資格 ISMS-CLS審査員 取得・登録方法について
経緯
きっかけ
上記記事でISMS審査員補となるための研修に合格し、登録しようと調べていたところ、ISMS-CLS(ISMSクラウドセキュリティ)という単語を発見。。。こちらを調べたら、最近クラウドサービスが増えてきており、そちらに特化した審査員補があるという。。。また、資格基準にはISMS審査員補になってる必要があるとのこと。
最近、自社でもクラウドサービス導入だけでなく、プロダクト開発も進めたりしているので、知見を増やすため、懲りずに研修参加。
資格基準
www.jrca-jsa.or.jp
詳細は上記のISMSクラウドセキュリティ審査員の資格基準
を参考。
以下3点をクリアする必要があります。
ISMS審査員同様、一番難しいのが審査員研修コース修了
でした。
審査員研修コース
こちらも外部研修になるので、ISMSクラウドセキュリティ審査員研修
と検索すれば、様々なところで研修を行っています。
ISMS審査員であることから、前提知識取得・専門特化しているため、ハードルは少し低いですが、それでもって感じ。
- 高額であること
- 税込107,800円であり、取得するには覚悟がいる金額。 また、会社の教育費用で補いました。
- 平日の朝から晩まで3日間缶詰状態であること
- こちらは研修先によりリモート研修(一部)がありますが、忙しいサラリーマンにとっては厳しい。リモート研修でも内職できる状況ではなく、ディスカッションや質疑応答などもあります。(審査員としての態度も評価対象となります。)
- 最終試験対策が短いこと
- 3日間連続講習の最後に出題範囲全て。。。講義資料・メモの持ち込みOKではあるものの、平日の復習・見直しが出来るのかがポイントとなる。
審査員研修コースの合格ポイント
なんやかんやで合格した私としては、抑えておいた方が良いポイント。結局ISMSと同じ対策しかない。
付箋・マーカー
講義中に試験に出題されるポイントを講師の方が言ってくれます。その部分を聞き漏らさず、付箋とマーカーすること。その部分をひたすら復習。授業態度
態度が悪い場合、最終試験に受験資格がなくなるため、当たり前ですが居眠りなどは厳禁。模擬審査やディスカッションなどで、審査員として適切な対応が取れているか、講師は確認しています。仕事の調整
意外とこれが重要。講義中や講義終了後に、メール・チャット確認・返信、緊急対応(こういうときに限って起きる)などがありましたが、乱されます。復習や見直しの時間が少なくなる。
再試験
1回は有料で可能。確か5,000円から1万円。
審査員登録方法
www.jrca-jsa.or.jp
詳細参考は2.申請書様式
提出書類
登録申請等各種手続きの手引きの第I章 各種申請及び届出の手続き>審査員補(新規登録)
を参考
- 登録申請書[誓約含む](様式1-I)
必ず押印。
ロ-マ字氏名は、姓(すべて大文字)、名(頭文字は大文字、他は小文字)の順に、原則としてヘボン式ローマ字表記(パスポートと同じ表記)で記入。 - 卒業証明書等の写し
指定なし(私は直近6ヶ月以内 - 業務経歴書(様式2B)
情報技術分野と情報セキュリティ分野のそれぞれを記載 - 研修コース修了証(合格証)の写し
コンビニでコピー印刷を提出
※研修コース修了からすでに5年を過ぎている場合は再研修 - 払込み連絡票(様式8)
新規5,500円 - 顔写真
指定あり(直近6ヶ月以内 審査員カード掲載用の顔写真(縦45mm×横36mm、又は縦30mm×横25mm)の提出。原則として、正面、無帽、無背景、直近6ヶ月以内に撮影したものとし、裏面に氏名を記入
。 - 本人確認資料
運転免許証、個人番号カード、パスポート、住民票、健康保険証等の写(私は運転免許証のコピー - 領収書依頼票(様式13)
必要であれば申請
支払先・提出先
登録申請等各種手続きの手引きの20.申請登録料の支払い及び申請書類の提出先
を参考
資格 ISMS審査員 取得・登録方法について
経緯
きっかけ
会社でPマーク事務局として活動をしており、2年に1度の現地審査があります。準備や対応がなかなかボリューミーで、当日は1日MTGルームに缶詰状態となり、質疑応答をやらなくちゃいけない。ときには、審査員から厳しいお言葉をいただきつつ、是正・是正・是正。。。
そもそも審査員とういのは、どうやったらなれるんだろう?と、ふと思ったのがきっかけでした。
Pマークのセミナー参加や審査員の資格などを調べていくうちに、ISMSという認証を知りました。というか、世の中には認証が沢山あり、審査員もそれだけ存在してます。QMS、EMS、ISMS、OHSMS、FSMS などなど。
PマークとISMSの違い
Pマーク:個人情報のみが保護対象で、全社に影響。
ISMS:個人情報を含む企業全体の情報資産が保護対象で、取得範囲が選択可能。
個人的には、どちらの審査員もあった方がキャリアにつながると思いつつ、まずは知識が少ないISMSから取得をしようと動きました。
Pマーク審査員はいずれ取得するつもり。
資格基準
www.jrca-jsa.or.jp
詳細は上記の情報セキュリティマネジメントシステム審査員の資格基準
を参考。
要約すると、以下5つが必要。
- 実務経験(情報技術分野4年、情報セキュリティ分野2年)
- 審査員研修コース修了(外部研修)
- 教育・訓練(大学教育と同等なレベルの専門教育又は訓練修了)
- 審査員の倫理遵守
- 申請登録料
私のキャリア的には、実務経験や教育・訓練などは問題なかったのですが、一番大変だったのが、審査員研修コース修了
でした。。。
審査員研修コース
こちらは外部研修になるので、ISMS審査員研修
と検索すれば、様々なところで研修を行っています。
こちらの研修でハードルが高いと実感したのは、
- 高額であること
- 税込22万円であり、取得するには覚悟がいる金額。。。 私は会社の教育費用で補いました。
- 平日の朝から晩まで5日間缶詰状態であること
- こちらは研修先により6日間(前半と後半でそれぞれ3日間に分割)やリモート研修(一部)がありますが、忙しいサラリーマンにとっては厳しい。。。リモート研修でも内職できる状況ではなく、ディスカッションや質疑応答などもあります。(審査員としての態度も評価対象となります。)
- 最終試験対策が短いこと
- 5日間連続講習の最後に出題範囲全て。。。講義資料・メモの持ち込みOKではあるものの、平日の復習・見直しが出来るのかがポイントとなる。
審査員研修コースの合格ポイント
なんやかんやで合格した私としては、抑えておいた方が良いポイント。
付箋・マーカー
講義中に試験に出題されるポイントを講師の方が言ってくれます。その部分を聞き漏らさず、付箋とマーカーすること。その部分をひたすら復習。授業態度
態度が悪い場合、最終試験に受験資格がなくなるため、当たり前ですが居眠りなどは厳禁。模擬審査やディスカッションなどで、審査員として適切な対応が取れているか、講師は確認しています。仕事の調整
意外とこれが重要。講義中や講義終了後に、メール・チャット確認・返信、緊急対応(こういうときに限って起きる)などがありましたが、乱されます。復習や見直しの時間が少なくなり、5日間連続講習の場合、合格できていたかどうか。。。私は6日間(3日間ずつ前半と後半で2週に分けて受講)で、土日に復習などが出来たのが良かった。
再試験
1回は有料で可能。確か5,000円から1万円。
審査員登録方法
https://www.jrca-jsa.or.jp/datas/media/10000/md_5602.pdf
www.jrca-jsa.or.jp
詳細参考はこちら
提出書類
新規登録申請における提出資料の第I章 各種申請及び届出の手続き>審査員補(新規登録)
を参考
- 登録申請書[誓約含む](様式1-I)
必ず押印。
ロ-マ字氏名は、姓(すべて大文字)、名(頭文字は大文字、他は小文字)の順に、原則としてヘボン式ローマ字表記(パスポートと同じ表記)で記入。 - 卒業証明書等の写し
指定なし(私は直近6ヶ月以内 - 業務経歴書(様式2B)
情報技術分野と情報セキュリティ分野のそれぞれを記載 - 研修コース修了証(合格証)の写し
コンビニでコピー印刷を提出
※研修コース修了からすでに5年を過ぎている場合は再研修 - 払込み連絡票(様式8)
新規25,300円 - 顔写真
指定あり(直近6ヶ月以内 審査員カード掲載用の顔写真(縦45mm×横36mm、又は縦30mm×横25mm)の提出。原則として、正面、無帽、無背景、直近6ヶ月以内に撮影したものとし、裏面に氏名を記入
。 - 本人確認資料
運転免許証、個人番号カード、パスポート、住民票、健康保険証等の写(私は運転免許証のコピー - 領収書依頼票(様式13)
必要であれば申請
支払先・提出先
新規登録申請における提出資料の21.申請登録料の支払い及び申請書類の提出先
を参考
はてなブログ ドロップダウン付きグローバルナビ設定
デザインテーマ設定はこちらの記事
本ブログのテーマ
本ブログのテーマは人気のbrooklynを使っています。
Brooklyn - テーマ ストア
グローバルナビを設置しドロップダウンしたいと思っていましたが、テーマのインストールだけでは設定がない。同じようなデザインに揃えたいけど、何かあるか検索。そうすると、brooklynの作者であるシロマさんがコードを公開されていた。
やりたいこと
ドロップダウン付きグローバルナビの設置
設定内容
一般ユーザー向け(無料)
とはてなPro向け
があるそう。本ブログは一般ユーザーであるため、前者を選択。
一般ユーザー
「ここにリンク先のURL」の部分と、「項目」の名前を書き換えて使ってください。
<!-- グローバルナビ --> <div id="global-menu"> <ul class="global-menu-list sub-list"> <li><a href="ここにリンク先のURL">項目</a> <ul class="sub-item"> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> </ul> </li> <li><a href="ここにリンク先のURL">項目</a> <ul class="sub-item"> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> </ul> </li> <li><a href="ここにリンク先のURL">項目</a> <ul class="sub-item"> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> </ul> </li> <li><a href="ここにリンク先のURL">項目</a></li> <li><a href="ここにリンク先のURL">項目</a></li> </ul> </div>
はてなPro向け
「ここにリンク先のURL」の部分と、「項目」の名前を書き換えて使ってください。
<!-- グローバルナビ --> <div id="global-menu"> <ul class="global-menu-list sub-list"> <li><a href="ここにリンク先のURL">項目</a> <ul class="sub-item"> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> </ul> </li> <li><a href="ここにリンク先のURL">項目</a> <ul class="sub-item"> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> </ul> </li> <li><a href="ここにリンク先のURL">項目</a> <ul class="sub-item"> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> </ul> </li> <li><a href="ここにリンク先のURL">項目</a></li> <li><a href="ここにリンク先のURL">項目</a></li> </ul> </div>
補足
ドロップダウンのサブメニュー表示の構造
<li><a href="ここにリンク先のURL">項目</a> <ul class="sub-item"> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> <li><a href="ここにリンク先のURL">項目(サブ)</a></li> </ul> </li>
ドロップダウンしない場合
<li><a href="ここにリンク先のURL">項目</a></li>
ドロップダウン最大数
「項目」は5つまでですが、ドロップダウンの「項目(サブ)」は制限なし。(はみ出るかも)
はてなブログ カテゴリ階層化(カテゴリリスト、パンくずリスト)
デザインテーマ設定はこちらの記事
本ブログのテーマ
本ブログのテーマは人気のbrooklynを使っています。
Brooklyn - テーマ ストア
しかしながら、公式パンくずリストは”カテゴリー階層化”には対応しておらず、デフォルトで一つ目のカテゴリだけが表示されているので、階層化の設定を行いました。 自身の備忘録でもあるため、カテゴリ整理はきちんとしたいところ。
やりたいこと
パンくずリスト
カテゴリーリスト
設定内容
3つの設定が必要で、1つでも設定していないと反映されない。
カテゴリの設定
親カテゴリ
- ビジネス
- キャリア
- 開発
- ブログ
という感じでで大きなカテゴリを設計しています。 今後変更する可能性もありますが。。。
親カテゴリと小カテゴリ
本ブログの親カテゴリと子カテゴリの構成を整理(予定)すると
- ビジネス
- DX
- SX
- サスティナブル
- キャリア
- マネジメント
- コミュニティ
- メンター
- 副業・複業
- 開発
- ノーコード
- Bubble
- ブログ
カテゴリ追加
2階層下に置く記事にカテゴリを追加します。
例えば、
・開発→ノーコード
というカテゴリに置きたい記事に、
開発
と開発-ノーコード
という2つのカテゴリを設定をすればOKです。
設定方法は、
- 親カテゴリを最初に置く
- 小カテゴリの名前は<親カテゴリ>半角ハイフン<子カテゴリ>とする
画像イメージ
パンくずリスト設定
次はパンくずリストの設定です。 こちらを参考にさせていただきました。 www.tokidokioton.com blog.wackwack.net
パンくずリスト表示
標準機能のパンくずリストをONにする必要があるため、「デザイン」→「カスタマイズ」→「記事」にある「パンくずリスト」にチェック
スクリプト設定
「id:WorldWorldWorld」さんから提供いただいているスクリプトを設定します。
blog.wackwack.net
フッタ
「デザイン」→「カスタマイズ」→「フッタ」に以下を貼付。
ヘッダ
「デザイン」→「カスタマイズ」→「ヘッダ」にすすみ、以下を貼付。
カテゴリ設定
スクリプト設定完了後に、「デザイン」→「カスタマイズ」→「サイドバー」へすすみ、「カテゴリ」のモジュール設定から「並び替え順」を「アルファベット順」に変更。
カテゴリリストのデザイン変更
リスト表示に変更したい場合は、以下ソースを貼付。
/* カテゴリを一行表示 */ div.hatena-module-category div.hatena-module-body ul li { display: block; float: none; }
以下のようになります。
注意点
トップの場合と各ページで挙動が異なる。 トップは以下のような画像になってしまう。今度調査しよう。 ※分かる方いたら、コメントください。
はてなブログ デザイン設定(Part 3)
登録方法はこちらの記事
初期設定方法はこちらの記事
テーマデザイン
選択テーマ
テーマストア
Top画面からデザインを洗濯
公式テーマではなく、テーマストアからインストール
一番下にスクロールすると、テーマストアへ
人気順を選択し、Brooklynを選択
テーマをプレビュー
テーマをインストール
反映されていない場合、デザイン設定画面からインストールしたテーマを選択し再度反映
変更を保存する
ボタンを忘れずにクリック
テーマカスタマイズ
- 背景画像
- デフォルト
- 背景色
- デフォルト
- ヘッダー
- デフォルト
- サイドバー
- デフォルト
- フッター
- デフォルト
- 記事
- デフォルト
- 高度な設定
- デフォルト
DXとSXの関係性
きっかけ
上司より、DXとSXは関係性が高いからDXと絡めて、全社のDX・SXを進めて欲しいという要望がきました。情報システム管轄としてはDXは理解しつつプロジェクト進行しておりましたが、DXとSXの関連性というのは自身の考えや知見ではなかったため、情報整理しました。
サスティナブルとは
自分のイメージでは、「サスティナブル = 環境配慮」、という認識でしたが、色々と違ったため、情報アップデート開始。
分かったことは、「人間・社会・地球環境の持続可能な発展」ということで、環境だけではないということ。これをベースに模索していきました。
サスティナブル・トランスフォーメーション(以下、SX) とは
wisdom.nec.com
「不確実性が高まる環境下で、企業が『持続可能性』を重視し、企業の稼ぐ力とESG(環境・社会・ガバナンス)の両立を図り、経営の在り方や投資家との対話の在り方を変革するための戦略指針」
要は、社会の多様な変化のなかでも、企業が生き残るため、社会(株主、消費者、従業員、サプライヤー、地域社会、環境等)が生き残るため、企業と投資家(消費者含む)が歩み寄る戦略という理解をして、以下2つの観点から、企業の戦略や施策、業務プロセスの検討実施が必要なのではないかという落とし込みとなりました。
DXとSXの関係性
ダイナミック・ケイパビリティ(企業変革力)
上記記事を読んで深まった。
SX戦略を実施するには、「企業変革力(ダイナミック・ケイパビリティ)」が必要だと言われおり、具体的には以下の3つに分類され、これらの力を更に高めるためにはDXも必要不可欠であるということがわかりました。
感知力
より質の高いデータをより多く収集できる仕組み
業務のデジタル化が進み、顧客や商品のデータには、時代や社会の変化を映す貴重な情報含まれる。
捕捉力
変化の兆しを見逃さずに対処する仕組み
一見ありふれた、取るに足らない現象が、将来の大きな変化の兆しである可能性がある。
ビッグデータ解析や人工知能(AI)などを活用することで、事業環境の変化を可視化して傾向を探ったり、先に何が起きる可能性が高いのか正確に予測する。
変容力
更なる向上をもたらす仕組み
変化に対処するための手法も、過去の多くのナレッジの中から適切な類似手法を迅速に検索し、タイムリーに対処可能となった。量子コンピュータのような新しい技術を用いて、既存のコンピュータや人間の頭では試算できなかった組み合わせの更なる最適化も可能になる。
DXとSXの関係性
社会の多様な変化を生き残るため(社会課題を解決する製品・サービスを創り上げる)には、環境だけでなく、社会、ガバナンスも含め、答えを探し続けなければならない状況であり、その答えを探し続けるためには、ヒトの力だけでは時間がいくらあっても足りないため、DXという手段を用いながら、企業変革力を底上げが必要であるため、関連すると思った。
社外メンターの必要性
メンターとは
・「良き指導者」「優れた助言者」「恩師」の意。自分自身の仕事やキャリアの手本となり、助言・指導をしてくれる人材のことを指す。
・人材育成の手法としても用いられており、組織として関与する上司や役職者ではなく、関与度の低い他部門の人材や先輩(役職の無い人材)をメンターとして任命し、日頃の悩み相談やキャリアパスの見本となる人材を割り当てることもある(メンタリング制度)
kotobank.jp
メンターという言葉に辿り着いた経緯
きっかけ
こちらの記事で自身の専門スキルとは?何屋なのか?と考える中で、誰かに相談・壁打ちしようとなったときに、誰に?、ということに悩んでおりました。。
理由
責任を負う立場(マネージャー職)として、社内に相談すべきかどうか、ということに悩まされていたからです。
- 上司
- 立場上、相談し辛い点
- 上司=評価者でもある点
- 会社内におけるキャリアになる点
- 先輩社員・同世代
- 立場上、相談し辛い点
- 先輩社員と言えど、自身が評価者であるため信頼関係が崩れてしまう点
- その他
- 社内似たようなキャリアの方が存在しない
- 一つのことを極めるより色んなことを知りたくなる性分(ここが一番問題)
上記のようにキャリアに悩んでいると知られることで、マネジメント業務に影響が出るのではないかという不安感がありました。
探した方法
とりあえず、
- キャリア 相談
- キャリア 壁打ち
- 専門性がない キャリア
- 専門性がない 転職
などなど、Google先生に何度も壁打ちしました。
その中で見つけたキーワードが、メンターという存在でした。
社内と社外におけるメンターの立場
調べたところ、社内メンターと社外メンターと言う存在がありました。
メンターとして共通しているのは評価者ではないという点。
これを見つけた瞬間、誰に相談すべきか、腹落ちした感じでした。
社内メンター
組織として関与する上司や役職者ではなく、関与度の低い他部門の人材や先輩(役職の無い人材)をメンターとする
在籍中の会社にはメンター制度はなかったため、一度は活用してみたかったと思いつつ、どこかで筒抜けなのでは?と思ってしまう反面もあるため、利用はしなかったでしょう。
社外メンター
私にとっては、社内メンターの役割を考えたときに、組織外における社外メンターが必要だと感じました。 では、自身に合う社外メンターはどうやって探すのかを考えていこうと思います。
振り返り
学生時代・社会人含め、様々なコミュニティに参加していれば、もしかしたら社外メンターと言える方に出会っていたのかもしれないと思った。