ティム・バートンのコープス ブライドを娘(長女)と見てきました。
結婚式の口上を練習しに森にやってきた花婿が木の枝に指輪をはめると、
結婚を申し込まれたと勘違いした花嫁の死体(corpes)が「喜んでお受けします」と花婿を死者の世界へつれていってしまいます。この題材はストップモーションアニメ向きですね。普通のCGやアニメでやったらホラー映画になってしまいます。
ラストシーンはとても綺麗でよかったですよ。
2005年10月 Archives
セキュリティに関する内部監査を支援する仕事をしています。今日は、監査のチェック項目を手続きに具体化する方法について勉強会をしました。
セキュリティ監査の手法としては
関連書類の閲覧
関係者へのへのインタビュー
現場への視察、
テスト(脆弱性のスキャン、侵入テスト)
などがあります。
このなかでいちばん、よく使われるのが担当者へのインタビューでしょう。効率はいちばん、いいですからね。でも監査人としては注意すべきことがあります。それはチェック項目をそのまま質問しないことです。
Continue reading YES・NOでは答えられない質問.
「セキュリティ規程文書が厚くなる理由」の続きです。
情報セキュリティ規程が多すぎて、形骸化してしまう。名づけて「ママとのおやくそくノート」問題(笑)をどう解決するかという話です。
組織にとって、ほんとうに必要な最小限の規則だけにするためには、どうしたらいいのでしょうか。
私が今、いくつかの訪問先で検討している方法を紹介します。
Continue reading 有効なセキュリティ規程を作るには.
今日はセキュリティ規程を検討する仕事にいきます。
◆クレヨンしんちゃんに学ぶセキュリティ◆
アニメの「クレヨンしんちゃん」にこんなシーンがありました。
しんちゃんがいたずらをするたびに、ママがノートに「ママとのおやくそく」をふやしていくのです。もちろんこのお約束が守られることはありません。
これと同じようなことが組織のセキュリティ規程にもありそうです。やたらに遵守すべきセキュリティ規程が増えてしまい、やがて「ママとのおやくそくノート」になってしまうという問題です。
Continue reading セキュリティ規程文書が厚くなる理由.
戦闘機アクション超大作映画?「ステルス」を見てきました。あまり期待してなかったのですが、意外に面白かったです。このパタンはどこかでみたとか、ほんとに、こんな攻撃をしたら国際問題になるとか言うのは野暮というもの。こういう映画は深く考えずに楽しむことです。女性パイロット役のジェシカ・ビールの無意味な水着のシーンもね。
彼女はエスクワイア誌の調査で「世界で最もセクシーな女性」に選ばれたそうです。
ジェシカ・ビール、米誌の「最もセクシーな女性」に CNN.co.jp
10cc のオリジナル・サウンドトラック+2 1470円で売っていました。
名曲「I'm not in Love」が収録されています。
これがローリングストーン誌の選んだ "500 GREATEST SONGS OF ALL TIME"にはいっていないのは、不思議ですね。
◆早めに着手する◆
仕事は依頼されたときが肝心。受けた案件はともかく着手して、まず仕事の全体像をつかみます。そのあとしばらく、その案件のことを忘れていても、なんとなく情報収集できていたり、ひらめきがあったりして、無意識のうちに、仕事が進むのです。
◆部品をつくる◆
途中からでもよい、部分でもよい、なんか作っておけば、後で役に立ちます。完璧なものを作ろうとあんまりがんばらないようにしましょう。
◆締め切り直前の集中力◆
締め切りは仕事の原動力。追い詰められたときは自分の集中力を信じましょう。
悪魔の代弁者 devil's advocate
組織の中で、あえて異論をとなえ、それに反駁させることで、組織としての決定や行為の質を高めさせる役割を担う人のこと。組織安全や違反を確保するための一つの方策としても有効である。通常の組織では、上司がこの役割を引き受けるが、組織に染まっていて有効に機能しないことが多い。
----
Continue reading 悪魔の代弁者.
自己奉仕的バイアス self-serving bias
知らず知らずのうちに自分が望む結論と反するような事実を軽んじ、自分の意見を裏付けるような証拠を無批判に受け入れる心理的な傾向のこと。
参考資料:
善意の会計士が不正監査を犯す理由 ハーバード・ビジネス・レビュー2005年10月号
中山元著「高校生のための評論文キーワード100」を読みました。
この本は高校生が授業や大学入試の際に取り組む評論文読解に役立つように重要な用語を解説した本です。高校生のためとありますが、取り上げられているキーワードはけっこう難しいです。たとえば「あ」ではじまる用語は以下とおりです。
アイデンティティ、アイロニー、アウラ、アナロジー、アプリオリ、アポステリオリ、アレゴリー。
どうですか。私は「俺って教養ないなあ」と思いました。まあ人生まだ長いですから、これから勉強しましょう。
Continue reading 高校生のための評論文キーワード100.
マネジメントシステムを組織に導入する。
リスク管理の手法を自社の情報資産に適用する。
私はこういった手法の紹介や適用の支援をしているのですが、なぜこれが仕事になっているのか考えてみました。
◆極端な2つの立場◆
新しい手法を導入しようとすると、たいてい組織内には両極端の反応がおきるようです。ひとつはなんでも受け入れるタイプ。「欧米の先進企業で採用されている手法だから」「ISMS、とにかくいいんです」とかいっている人たちです。
もう一方のタイプは「そんなものうちの実務には合わないよ」「ただでさえ忙しいのに何をやらせるんだ」といって最初から導入を拒否する反応です。
Continue reading 新しいマネジメントの手法やツールを組織に導入するとき.
「大西さんはCSRの教育とか支援はやってないですよね」と某企業の人から言われました。
今年の4月までは個人情報保護法対応でお手伝いしたのですが、これからはCSRの推進担当だそうです。
個人情報保護も情報セキュリティも継続的に取り組まなければ、なかなか定着しないのですがねえ。
とはいえ、CSRと情報セキュリティはまるっきり、無関係ということでもありません。
以下のような観点は企業が社会的責任を果たすために必要です。
Continue reading CSRと情報セキュリティ.
友人に○崎という男がいます。
この友人は仕事の関係で、転勤が多いのですが、引越し先で、すぐに警察関係の方の訪問を受けるそうです。
なぜかというと、この○崎がある重要事件に関連していた男と同姓同名だから。○崎の○の字がちょっと珍しいのです。本人はもう慣れたよ。といっていましたが。
国民総背番号制に○崎は賛成だそうです。
----
東京医科大学病院(東京都新宿区、阿部公彦院長)に今年6月まで勤務していた呼吸器科の元助教授(52)が、退職後、のべ1万2152人分の患者の個人情報を病院から不正に持ち出していたことが、4日わかった。
東京医大病院の元助教授、患者情報1万人分持ち出す YOMIURI ONLINE
----
東京医科大学病院ホームページ
個人情報の目的外使用に関するお詫び
◆コメント◆
読売の見出しには「持ち出す」とありますが、堂々と提供を受けているのですね。問題は提供する側のルールと体制にあったのだと思います。