りおパパの日記

徒然なるままに。ドトールのコーヒーが好きです。

セミナー

DX

毎月参加している情報交換会だけど、今日は某社の「DX」への取り組み。わざわざ銀座に拠点を置き、3人のスーパーエンジニアを雇っているけど、なかなかスーパーな人を雇い続けるのは難しいらしく、自身に興味が無い仕事をアサインするとすぐにやめてしまうら…

プロジェクトマネジメント・失敗事例とか

資格維持に必要だから・・・というだけでもないのだけど、今日も頑張ってセミナーに参加。でも、最近は朝型だから、こういうので帰りが遅くなるのは本当に嫌なんだよな・・・そして、今日のテーマ。「ちょっと、それ大丈夫ですか?」というような内容でした…

AIと監査

こういうタイトルだからちょっと魅力を感じて夜疲れていたのに無理して参加したのに、あまり新しい知見は有りませんでした。いうのは簡単だけど、本当にそういうことできるのかな。例えばモデルを作るテストデータ。偏りがあってはいけないことは事実。でも…

サイバーセキュリティ 傾向と対策

毎年この時期にサイバーセキュリティのセミナーを受講。個人で参加している団体のセミナーですが、会費を払っていると年に1回だけセミナーを無料で受講できるということで、毎年夏の「サイバーセキュリティ」を受講している。今年で3回目かな。 最新動向では…

システム監査の機能の変革と今後の課題

夕方から月例会に参加。今回は法政大学の石島先生の話。今日のポイントは一言でいうとシステム監査機能の役割の変化。従来の「リスクとコントロールの有効性の担保」から「情報システムが提供する情報品質の確保の観点やITガバナンスの有効性の確保の観点」…

リッツカールトンのサービス理念

サービスの話になると、このリッツカールトンの「クレド」の話が良く出てくるので、楽しみに受講したのだけど、残念ながら良く判りませんでした。判ったのは、リッツカールトンに泊まる顧客というのが想像を超えて上客であること。あとは、くどいほどに従業…

アジャイル生産方式

特別意図はなかったのだけど、月次の勉強会のテーマが「アジャイル生産方式」の話だった。あるアプリをアジャイルの指導を受けながら作った時の話。結局、アジャイルだとUIの満足度はとてつもなく良くなるけど、期間での成果物が保証できないという、情報シ…

バーゼル銀行監督委員会"ストレステストの諸原則" 改訂の背景と概要、監督当局と銀行の実務調査

久しぶりに金融関連のセミナーに参加。ちょっと疲れていたのもあるのだけど、この手の話に全然興味が持てなくなっている自分を再発見。ストレステストのモデルにはとても興味があったのだけど、本日はそこは対象外。金融機関のリスク管理とリスク管理におけ…

次世代の会計業務と会計監査

SAAJの月例セミナー。講師はJBAホールディングスの脇先生。要するに、会計の世界にもIT技術、具体的にはAI(ディープラーニング)やRPA、フィンテック、クラウドなどを指すのだけど、レベル感もまちまちかな。ただ、クラウドっていうのは、単に基盤がクラウ…

AI技術の最新状況

今日はしっかりとISACAの月例を聴きに行く。「AI技術の最新状況と共創事例のご紹介」ということで富士通研究所の園田さんの講演。やっぱり富士通は凄いですね。桁が違う。とにかく事例が豊富。そしてプレゼンもこなれている。体操競技の採点支援とか、路面下…

情報セキュリティマネージャー ISACA カンファレンス in Tokyo

今日は14時からみっちり4時間、カンファレンスに参加しました。でも、今日のテーマは面白かった。4時間全然飽きることがありませんでした。テーマは、1)セキュリティをまもる。人と組織の軌跡 東京電力 谷口浩先生。2)自動車のIoT、自動運転、MaaS化に伴うセ…

特権IDの管理と監査

ISACAの月例に参加。このテーマはとても重要なのだけど、そしてとてつもなくリスクのあることはわかっているけれども、今の体制でどこまで厳格にできるのかを考えるとなかなか憂鬱なテーマ。確かにリスクは高い、管理も監査も必要だけど、そこまで手間とお金…

安全対策基準

本日のSAAJの月例会はFISCの安全対策基準でした。第9版が公表されて、約1年。改めて何が新しくなったのか、その背景、意図は何だったのかという説明。確かに改訂作業がいかに大変な作業なのかは良く分かった。まあ、それは聞かなくても何となく想像のつく世…

不正リスクを深く理解する

夕方からセミナーに参加。昨日睡眠時間が極端に短かったので、今日は一日中どこか集中力に欠ける。会議中も寝ているわけではないけど、全然集中していない自分を発見。やはり睡眠はしっかりと確保しないと・・・でも、今日も夜更かし覚悟でセミナーに参加。…

信頼できるインターネット社会実現に向けて

月例会に参加。インターネットの中の情報の信頼性、とても大事です。特にクラウドサービスの信頼性と言われたら、関心を持たない訳には行きません。本日はそのフレームの話。今日の先生も言っていたけど、日本という国はこうした制度、フレームづくりに出遅…

ライセンス違反によるリスクとソフトウェア資産管理の重要性

丁度会社の人事システムのライセンス数の不足に気が付いて、ライセンス買い増しの手続きをしていたのでタイムリーな内容。資産管理っていうのは結構大変で、人の出入りが激しい自分の会社などでは、知らないうちにライセンスが不足していることに気がついた…

IoT・ビッグデータ時代のAI・ソフトウェアの知的財産

SAAJの月例会は「IoT・ビッグデータ時代のAI・ソフトウェアの知的財産」という名の講演。講師は東京理科大学ビジネススクールの平塚 三好先生。そもそも学生時代からAIをやっていたという先生は最初にAIの話として持論を展開。それはそれで面白かったのだけ…

経営課題としての情報セキュリティ

今日は参加した委員会で、専門家の話を聴く機会があった。テーマは「経営課題としての情報セキュリティ」。情報セキュリティはシステム部の問題ではないというお話。最近よく聞くテーマだけど、内閣府が色々旗を振っている模様。今のところ仕掛ける側が圧倒…

デジタル変革時代における IT活用とIT人材

ISACAの月例会。今月は「デジタル変革時代におけるIT活用とIT人材」。デジタル変革時代というのは、誤解を恐れずに言うとIoTの話。すべてがネットにつながる。IT活用というのもある意味IoT。 人材については、IT企業のIT事業という視点とユーザー企業のIT業…

発注者のプロジェクトマネジメントと監査

夕方から月例会に参加。興味深いタイトル。研究会での成果発表ということで、事例がベースで、おやっと思うところもありましたが(特に統計部分)、内容は説得力がありました。結論は一言でいうと「計画」。当たり前ですが、計画段階で根性論で始めたものは…

ITシステム開発のトラブルはどこからくるのか

SAAJの月例会。本日のテーマは「ITシステム開発のトラブルはどこからくるのか」で、非常に面白い話が聴けたような気がします。もちろん、QAサイドに立った話で、いろいろあったのですが、やはり「人」なのかなと思いました。プロジェクトが炎上するきっかけ…

金融機関におけるサイバーセキュリティマネジメント

ISACAの月例。タイトルはとても魅力的で、資料も綺麗にまとまっているのだけど、正直、話はそんなに面白くなかった。多分、金融機関だと話せることの限界みたいなものがあって、その核心に上手く迫れなかったからなのかな。やむを得ないかもしれないけど、ち…

信用リスクに係るストレステストの実務とRAF

金融工学研究所のプレゼン。なるほど、法人の信用リスクのストレステストはこんな風にやるのが一般的なんだ・・・というのを改めて知りました。一般的には確率遷移にストレスを掛けて、ざっとリスク量を計算するということみたいです。今回の特徴はそうした…

システム監査基準・システム管理基準の見直し

土曜日なのにシステム監査人協会の月例セミナー。しかも、午後からたっぷり3時間半。14年振りの大改訂であるシステム監査基準とシステム管理基準の見直しの要点。大事な話だとは思うけど、この内容なら資料を読むのとあまり変わらなかったかな。変更した人た…

内部監査の提供する価値と対応の方向性

PWCの辻田氏による発表。ここ何年かコーポレートガバナンスコードとか、内部統制の在り方が特に金融機関では問われている訳で、日本の金融機関もガバナンスの在り方が随分変わっているようだけど、やはり欧米とは全然違うみたいです。欧米では監査はプロフェ…

システム不具合がもたらす社会的影響

日本システム監査人協会の月例会に参加。本日のテーマは「システム不具合がもたらす社会的影響」でした。話していたのは、2005年12月8日に起きた「みずほ証券のご発注事件」。1株61万円のジェイコムの株を1円で61万株売るというご入力をして、400億円の損害…

Fintech時代のリスク管理

ISACAの3月の月例会。2月は出そびれてしまったので2か月ぶり。重要なテーマなのだけど、やっぱり最後はサイバーセキュリティなのかなと、Fintechよりもそちらに妙に気持ちを持っていかれました。いい話はたくさんあったのだけど、どうも今日は集中ができませ…

セキュリティ

本日の学習パートはセキュリティ。テキストの内容が少し古いような感じがしました。昨年CISMの資格を取ったものの、やっぱり得意分野とはいえず。素直に一から復習する。ただ、この程度の内容であれば問題なさそう。 夕方から勉強会で「金融機関におけるAIの…

プライバシー法規制をめぐる世界の潮流とEU GDPR

月曜日に引き続いてセミナー参加というか、月曜日に引き続いて話題はGDPRに向かいました。この規制、本当に大変そうです。 今日の話は詰め込み過ぎで、正直理解するに至らなかったのだけど、とりあえず状況が良くわからなくて、保守的に考えるとこんなことも…

ITガバナンスの国際標準化の最新動向とその取り組み

SAAJの月例セミナー「ITガバナンスの国際標準化の最新動向とその取り組み」を聴いてきました。ITガバナンスっていうのが、何となく判っているようで、具体的に判っていなくて、そこはそこで今日のセミナーに期待するものがあったのですが、正直言うとまだよ…