コントロールセルフアセスメント（CSA）は、組織内のリスク管理や内部統制を強化するための手法の一つです。 今から始める・見直す内部統制の仕組みと実務がわかる本作者:浅野雅文中央経済社Amazon 概要 CSAの特徴: - CSAは、組織内の従業員や管理者が自らの…

マサカリが飛んでくるかどうかはさておき、DNS設定の変更が更新されるまでの期間を「浸透」と表現することは適切ではありません。なぜなら、DNSの設定変更と「浸透」の意味が異なるためです。 DNSがよくわかる教科書作者:株式会社日本レジストリサービス（JP…

自社情報システムに新機能として生成型AI機能が追加される際に、システム監査部門がリスクを適切にコントロールするための手法には、以下の3つがあります。 生成AI 社会を激変させるAIの創造力作者:白辺 陽SBクリエイティブAmazon 1. リスクアセスメントと脆…

SI企業のシステム監査部門のシステム監査人です。自社で、働き方改革の一環でワーケーションを採用することになりました。その際のリスクについて、3点にまとめました。 1. セキュリティリスク： 2. コミュニケーションとコラボレーションの課題： 3. パフォ…

SI企業のシステム監査部門のシステム監査人です。自社で、基幹システムを再構築しようとしています。その際、パッケージを利用することでどのようなリスクが想定されるか、3点にまとめました。 基幹システムを再構築する際にパッケージを利用することは、い…

グーグルカーに間違えられることがある? アップルカー(アップルマップ撮影車)の目撃情報をまとめました。 目次 公式サイト 人間が歩いて撮影している場合もある 使用されているのは「スバル インプレッサ」 目撃情報 おまけ「アップルカー」という名前のカク…

グーグルマップのストリートビュー撮影車、いわゆる「グーグルカー」の目撃発見をまとめました。人間が背負ったパターンの、「ストリートビュートレッカー」の情報もあります。 ストリートビュー撮影車とは? 人間が背負う「ストリートビュートレッカー」もあ…

www.youtube.com 「やがてくるそれぞれの交差点」というフレーズは、一般的には「それぞれの人生には必ず訪れる重要な決断の場面」という意味で使われることがあります。日本語の表現として使われることが多いですが、英語では "crossroads" という言葉が近…

福岡県の大盛り・デカ盛りのお店をまとめました。 目次 HANAMARU厨房 ぐらんまま 知味観 とんかつ大将 こまどりうどん ニクゼン バソキ屋 河 大和家 馬鹿盛ぽんぽこ

重要な品質内容及び品質担保が不十分な場合のサービスまたは業務への影響について、以下の3点を要約します。 品質内容： 自社の監視カメラ映像録画システムは、セキュリティ上の重要性が高く、正確で信頼性のある機能が求められます。その品質内容は以下のよ…

Pythonの場合、空の配列を渡した場合に関数がどのように振る舞うかは、関数の具体的な実装方法に依存します。したがって、定義する関数の設計によって異なる結果が得られる可能性があります。 一般的なアプローチとしては、空の配列を渡した場合には常にTrue…

ネットワークスイッチに同じスイッチにつないだLANケーブルの両端が接続されると、以下のような問題が発生します。 ダメ、絶対。 ループが形成される: LANケーブルが同じスイッチに接続されると、ループが形成されます。これはネットワーク上でデータが無限…

同一セグメントで同じIPアドレスを持つ2台のPCがあると、以下のような不具合が起こる可能性があります。 IPアドレスの競合: 同じIPアドレスを持つ2台のPCが存在すると、ネットワーク上の他のデバイスと通信に競合が生じます。他のデバイスは、正確な送信元を…

ハッカーがパーカーを着る理由については、個々のハッカーによって異なる場合がありますが、以下は具体的な例として考えられるいくつかの理由です。 ハッキングの前に、着るパーカーを選んでもらっているハッカー 1. 匿名性の確保： ハッカーは、自分の正体…

SI企業のシステム監査部門のシステム監査人です。自社情報システムのソフトウエアの脆弱性対策について、開発、テスト、運用保守の、それぞれの段階において必要なコントロールを、1200字程度でまとめました。 自社情報システムのソフトウェアの脆弱性対策に…

ITガバナンスは、情報技術（IT）の戦略的な計画と運用を指揮監督する組織内の仕組みやプロセスのことを指します。主な目的は、組織のIT投資の効果的な管理、リスク管理、コンプライアンスの確保、およびビジネス目標の達成を支援することです。 一般的なITガ…

お疲れ様でした。 最終出社画像とは何か? 実例集 森の有識者による対談

デジタルトランスフォーメーションシステムの提案書を作成する際に、情報セキュリティ上の注意点を以下の3つにまとめました。 1. データの保護とプライバシー: データ暗号化: 重要なデータは暗号化することで、不正アクセスからの保護を強化します。データの…

SI企業のシステム監査部門のシステム監査人です。自社情報システムをリプレイスのため廃棄することにしました。廃棄の際のリスクについて、3点にまとめました。 自社情報システムを廃棄する際のリスクを以下の3点にまとめました。 1. 機密情報の漏洩リスク: …

SI企業のシステム監査部門のシステム監査人です。自社情報システムのソフトウエアに新機能として生成型AI機能が追加された時、その利用段階で想定されるリスクについて、3点にまとめました。 生成型AI機能を追加する際の想定されるリスクを以下の3点にまとめ…

SI企業のシステム監査部門のシステム監査人です。自社の内部監査において、不正があった可能性があることがわかりました。内部監査人としての立場から、内部不正の組織的対策の実施状況を確認するための監査手続きについて、3点にまとめました。 内部不正の…

SI企業のシステム監査部門のシステム監査人です。自社の内部監査において、不正があった可能性があることがわかりました。内部監査人としての立場から、内部不正の技術的対策の実施状況を確認するための監査手続きについて、3点にまとめました。 内部不正の…

メイプル超合金のボケ担当、カズレーザーの目撃情報をまとめました。 目次 カズレーザーとは 目撃情報 2024年 2023年 2022年 2021年 2020年 2019年 2018年 2017年 2016年