いま求められるべきシステム監査とは

日本において、システム監査の必要性が唱えられたのは1985年(昭和60年)頃からだと記憶しています。当時の通商産業省がその必要性から情報処理技術者試験を開始したのがその翌年だったでしょうか。それまではCISA試験があったくらいで、アメリカ合衆国と日本の事情は大きく違いますので、そのまま適用するのには無理がありました。たとえば当時のCISAの基準では、従業員を解雇する際には(武器を携行していないか)身体検査を行い、ロッカールームにも立ち会って(システムへの不正行為がないよう)即座に退出させることが求められたりしていました。そこまではちょっと、と思っていましたが、世の中も変わり事情はずいぶんと変わって来ました。

個人情報漏えい事件は跡を絶たず、個人情報漏えい事件の一覧を提供しているSecurity NEXT (http://www.security-next.com/category/cat191/cat25) を見てみると、以下のような事案があります。

  1. 個人情報を記録した媒体の持ち出しに起因する事案
  2. メールご送信に起因する事案
  3. 書類の紛失による事案

2012年2月に発生した事案の中で特に問題なのは患者情報の漏洩が発生した、アイン薬局の事案と東京女子医科大学の事案でしょう。

アイン薬局の事案はレセプトデータを委託先の東日本メディコムが紛失した事案。レセプトはレセプトデータを簡単にやり取りできるようになり、コストも労力も大幅に削減できるようになりましたし、審査もその精度をあげられるようになりました(のはず)が、その分安易にデータを扱いやすくなっています。委託先の東日本メディコムと再委託先との間で紛失したということですが、プライバシーマークも取得している業者ということで、薬局も安心して委託していたのでしょうが、お詫びの一文がホームページに掲げられている程度。事態の深刻さがあまり伺えませんね。

手続き上アイン薬局に非がないようですが、それでもこれだけ名前が出るわけですし、患者さんが薬局利用を今後控えることも考えられます。東日本メディコムとしては事業継続を懸けて対応することが求められます。レセプトデータを媒体でやり取りすることは伝統的に行われてきていますが、最低限暗号化する必要があります。また、輸送経路での紛失機会を無くす意味で、インターネットVPNでもいいと思いますが、回線経由での授受をシステム化したほうがよほど問題がないしコストダウンになると思います。

東京女子医科大学の事案は医師が患者データを記録した私用PCを紛失したというものです。医師にとっては研究目的で患者データを持ち出すことに危機意識はあまりないのでしょう。私が医療機関に勤めていた頃、バスの中で診療記録を開いている若い医師を見かけました。電子カルテに移行した現在そのようなことはなくなったでしょうが、その分持ち出しが容易にできているのでしょう。患者データの利用は必要性があるのでしょうが、媒体へのコピーはもちろんのこと、私用PCの持ち込みなどは言語道断。一人の医師の問題が明らかになった影に、多くの他の医師も同様な行為を行なっているのではないかと疑いを持つのは、私だけではないでしょう。

大規模なシステム監査ではなく、個人情報、顧客情報の漏洩を隔絶するための情報セキュリティ監査を定期的に行うことが、今最も必要であると思います。監査は内部監査よりも外部監査のほうが効果的です。内部監査ではどうしても見落としたり見逃したりしてしまう部分があります。また、内部監査は同じ組織内で行いますので、どうしても基準が甘くなりやすい。また、本来は基準やガイドラインへの準拠が主眼となりますが、基準は具体性がなくガイドラインは実態を反映できていませんので、専門家による実効性の高い監査を行うべきです。

ネットショップはスマホ対応を避けられませんね

スマホの出荷台数は、2011年から急増し、2011年度は前年比2.3倍で総出荷台数の49.0%、2012年度は総出荷の60.1%となり、単年度の 出荷台数では初めてスマホが過半数を超えると予測されています。(出典:(株) MM総研 [ 東京・港 ] )

私も昨年11月よりiPhoneを使い始めましたが、これまでのいわゆるガラケーとは全く異なるツールだと思います。
これまでとは比べものにならないくらい、高機能ですのでPCを携行しているのと違いがないくらい情報の伝達度が高いと思います。
ただ、通常のサイトを閲覧する際、極めて見づらい。とにかくあの大きさのディスプレイに通常のサイズを表示しようとする、その健気さはほんとうに素晴らしいのですが、やはり小さな画面では情報量が小さすぎて、というより年寄りには小さすぎて判別が不能です。

スマホでのネットショッピングの比率が小さいのはこれが原因でしょう。あの小さな画面でお買物をするのは極めて不快な作業となります。

私どものお客様の要望もあり、ショップサイトのスマホ化を行いました。
やはりスマホ対応した画面は使いやすいですね。
ショップを訪問した際に、これならそのまま利用できる、と思わせます。

jQuery mobileが昨年末より正式に配布されました。これを利用してサイトのスマホ化を行なっています。
これは使えます!
Ajaxと組み合わせると、Webアプリなのにiアプリかと思わすような操作性を得られます。
Webアプリの良さは、AndroidもiPhoneもひとつのアプリでどちらでも利用可能となることです。
しかも特別なダウンロードの必要もありません。

HTML5にスマホのブラウザーは適応していますので、先進的なアプリケーションを作成できます。
Internet Explorer以外のモダンブラウザでも動作は出来ますが、やはりスマホ対応は若干異なります。
Internet Explorerはますますガラパゴス化していきますねぇ。マイクロソフトの技術者に魂はないのかなぁ。

長岡商工会議所 IT活用セミナー

災害や停電からデータを守る!クラウド活用術

日時:平成24年6月12日(火) 午後1時30分~3時30分
会場:長岡商工会議所 3階ホール
内容:・災害や計画停電が情報処理システムに及ぼす影響
・データ消失対応策としてのクラウド活用とは
・クラウド導入のメリットとデメリット
・フリーのクラウドサービスのご紹介
・その他、クラウドサービスのご紹介、ご提案
“長岡商工会議所 IT活用セミナー” の続きを読む

サイトをクラウド環境に移行しました

当社のサーバーも決してチープなサーバーではないのですが、今後の電力事情も考えクラウド環境に移行しました。
そのため、サイトもリニューアルしました。
暇が取れなかったためWordPressの出来合いテーマを使わせていただいておりますが、徐々に改訂していく予定です。
“サイトをクラウド環境に移行しました” の続きを読む

メールサーバーをGoogle Appsに

ドメインを取得し、自社サイトを立ち上げる際、多くの企業は共有サーバーを利用しているようです。共有サーバーであれば基本的な機能は備え付けられていますので、運用管理上の面倒も殆どありません。ただ、よくお聞きするのは、迷惑メールが多すぎて、重要なメールまで削除してしまった、とか、メールの整理に毎日貴重な時間を奪われていて困る、という声です。
“メールサーバーをGoogle Appsに” の続きを読む

NICO主催 専門家向けクラウド活用支援研究会事例発表

事例 サイボウズLive

日時:平成24年7月25日(水) 午後2時~4時30分
会場:NICO プラザ研修室(新潟市中央区万代島5-1 万代島ビル11階)
内容:・事例1 Google Apps  講師:㈱トラステック 代表取締役 島 淳一 氏
・事例2 サイボウズLive 講師:㈱KCS    代表取締役 神田 英一朗
“NICO主催 専門家向けクラウド活用支援研究会事例発表” の続きを読む

長岡市担い手育成総合支援協議会主催パソコン操作研修会

認定農業者対象 パソコン操作研修会

日時:平成24年7月26日(木)~27日(金) 午後3時~5時30分
会場:㈱エヌ・シィ・ティ
内容:・パソコンの基本操作
・Word基本操作(デジカメ画像取り込み)
・インターネット
・クラウドサービスの利用
“長岡市担い手育成総合支援協議会主催パソコン操作研修会” の続きを読む

VPSのデータバックアップ

VPSはクラウド環境にありますから、そこに外付けのバックアップ媒体を接続することはできません。通常はcroneを使用して例えば午前3時にデータベースのDUMPファイルを作成してバックアップしたりします。私のところでは、原則として曜日別にバックアップを採っています。いわゆる7世代管理を行なっているわけです。
“VPSのデータバックアップ” の続きを読む

緊急! Firefox 15.0にバグ? ダウングレードが必要! →解決

バージョン16で改修されていました。

8/28にFirefox 15.0が公開されました。

「メモリ管理が大幅改善、開発者向けツールも多数追加」ということですが、このバージョンにアップグレードしたユーザーからクレームが続発しました。私どもで提供しているシステムをお使いのところで、テキストボックスのonChangeで起動しているJavascriptが起動されない、というものでした。全てが動作しないかどうかはわかっておりません。

14.01にダウングレードして回避しています。また、自動的に更新しないように「ツール」-「オプション」-「詳細」-「更新」で「更新を行わない」にチェックを入れておく必要があります。

ダウンロードURL:https://ftp.mozilla.org/pub/mozilla.org/firefox/releases/14.0.1/

Windowsであればこのあとwin32/を選択、そのあとja/を選択し、Firefox Setup 14.0.1.exeをダウンロードしてインストールして下さい。

大幅な機能改善の裏で、十分な試験がされていないようです。