2016年1月のブログ記事
-
-
システム障害の話も連日マスコミを賑わせていますね。 ですが、これは業者を非難するのは 酷だと思っています。 原因は、ムチャな納期を迫っているうえに ちゃんとした要件定義を期限までに出してこない 国や自治体に起因するもの。 開発を受けた現場では困っておりました。 中には、要件定義が間に合わないことを... 続きをみる
-
-
今一番、懸念しているのが 「マイナンバーを預かります」のクラウド業者です。 「ガイドライン準拠」をうたっていますが どー考えても、準拠していない。 いや、正確に言うと 「クラウド業者は準拠してるけど、預けた企業は準拠してない」 が正しいでしょうか。 ☆最初のポイント 「マイナンバーの業務委託」... 続きをみる
-
各所の記事を見ていますと、 まだまだマイナンバー対応を全然されていない企業が 多いようですね。 実際に今月からは、もうマイナンバーを収集しとかなきゃいけませんので、 最早遅すぎるはずなんですが。法令上。 マイナンバー収集は、 ガイドラインの安全管理措置が完了してから 行う必要があります。法令上。 ... 続きをみる
-
少し空いてしまいました。 さて、今回は「マイナンバー」カテゴリとはちょっと違うんですが、 昨年末にこっそり出ていたガイドラインについて。 「サイバーセキュリティ経営ガイドライン」 これが昨年の12月28日にひっそりと公開されました。 これは昨年より施行されたサイバーセキュリティ基本法の一角を為すも... 続きをみる
-
またも、わけのわからん記事が出てましたね。 「ポイントカードをマイナンバーカードに一本化検討」 ・・・もう少し考えてから記事にしなさいよ。(^_^; まあ「検討」だから間違いじゃないですけど 簡単にできる話じゃないでしょうに。 ポイントカードは「民間」の発行物です。 マイナンバーカードは「公的」発... 続きをみる
-
私は企業のリスクマネジメントの観点から マイナンバー対策に取り組んでいる、 という話を以前書きました。 リスクマネジメントの観点からすると、 運用が始まった今年早いうちに 一度取り組むべきものがあります。 それは、紛失・漏えい対策訓練です。 話は少し逸れますが、日本は世界有数の 自然災害の多い国で... 続きをみる
-