30代キャリアを考える作業部屋

仕事と趣味に、時々挑戦

資格 ISMS-CLS審査員 取得・登録方法について

経緯

きっかけ

bearts.hatenablog.com

上記記事でISMS審査員補となるための研修に合格し、登録しようと調べていたところ、ISMS-CLS(ISMSクラウドセキュリティ)という単語を発見。。。こちらを調べたら、最近クラウドサービスが増えてきており、そちらに特化した審査員補があるという。。。また、資格基準にはISMS審査員補になってる必要があるとのこと。
最近、自社でもクラウドサービス導入だけでなく、プロダクト開発も進めたりしているので、知見を増やすため、懲りずに研修参加。

資格基準

www.jrca-jsa.or.jp 詳細は上記のISMSクラウドセキュリティ審査員の資格基準を参考。

以下3点をクリアする必要があります。

  1. ISMS 審査員登録済 ISMS審査員(ISMS 審査員補、ISMS 審査員、ISMS 主任審査員、ISMS エキスパート)であるかどうかです。
  2. 審査員研修コース修了(外部研修)
  3. 申請登録料

ISMS審査員同様、一番難しいのが審査員研修コース修了でした。

審査員研修コース

こちらも外部研修になるので、ISMSクラウドセキュリティ審査員研修と検索すれば、様々なところで研修を行っています。

ISMS審査員であることから、前提知識取得・専門特化しているため、ハードルは少し低いですが、それでもって感じ。

  • 高額であること
    • 税込107,800円であり、取得するには覚悟がいる金額。 また、会社の教育費用で補いました。
  • 平日の朝から晩まで3日間缶詰状態であること
    • こちらは研修先によりリモート研修(一部)がありますが、忙しいサラリーマンにとっては厳しい。リモート研修でも内職できる状況ではなく、ディスカッションや質疑応答などもあります。(審査員としての態度も評価対象となります。)
  • 最終試験対策が短いこと
    • 3日間連続講習の最後に出題範囲全て。。。講義資料・メモの持ち込みOKではあるものの、平日の復習・見直しが出来るのかがポイントとなる。

審査員研修コースの合格ポイント

なんやかんやで合格した私としては、抑えておいた方が良いポイント。結局ISMSと同じ対策しかない。

  • 付箋・マーカー
    講義中に試験に出題されるポイントを講師の方が言ってくれます。その部分を聞き漏らさず、付箋とマーカーすること。その部分をひたすら復習。

  • 授業態度
    態度が悪い場合、最終試験に受験資格がなくなるため、当たり前ですが居眠りなどは厳禁。模擬審査やディスカッションなどで、審査員として適切な対応が取れているか、講師は確認しています。

  • 仕事の調整
    意外とこれが重要。講義中や講義終了後に、メール・チャット確認・返信、緊急対応(こういうときに限って起きる)などがありましたが、乱されます。復習や見直しの時間が少なくなる。

再試験

1回は有料で可能。確か5,000円から1万円。

審査員登録方法

www.jrca-jsa.or.jp 詳細参考は2.申請書様式

提出書類

登録申請等各種手続きの手引き第I章 各種申請及び届出の手続き>審査員補(新規登録)を参考

  1. 登録申請書[誓約含む](様式1-I)
    必ず押印。
    ロ-マ字氏名は、姓(すべて大文字)、名(頭文字は大文字、他は小文字)の順に、原則としてヘボン式ローマ字表記(パスポートと同じ表記)で記入。
  2. 卒業証明書等の写し
    指定なし(私は直近6ヶ月以内
  3. 業務経歴書(様式2B)
    情報技術分野と情報セキュリティ分野のそれぞれを記載
  4. 研修コース修了証(合格証)の写し
    コンビニでコピー印刷を提出
    ※研修コース修了からすでに5年を過ぎている場合は再研修
  5. 払込み連絡票(様式8)
    新規5,500円
  6. 顔写真
    指定あり(直近6ヶ月以内 審査員カード掲載用の顔写真(縦45mm×横36mm、又は縦30mm×横25mm)の提出。原則として、正面、無帽、無背景、直近6ヶ月以内に撮影したものとし、裏面に氏名を記入
  7. 本人確認資料
    運転免許証、個人番号カード、パスポート、住民票、健康保険証等の写(私は運転免許証のコピー
  8. 領収書依頼票(様式13)
    必要であれば申請

支払先・提出先

登録申請等各種手続きの手引き20.申請登録料の支払い及び申請書類の提出先を参考

資格 ISMS審査員 取得・登録方法について

経緯

きっかけ

会社でPマーク事務局として活動をしており、2年に1度の現地審査があります。準備や対応がなかなかボリューミーで、当日は1日MTGルームに缶詰状態となり、質疑応答をやらなくちゃいけない。ときには、審査員から厳しいお言葉をいただきつつ、是正・是正・是正。。。
そもそも審査員とういのは、どうやったらなれるんだろう?と、ふと思ったのがきっかけでした。

Pマークのセミナー参加や審査員の資格などを調べていくうちに、ISMSという認証を知りました。というか、世の中には認証が沢山あり、審査員もそれだけ存在してます。QMS、EMS、ISMS、OHSMS、FSMS などなど。

PマークとISMSの違い

Pマーク:個人情報のみが保護対象で、全社に影響。
ISMS:個人情報を含む企業全体の情報資産が保護対象で、取得範囲が選択可能。

個人的には、どちらの審査員もあった方がキャリアにつながると思いつつ、まずは知識が少ないISMSから取得をしようと動きました。
Pマーク審査員はいずれ取得するつもり。

資格基準

www.jrca-jsa.or.jp 詳細は上記の情報セキュリティマネジメントシステム審査員の資格基準を参考。

要約すると、以下5つが必要。

  1. 実務経験(情報技術分野4年、情報セキュリティ分野2年)
  2. 審査員研修コース修了(外部研修)
  3. 教育・訓練(大学教育と同等なレベルの専門教育又は訓練修了)
  4. 審査員の倫理遵守
  5. 申請登録料

私のキャリア的には、実務経験や教育・訓練などは問題なかったのですが、一番大変だったのが、審査員研修コース修了でした。。。

審査員研修コース

こちらは外部研修になるので、ISMS審査員研修と検索すれば、様々なところで研修を行っています。 こちらの研修でハードルが高いと実感したのは、

  • 高額であること
    • 税込22万円であり、取得するには覚悟がいる金額。。。 私は会社の教育費用で補いました。
  • 平日の朝から晩まで5日間缶詰状態であること
    • こちらは研修先により6日間(前半と後半でそれぞれ3日間に分割)やリモート研修(一部)がありますが、忙しいサラリーマンにとっては厳しい。。。リモート研修でも内職できる状況ではなく、ディスカッションや質疑応答などもあります。(審査員としての態度も評価対象となります。)
  • 最終試験対策が短いこと
    • 5日間連続講習の最後に出題範囲全て。。。講義資料・メモの持ち込みOKではあるものの、平日の復習・見直しが出来るのかがポイントとなる。

審査員研修コースの合格ポイント

なんやかんやで合格した私としては、抑えておいた方が良いポイント。

  • 付箋・マーカー
    講義中に試験に出題されるポイントを講師の方が言ってくれます。その部分を聞き漏らさず、付箋とマーカーすること。その部分をひたすら復習。

  • 授業態度
    態度が悪い場合、最終試験に受験資格がなくなるため、当たり前ですが居眠りなどは厳禁。模擬審査やディスカッションなどで、審査員として適切な対応が取れているか、講師は確認しています。

  • 仕事の調整
    意外とこれが重要。講義中や講義終了後に、メール・チャット確認・返信、緊急対応(こういうときに限って起きる)などがありましたが、乱されます。復習や見直しの時間が少なくなり、5日間連続講習の場合、合格できていたかどうか。。。私は6日間(3日間ずつ前半と後半で2週に分けて受講)で、土日に復習などが出来たのが良かった。

再試験

1回は有料で可能。確か5,000円から1万円。

審査員登録方法

https://www.jrca-jsa.or.jp/datas/media/10000/md_5602.pdf

www.jrca-jsa.or.jp
詳細参考はこちら

提出書類

新規登録申請における提出資料第I章 各種申請及び届出の手続き>審査員補(新規登録)を参考

  1. 登録申請書[誓約含む](様式1-I)
    必ず押印。
    ロ-マ字氏名は、姓(すべて大文字)、名(頭文字は大文字、他は小文字)の順に、原則としてヘボン式ローマ字表記(パスポートと同じ表記)で記入。
  2. 卒業証明書等の写し
    指定なし(私は直近6ヶ月以内
  3. 業務経歴書(様式2B)
    情報技術分野と情報セキュリティ分野のそれぞれを記載
  4. 研修コース修了証(合格証)の写し
    コンビニでコピー印刷を提出
    ※研修コース修了からすでに5年を過ぎている場合は再研修
  5. 払込み連絡票(様式8)
    新規25,300円
  6. 顔写真
    指定あり(直近6ヶ月以内 審査員カード掲載用の顔写真(縦45mm×横36mm、又は縦30mm×横25mm)の提出。原則として、正面、無帽、無背景、直近6ヶ月以内に撮影したものとし、裏面に氏名を記入
  7. 本人確認資料
    運転免許証、個人番号カード、パスポート、住民票、健康保険証等の写(私は運転免許証のコピー
  8. 領収書依頼票(様式13)
    必要であれば申請

支払先・提出先

新規登録申請における提出資料21.申請登録料の支払い及び申請書類の提出先を参考

はてなブログ ドロップダウン付きグローバルナビ設定

デザインテーマ設定はこちらの記事

bearts.hatenablog.com

本ブログのテーマ

本ブログのテーマは人気のbrooklynを使っています。
Brooklyn - テーマ ストア

グローバルナビを設置しドロップダウンしたいと思っていましたが、テーマのインストールだけでは設定がない。同じようなデザインに揃えたいけど、何かあるか検索。そうすると、brooklynの作者であるシロマさんがコードを公開されていた。

やりたいこと

ドロップダウン付きグローバルナビの設置

ドロップダウン付きグローバルナビ
ドロップダウン付きグローバルナビ

設定内容

一般ユーザー向け(無料)はてなPro向けがあるそう。本ブログは一般ユーザーであるため、前者を選択。

一般ユーザー

「ここにリンク先のURL」の部分と、「項目」の名前を書き換えて使ってください。

<!-- グローバルナビ -->
<div id="global-menu">
<ul class="global-menu-list sub-list">
<li><a href="ここにリンク先のURL">項目</a>
<ul class="sub-item">
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
</ul>
</li>
<li><a href="ここにリンク先のURL">項目</a>
<ul class="sub-item">
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
</ul>
</li>
<li><a href="ここにリンク先のURL">項目</a>
<ul class="sub-item">
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
</ul>
</li>
<li><a href="ここにリンク先のURL">項目</a></li>
<li><a href="ここにリンク先のURL">項目</a></li>
</ul>
</div>

はてなPro向け

「ここにリンク先のURL」の部分と、「項目」の名前を書き換えて使ってください。

<!-- グローバルナビ -->
<div id="global-menu">
<ul class="global-menu-list sub-list">
<li><a href="ここにリンク先のURL">項目</a>
<ul class="sub-item">
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
</ul>
</li>
<li><a href="ここにリンク先のURL">項目</a>
<ul class="sub-item">
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
</ul>
</li>
<li><a href="ここにリンク先のURL">項目</a>
<ul class="sub-item">
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
</ul>
</li>
<li><a href="ここにリンク先のURL">項目</a></li>
<li><a href="ここにリンク先のURL">項目</a></li>
</ul>
</div>

補足

ドロップダウンのサブメニュー表示の構造

<li><a href="ここにリンク先のURL">項目</a>
<ul class="sub-item">
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
<li><a href="ここにリンク先のURL">項目(サブ)</a></li>
</ul>
</li>

ドロップダウンしない場合

<li><a href="ここにリンク先のURL">項目</a></li>

ドロップダウン最大数

「項目」は5つまでですが、ドロップダウンの「項目(サブ)」は制限なし。(はみ出るかも)

はてなブログ カテゴリ階層化(カテゴリリスト、パンくずリスト)

デザインテーマ設定はこちらの記事

bearts.hatenablog.com

本ブログのテーマ

本ブログのテーマは人気のbrooklynを使っています。
Brooklyn - テーマ ストア

しかしながら、公式パンくずリストは”カテゴリー階層化”には対応しておらず、デフォルトで一つ目のカテゴリだけが表示されているので、階層化の設定を行いました。 自身の備忘録でもあるため、カテゴリ整理はきちんとしたいところ。

やりたいこと

パンくずリスト

パンくずリスト
パンくずリスト

カテゴリーリスト

カテゴリーリスト
カテゴリーリスト

設定内容

3つの設定が必要で、1つでも設定していないと反映されない。

カテゴリの設定

親カテゴリ

  • ビジネス
  • キャリア
  • 開発
  • ブログ

という感じでで大きなカテゴリを設計しています。 今後変更する可能性もありますが。。。

親カテゴリと小カテゴリ

本ブログの親カテゴリと子カテゴリの構成を整理(予定)すると

  • ビジネス
    • DX
    • SX
    • サスティナブル
  • キャリア
    • マネジメント
    • コミュニティ
    • メンター
    • 副業・複業
  • 開発
    • ノーコード
    • Bubble
  • ブログ

カテゴリ追加

2階層下に置く記事にカテゴリを追加します。
例えば、
・開発→ノーコード
というカテゴリに置きたい記事に、
開発開発-ノーコードという2つのカテゴリを設定をすればOKです。

設定方法は、

  1. 親カテゴリを最初に置く
  2. 小カテゴリの名前は<親カテゴリ>半角ハイフン<子カテゴリ>とする

画像イメージ

カテゴリー階層化設定
カテゴリー階層化設定

パンくずリスト設定

次はパンくずリストの設定です。 こちらを参考にさせていただきました。 www.tokidokioton.com blog.wackwack.net

パンくずリスト表示

標準機能のパンくずリストをONにする必要があるため、「デザイン」→「カスタマイズ」→「記事」にある「パンくずリスト」にチェック

パンくずリスト設定
パンくずリスト設定

スクリプト設定

id:WorldWorldWorld」さんから提供いただいているスクリプトを設定します。
blog.wackwack.net

フッタ

「デザイン」→「カスタマイズ」→「フッタ」に以下を貼付。



ヘッダ

「デザイン」→「カスタマイズ」→「ヘッダ」にすすみ、以下を貼付。

カテゴリ設定

スクリプト設定完了後に、「デザイン」→「カスタマイズ」→「サイドバー」へすすみ、「カテゴリ」のモジュール設定から「並び替え順」を「アルファベット順」に変更。

カテゴリー並び替え設定
カテゴリー並び替え設定

カテゴリリストのデザイン変更

リスト表示に変更したい場合は、以下ソースを貼付。

/* カテゴリを一行表示 */
div.hatena-module-category div.hatena-module-body ul li {
    display: block;
    float: none;
}

以下のようになります。

CSS反映
CSS反映

注意点

トップの場合と各ページで挙動が異なる。 トップは以下のような画像になってしまう。今度調査しよう。 ※分かる方いたら、コメントください。

挙動
挙動

はてなブログ デザイン設定(Part 3)

登録方法はこちらの記事

bearts.hatenablog.com

初期設定方法はこちらの記事

bearts.hatenablog.com

テーマデザイン

選択テーマ

blog.hatena.ne.jp

テーマストア

Top画面からデザインを洗濯

デザイン設定
デザイン設定

公式テーマではなく、テーマストアからインストール

テーマ選択
テーマ選択

一番下にスクロールすると、テーマストアへ

テーマストア
テーマストア

人気順を選択し、Brooklynを選択

人気順
人気順

テーマをプレビュー

テーマをプレビュー
テーマのインストール

テーマをインストール

テーマのインストール
テーマのインストール

反映されていない場合、デザイン設定画面からインストールしたテーマを選択し再度反映
変更を保存するボタンを忘れずにクリック

テーマ反映
テーマ反映

テーマカスタマイズ

  • 背景画像
    • デフォルト
  • 背景色
    • デフォルト
  • ヘッダー
    • デフォルト
  • サイドバー
    • デフォルト
  • フッター
    • デフォルト
  • 記事
    • デフォルト
  • 高度な設定
    • デフォルト

DXとSXの関係性

きっかけ

上司より、DXとSXは関係性が高いからDXと絡めて、全社のDX・SXを進めて欲しいという要望がきました。情報システム管轄としてはDXは理解しつつプロジェクト進行しておりましたが、DXとSXの関連性というのは自身の考えや知見ではなかったため、情報整理しました。

サスティナブルとは

自分のイメージでは、「サスティナブル = 環境配慮」、という認識でしたが、色々と違ったため、情報アップデート開始。
分かったことは、「人間・社会・地球環境の持続可能な発展」ということで、環境だけではないということ。これをベースに模索していきました。

サスティナブル・トランスフォーメーション(以下、SX) とは

wisdom.nec.com
「不確実性が高まる環境下で、企業が『持続可能性』を重視し、企業の稼ぐ力とESG(環境・社会・ガバナンス)の両立を図り、経営の在り方や投資家との対話の在り方を変革するための戦略指針」
要は、社会の多様な変化のなかでも、企業が生き残るため、社会(株主、消費者、従業員、サプライヤー、地域社会、環境等)が生き残るため、企業と投資家(消費者含む)が歩み寄る戦略という理解をして、以下2つの観点から、企業の戦略や施策、業務プロセスの検討実施が必要なのではないかという落とし込みとなりました。

  • 中長期視点(事業ポートフォリオ / イノベーション創出に向けた種植え)の経営
    • 将来性を見据えた経営リソースの投資
      • イノベーション創出や最先端技術への対応に向けた取り組みを管理、実践
      • 非効率で無価値に見える事業にも果敢に取り組む
    • 社会のサステナビリティSDGs)観点の経営
      • 未来の社会の姿を逆算、把握し、経営に反映する
      • 持続的開発目標(SDGs)に関連した事業を、その意義を熟慮して積極的に取り組む

DXとSXの関係性

ダイナミック・ケイパビリティ(企業変革力)

www.dx-portal.biz

上記記事を読んで深まった。

SX戦略を実施するには、「企業変革力(ダイナミック・ケイパビリティ)」が必要だと言われおり、具体的には以下の3つに分類され、これらの力を更に高めるためにはDXも必要不可欠であるということがわかりました。

感知力
より質の高いデータをより多く収集できる仕組み

業務のデジタル化が進み、顧客や商品のデータには、時代や社会の変化を映す貴重な情報含まれる。

捕捉力
変化の兆しを見逃さずに対処する仕組み

一見ありふれた、取るに足らない現象が、将来の大きな変化の兆しである可能性がある。
ビッグデータ解析や人工知能(AI)などを活用することで、事業環境の変化を可視化して傾向を探ったり、先に何が起きる可能性が高いのか正確に予測する。

変容力
更なる向上をもたらす仕組み

変化に対処するための手法も、過去の多くのナレッジの中から適切な類似手法を迅速に検索し、タイムリーに対処可能となった。量子コンピュータのような新しい技術を用いて、既存のコンピュータや人間の頭では試算できなかった組み合わせの更なる最適化も可能になる。

DXとSXの関係性

社会の多様な変化を生き残るため(社会課題を解決する製品・サービスを創り上げる)には、環境だけでなく、社会、ガバナンスも含め、答えを探し続けなければならない状況であり、その答えを探し続けるためには、ヒトの力だけでは時間がいくらあっても足りないため、DXという手段を用いながら、企業変革力を底上げが必要であるため、関連すると思った。

社外メンターの必要性

メンターとは

・「良き指導者」「優れた助言者」「恩師」の意。自分自身の仕事やキャリアの手本となり、助言・指導をしてくれる人材のことを指す。
・人材育成の手法としても用いられており、組織として関与する上司や役職者ではなく、関与度の低い他部門の人材や先輩(役職の無い人材)をメンターとして任命し、日頃の悩み相談やキャリアパスの見本となる人材を割り当てることもある(メンタリング制度)
kotobank.jp

メンターという言葉に辿り着いた経緯

きっかけ

こちらの記事で自身の専門スキルとは?何屋なのか?と考える中で、誰かに相談・壁打ちしようとなったときに、誰に?、ということに悩んでおりました。。

bearts.hatenablog.com

理由

責任を負う立場(マネージャー職)として、社内に相談すべきかどうか、ということに悩まされていたからです。

  • 上司
    • 立場上、相談し辛い点
    • 上司=評価者でもある点
    • 会社内におけるキャリアになる点
  • 先輩社員・同世代
    • 立場上、相談し辛い点
    • 先輩社員と言えど、自身が評価者であるため信頼関係が崩れてしまう点
  • その他
    • 社内似たようなキャリアの方が存在しない
    • 一つのことを極めるより色んなことを知りたくなる性分(ここが一番問題)

上記のようにキャリアに悩んでいると知られることで、マネジメント業務に影響が出るのではないかという不安感がありました。

探した方法

とりあえず、

  • キャリア 相談
  • キャリア 壁打ち
  • 専門性がない キャリア
  • 専門性がない 転職

などなど、Google先生に何度も壁打ちしました。

その中で見つけたキーワードが、メンターという存在でした。

社内と社外におけるメンターの立場

調べたところ、社内メンターと社外メンターと言う存在がありました。
メンターとして共通しているのは評価者ではないという点。 これを見つけた瞬間、誰に相談すべきか、腹落ちした感じでした。

社内メンター

組織として関与する上司や役職者ではなく、関与度の低い他部門の人材や先輩(役職の無い人材)をメンターとする

在籍中の会社にはメンター制度はなかったため、一度は活用してみたかったと思いつつ、どこかで筒抜けなのでは?と思ってしまう反面もあるため、利用はしなかったでしょう。

社外メンター

私にとっては、社内メンターの役割を考えたときに、組織外における社外メンターが必要だと感じました。 では、自身に合う社外メンターはどうやって探すのかを考えていこうと思います。

振り返り

学生時代・社会人含め、様々なコミュニティに参加していれば、もしかしたら社外メンターと言える方に出会っていたのかもしれないと思った。