ISACAニュースダイジェスト(日本語版)

Vol.38   2017/8/17


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

ISACA会員は無料でCPEが獲得できます。

・2017年8月30日(水)(日本時間午前1:00~60分、1CPE)
「マルウェア防止のために機械学習を活用する」
[Using Machine Learning to Stop Malware]
機械自身にマルウェアを認知させる方法とその重要性について解説します。

・2017年9月15日(金)(日本時間午前1:00~60分、1CPE)
「ID管理とアクセス管理でGDPRを再活性化する方法」
[How to Jump Start GDPR with Identity and Access Management]
現在半数を超える企業が、GDPR(EU一般データ保護規則)への対策戦略を持っていないといわれています。このセミナーでは、セキュリティ担当者が以下についてどのように計画・対応すべきかについて論じます。:
・漏えいの告知
・再現可能なコントロールとガバナンスの確立
・データ漏えいの回避
※Vol.36で同題のWebinarをご紹介しています。おそらく日時が変更になったものと思われます。

<<Webセミナー・アーカイブ>>

アーカイブでも視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx


・「COBIT 5 とCMMIを活用する」 (2017/3/2  60分、1CPE)
[Leveraging COBIT 5 and CMMI]
※COBIT 5/CMMI Practices Pathway Toolの構造や目的を解説し、ツールの活用事例を紹介したものです。

<<これからのバーチャルカンファレンス>>

・2017年9月21日(木) 23時~(日本時間)
「2017バーチャルサミット:サイバーセキュリティ」

[2017 Virtual Summit: Topics in Cyber Security]
※オンラインで参加できるセミナーで、最大4CPE獲得可能です。

<<グローバルで開催されるISACA主催のカンファレンス>>

・ Asia Pacific CACS (ドバイ 2017/11/29-30 (現地日付)) (最大23CPE)
https://www.isaca.org/ecommerce/Pages/asia-pacific-cacs.aspx

【専門領域】

<<@ISACA News Letter>>

@ISACA Volume 15   26 July 2017
@ISACA Volume 14   12 July 2017

・「リスク移転を理解するヒント」
[Tips for Understanding Risk Transfer]
※リスクへの対応策の内、おそらく一番活用されていないリスク移転について、特にサイバーリスクにおける利用にあたって考慮すべき点を解説しています。

・「データプライバシー監査でデータ保護を成功に導く」
[Implement Successful Data Safeguards With Data Privacy Audit Program]
※IT監査におけるデータプライバシー監査の重要性を説き、それに関するISACAの刊行物を紹介しています。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に1例をご紹介します。

・「マイクロチップを使うべきか、使わざるべきか:それが問題だ」
[To Micro-chip or Not To Micro-chip: That is the Question]
※体内に埋め込むマイクロチップについての考察です。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT 5によるスマートで持続可能な都市への移行の支援」(7月24日号、Graciela Braga, CGEIT, COBIT 5 Foundation, CSX Foundation著)
国際電気通信連合(ITU)の7回目の会議が2017年4月にコロンビアのマニサレスで開催され、27か国から900名のスマートシティ関係者が参加した。10の原則と開発方針がまとめられた。
(1)スマートで持続可能な都市(Smart Sustainable Cities:SSC)のビジョンの設定、(2)SSCの目的の特定、(3)政府レベルのコミットメントの達成、(4)情報社会から知識社会への変革、(5)SSCにおける生活への循環経済の導入、(6)スマートシティにおけるAIとIoTの実現、(7)SSCにおけるデータ駆動型システムの構築、(8)SSCの創造、(9)スマートシティの進捗の測定、(10)4つのSSCの取組みへの参加によるグローバルアジェンダの形成、である。
COBIT 5を参照し、達成目標カスケード(2)、プロセス参照モデル(EDM01)(3)、情報イネーブラー(4)、アセスメントモデル(5)、原則3:一つに統合されたフレームワーク(9)を参考にした。
良くガバナンスされマネジメントされたICTにより、ステークホルダーの特定とニーズの評価、都市とICTの整合性、成果を提供するICTプロセス能力が確保できる。
http://www.isaca.org/COBIT/focus/Pages/cobit-5-aids-transition-to-smart-and-sustainable-cities.aspx

・「車の両輪―監督とシェアードIT―による日本の金融グループのためのグループITガバナンス態勢モデル」(7月31日号、Yuichi (Rich) Inaba, CISA著)
日本では、銀行法の改正によりフィンテック企業の買収やグループ企業によるシェアードITサービスの提供が容易な規制環境になってきた。金融グループの持株会社は、デジタルイノベーションの潮流の中で、グループITガバナンスの強化が極めて重要になってきている。
グループITガバナンスの本質は、持株会社によるグループ会社のIT経営の監督とシェアードITサービスのグループ内提供である。この「監督」と「シェアードIT」が、車の両輪となりお互いに連携して、グループ全体の効果的、効率的な業務を実現し、グループシナジーによる効果実現へとドライブする。
日本の金融グループにおけるグループITガバナンス態勢の構築モデルを提唱し、その詳細を説明するとともに、実際の「監督」と「シェアードIT」の実践事例を紹介する。
このようにして、日本の金融グループは現在の規制環境の下で、デジタルイノベーション等による変革によって、グループステークホルダーへの価値を創出することができる。
http://www.isaca.org/COBIT/focus/Pages/a-group-it-governance-system-model-with-a-pair-of-wheels-oversight-and-shared-it-for-a-financial-group-in-japan.aspx
※日本語の記事はこちら
http://www.isaca.org/COBIT/focus/Pages/a-group-it-governance-system-model-with-a-pair-of-wheels-oversight-and-shared-it-for-a-financial-group-in-japan-japanese.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.38 文責 天野八重子(東京支部))

※次回発行予定 2017/9月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。