財務会計/管理会計システム   人事システム   販売管理システム   顧客管理(CRM)システム   営業支援(SFA)システム   生産管理システム   サプライチェーンマネジメント(SCM)システム   企業内ポータル/イントラネット   ビジネスインテリジェンス(BI) ・デジタル変革の技術   人工知能(AI)   機械翻訳   音声対話   画像認識   IoT(Internet of Things)   仮想現実(VR)/拡張現実(AR)   ブロックチェーンと仮想通貨                『総合技術監理 キーワード集 2019』より抜粋 さすがに情報通信は日々変化しているので、キーワードが随分盛りだくさんです。 通信回線のVPN(Virtual Private Network)とは、公衆回線を用いて構築する仮想のプライベート・ネットワークのことを指します。 インターネット上に仮想の専用線を設け、安全なルートを確保した上で重要な情報をやり取りすることにより、盗み見や改ざんなどの脅威から大切な情報を守る仕組みの技術です。 一般的には企業向けですが、例えば中国などのように政府によるネット規制が厳しい国でGoogleとかLineといったサイトに接続しようとした場合、当局によって遮断されてしまうのを防ぐ目的でこのVPNを利用した接続が行われたりしています。 仮想現実(VR)は、仮想の世界であるにも関わらず現実の世界じゃないかと錯覚させてしまう技術のことです。一方拡張現実(AR)とは...

知的財産権

・知的財産権(知的財産基本法)   産業財産権   特許権(特許法)   実用新案権(実用新案法)   意匠権(意匠法)   商標権(商標法)   著作権(著作権法)   先使用権制度   国際出願制度 ・情報の保護   特定機密保護法   不正競争防止法   マイナンバー法 ・個人情報保護法   個人情報   匿名加工情報   個人情報の保護措置   個人情報の活用・流通 ・独占禁止法   私的独占   不当な取引制限   不公正な取引方法   下請法   独占禁止法とコンプライアンス   入札談合 ・知的財産戦略   知的財産の創造   知的財産の保護   知的財産の活用   標準化戦略   デファクト・スタンダードとデジュール・スタンダード   ライセンス(技術実施許諾)             『総合技術監理 キーワード集 2019』より抜粋 国際出願制度について少し整理します。特許庁のホームページから抜粋しました。 特許協力条約(PCT:Patent Cooperation Treaty)に基づく国際出願とは、ひとつの出願願書を条約に従って提出することによって、PCT加盟国であるすべての国に同時に出願したことと同じ効果を与える出願制度です。 その場合、日本特許庁に対して日本語若しくは英語で作成した国際出願願書を1通だけ提出すれば、それによって国際出願に与えられた国際出願日が、それらすべての国においての「国内出願」の出願日となります。 PCTは、出願の手続を簡素化するだけでなく、PCT国際出願に独自の制度も用意されています。たとえば、国際出願をすると、出願した発明に類似する発明が過去に出願された(公知となった)ことがあるかの調査(国際調査)が、すべての国際出願に対して行われます。その際には、その発明が進歩性、新規性など特許取得に必要な要件を備えているか否かについて審査官の見解も作成されます。もちろん、それらの結果は、出願人に提供されますので、出願人は、自分の発明の評価をするための有効な材料として利用することができます。さらに、出願人が希望すれば、特許取得のための要件について予備的な審査(国際予備審査)を受けることもできます(各国が行う特許付与のための審査ではありません)。 ...

コミニュケーションと意思決定

・コミュニケーションの方法   情報公開法   知る権利   開示基準   パブリック・リレーションズ(PR)   住民参加 ・アカウンタビリティ(説明責任)   情報開示   開示請求   社会的受容(PA)   ステークホルダー   CSR(企業の社会的責任) ・コミュニケーション論   言語/非言語コミュニケーション   マス・コミュニケーション   パーソナル・コミュニケーション ・コミュニケーション技法   ファシリテーション技法   合意形成技法   コーチング技法   カウンセリング技法 ・デジタル・コミュニケーション・ツール   ファイル共有   グループウェア   テレビ会議   ビジネスチャット ・コミュニケーション・マネジメント   コミュニケーション計画   会議設計   コミュニケーション・コントロール               『総合技術監理 キーワード集 2019』より抜粋 パブリックリレーションズとは、 組織とその組織を取り巻く人間(個人・集団・社会)との望ましい関係をつくり出すための考え方および行動のあり方を言います。 ファシリテーション(facilitation)技法とは、人々の活動が容易にできるよう支援し、うまくことが運ぶよう舵取りする技術のことを言います。集団による問題解決、会議運営、アイデア創造、教育、学習等、あらゆる知識創造活動を支援し促進していくのに役立つ方法です。

情報と意思決定(2)

・RFM分析(有望顧客分析)   RFM分析とは    Recency・・・最近の顧客かどうか、Frequency・・・購買頻度、    Manetary・・・購買金額   の3つの指標で顧客を分析する方法です。優良顧客、離反顧客、新規顧客   などに分類して分析できます。 ・SWOT分析(社内外経営環境分析)    内部環境の強み(Strengths)と弱み(Weeknesses)、及び   外部環境の強み(Opotunities)と弱み(Threats・・・脅威)   の4つの項目によって現状を把握すると共に将来の課題や戦略を抽出する為の   分析方法 です。 ・バリューチェーン分析(製品付加価値創出分析)   バリューチェーンとは、原材料を調達してから商品やサービスが顧客に届く   までに企業が行う活動の連鎖を、モノの連鎖(サプライチェーン)だけでは   なく、価値の連鎖(バリューチェーン)として捉えたものです。   バリューチェーン分析は、各活動にかかるコストを把握してコスト戦略に   役立てたり、各活動における自社の強みと弱みを把握し、差別化戦略に役立て   たりします。 ・3C分析(自社状況分析)   マーケティングを行うに際し、自社が置かれた環境を   市場環境(Customer)、競合環境(Competitor)、自社自身( Company)   の3つの視点から分析する手法です。 バスケット分析(購入分析)    バスケット分析は、POS(Point Of Sales)データの分析を行うときに使わ   れる手法で、一度の購買(レシート)でどの商品とどの商品を買ったのかと   いう(あるいは商品カテゴリ同士)「組み合わせ」を分析する手法です。    PPM(プロダクト・ポートフォリオ・マネジメント)    プロダクト・ポートフォリオ・マネジメントとは、横軸に相対市場シェア、    縦軸に市場成長性を表すマトリックスを用いて製品や事業の位置づけを表し        それによって事業の戦略や方向性を検討する方法です。例えば    ①問題児(育成すべき段階)②花形(現状を維持継続)    ③金のなる木(投資を抑えて収...

情報と意思決定(1)

・意思決定の方法   合意形成   意思決定論   ゲーム理論   アンケート分析   情報検索   情報推薦(レコメンド) ・ナレッジマネジメント   形式知   暗黙知   集合知   データマイニング   データウエアハウス   知識共有化(ナレッジシェア) ・マーケティング分析   RFM分析(有望顧客分析)   SWOT分析(社内外経営環境分析)   バリューチェーン分析(製品付加価値創出分析)   3C分析(自社状況分析)   バスケット分析(購入分析)   アクセスログ分析(顧客購買行動分析)   PPM(プロダクト・ポートフォリオ・マネジメント) ・統計分析   記述統計   線形回帰と最小二乗法   重回帰   相関分析   推定・検定 ・ビッグデータ分析   機械学習   データマイニング   ロジスティック回帰   クラスター分析               『総合技術監理 キーワード集 2019』より抜粋 ここに出ているキーワードのほとんどは、日刊工業新聞社発行の「標準テキスト」には出てきません。 意思決定の方法は、字面から凡そ想像できます(漢字はそういう点すばらしいです)。但し、情報推薦というのが自分自身ピンと来ませんでしたが、アマゾンなどに出てくる自分の嗜好に合わせた商品紹介や、購入した人のレビューなどがそれに当たると知って納得しました。 ナレッジマネジメント(Knoledge Management)とは、 企業が蓄積した知識や経験(独自の営業ノウハウや技術情報、顧客情報など)を全社的に共有し、企業が持つ競争力を活性・向上させる日本発の経営手法をのことです。