情報セキュリティに関係する基準、ガイドラインなど

いつも見直すときに探し直す羽目になってしまうので情報セキュリティに関係する法規、基準、ガイドラインなどをまとめておく。

こうやってリストアップし俯瞰すると、多くは経済産業省IPA

基準、ガイドライン

中小企業等担当者向け テレワークセキュリティの手引き(チェックリスト)第2版(令和3年5月)

https://www.soumu.go.jp/main_content/000753141.pdf

Ref: 総務省|テレワークにおけるセキュリティ確保

中小企業の情報セキュリティ対策ガイドライン

https://www.ipa.go.jp/files/000055520.pdf

情報セキュリティ監査制度

情報セキュリティ監査制度(METI/経済産業省)

情報セキュリティ管理基準(平成28年経済産業省告示第37号)

https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Management_Standard_H28.pdf

JIS X 5080:2002がベース。

情報セキュリティ監査基準(平成15年経済産業省告示第114号)

https://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf

情報セキュリティ監査基準 報告基準ガイドライン Ver1.0

TBD.

Wordの配布は見つかったがPDF、HTMLの配布見つけれなかったので、一旦リンクははらず。

オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を取りまとめました

オープンソースソフトウェアの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集を取りまとめました (METI/経済産業省)

情報システム安全対策基準

https://www.meti.go.jp/policy/netsecurity/downloadfiles/esecu03j.pdf

通産省時代の基準であり、だいぶ古い。

「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」について

「政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)」について

参考までになるが、政府機関等においては、情報セキュリティ対策のための基準が統一されて定められている。
公共システムなどの開発に関わる際には、詳細を把握する必要があるかも。

規格、認証、フレームワーク

ISO/IEC 27001

ISO - ISO/IEC 27001 — Information security management

情報セキュリティマネジメント(ISMS)といえば、この規格。

IEC 62443シリーズ

CSMS 適合性評価制度。

Ref: Understanding IEC 62443 | IEC

セキュリティ関連NIST文書

セキュリティ関連NIST文書:IPA 独立行政法人 情報処理推進機構

特にNIST SP 800-61。

PCI DSS

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3_2_1_JA-JP.pdf?agreement=true&time=1632922346978

Payment Card Industry(PCI) データセキュリティ基準 要件とセキュリティ評価手順 バージョン 3.2.1。

ITIL

ITIL | IT Service Management | ITSM | AXELOS

Related to ISO/IEC 20000-1:2011, ISO/IEC 20000-2:2012

政策

最近ハマっていること

YOUTRUST

良さげなサービスが身近に出てきたので、使い始めた。
YOUTRUSTは転職にフォーカスしたSNSなのだが、良い点としては「お題」「テーマ」を示してくれるところ。
見るのみで過ごそうかと思っていたが、お題・テーマを出されるとつい、投稿してしまう。

これに影響を受けTwitterの投稿数が増えた。近年Twitterの投稿数が激減していたのである。

あと、良い点としては、昔の同僚や知人たちとYOUTRUST上で「友達」になったので、その勢いで久々に連絡を取る機会がいくつか発生した。SNSの正しい使い方である、皆元気そうでなにより。

代表取締役の岩崎さんとはお話する機会があったのだが、「身の回りの人を幸せにしたい」というのは大変賛同できるところである。

1日一回継続コミット

はや11ヶ月継続コミット。

f:id:rokujyouhitoma:20210920180735p:plain

最近はRustが多い。お題はAtCoderの過去問や、LISP処理系書いたり。
いまは、Ook!をRustで書いている最中。

エキスパートPython

同僚たちと輪読会を絶賛開催中である。私は、エキスパートPython 1st, 2ndを読了し、一部読書会などにも参加した身なので、同僚たちの輪読会では支援側に回っている。

Effective Java

最近Javaが私にとってホットな話題なので、読み直している。

訳者の柴田さんが主催されている「Effective Java 第3版読書会 - connpass」に参加予定でいる。

合わせてJava言語仕様やRuntimeのドキュメントを読み込んでいる。

人生と向き合う

訃報や人との別れがいくつかあり、朗報もいくつかあり。

今までの人生の振り返りとこの後人生どうやって生きてくのか自分と向き合う機会に恵まれた。人生は有限である。

盆栽

五葉松を育て始めてはや半年(半年だっけな?夏前からなので数ヶ月?)。水やりが日課になった。

最近ハマっていること

1日一回継続コミット

はや9ヶ月連続コミットしている。

Rustのチュートリこなしたり、gremlin language(グラフデータベース向けのクエリ言語の一種)向けのquery builderを実装した。
それ以外にもAtCorderやLeetCodeの問題を解き続けた。

ほかには、先程NLPでおなじみのtf-idfを実装した。(この実装がさくっとできたので、嬉しくなり久々にこの記事を書いている)

tf-idf

文書の類似度を精度悪くてもさくっと評価したかったのでtf-idfと距離関数を実装した。
Pythonで実装したのだが、NumPyなどのサードパーティライブラリを使わず、Pure Pythonで実装を行った。

gist.github.com

tf-idfについてはWikipediaと、ブログ記事および書籍「情報検索の基礎」を読み参考にした。

より理解を含めるために書籍「統計的自然言語処理の基礎」のtf-idfや書籍「人工知能学大辞典」の文書要約、書籍「情報検索と言語処理」、書籍「情報検索アルゴリズム」、書籍「自然言語処理の基本と技術」を見直した。

以下の点が今回の発見だった。

  • 上述した文献の数式をすんなり理解でき、プログラムに落とし込めれた。例えば、TFやIDF。
  • 上述した文献の概念をおおよそ理解できた。例えば文書頻度などの統計数学。
  • 10年前に学んだ時に理解できなかったことが理解できたこと。

次のステップとしては、コサイン類似度を使った文書の類似度の判定や、せっかく多くのNLPの教材を持っているので、再キャッチアップすること。いまなら理解度が昔より上がっている。

ファイナンスの基礎

ベンチャーやスタートアップでのファイナンス知識が足りなかったので、読んだ。事業計画の作り方など。

ひとまず @tkihira さんの記事 スタートアップに転職する時に最低限知っておくべき株の話 を読んで書籍「起業のファイナンス」を購入し読んだ。

最近ハマっていること

(順番、分類はあえてごちゃまぜにしている)

1日一回継続コミット

5ヶ月継続して1日一回以上コミットし続けている。
最近は以前作ったプロダクトのテストケースを改善・拡充

情報セキュリティ

個人情報保護法ガイドラインは最近LINE社のサービスで話題になっておりよい機会なので、確認した。

IPAのISMAPは、IPAが「ISMAPクラウドサービスリスト」を公開したため、確認した。

制御システムのセキュリティマネジメントを調べててCSMSを知る。

上記はまだ読んでいる途中ではあるが、良著。

読了。

内部統制・内部監査

情報セキュリティとかぶるがキャッチアップ中。

内部不正に対する理解のため、確認した。


お気持ちです。

メガベンチャーのみならず、新興のIT企業やスタートアップ・ベンチャー、技術系の社団法人においても、今後より一層の需要や重要性が高まるでしょう。

身の回りのCEO/CTO/CIO/CISO候補の諸氏に置かれましても、軽く扱わず、キャッチアップ・対応行うよう助言いたします。

ブックスキャン

BOOKSCAN(ブックスキャン) 本・蔵書電子書籍化サービス - 大和印刷

プレミアム会員になりはや10ヶ月。379冊分を電子化。

ウマ娘

もともと、パワプロや、ダビスタが好きだったのでハマった。
かなり品質高い。

もしかしたら、アニメも観るかもしれない。ちなみに好きな競走馬はメジロマックイーンメジロライアンメジロティターンです。
2011年にメジロ牧場が解散したのは感慨深いものがある。

最近ハマっていること

(順番、分類はあえてごちゃまぜにしている)

タイガー&ドラゴン

TBS系列で10年以上前に放映してたドラマ。阿部サダヲ長瀬智也岡田准一などが出演している。

急に見たくなりBlur-ray BOXを楽天市場で購入した。

CIO・CISO

キャッチアップしている。財務諸表・会計周り、制度設計が不得手なので、継続。

個人的にはCTOに関する文献のキャッチアップを行いたいが、いかんせん世の体系化がCIOやCISOに比べて不足している。
良い書籍あったら教えてください or 良い書籍書いてください。わりとまじで。CTOA(一般社団法人日本CTO協会)あたりが書くのが法人としての方向性にもマッチしてるしよさそうなのに!

この書籍は読み直した。

クワガタ飼育

クワガタを継続して飼育している。
暖かくなってきて、暖房を落とす機会が増えてきており、春までもう少しなので気をつける。

1日一回継続コミット

4ヶ月継続して1日一回以上コミットし続けている。

激レアさんを連れてきた。テレビ朝日

録画して、時間がある時に観ている。大抵は土曜日の朝。

内部監査・内部統制

図解 ひとめでわかる内部統制 第3版

図解 ひとめでわかる内部統制 第3版

この書籍は、知人に勧められ、書籍を読み始めた。

日本公認会計士協会が公開している「内部統制の統合的フレームワーク」を読みながらワクワクしてくる性分ではある。
https://jicpa.or.jp/news/information/docs/5-99-0-2-20160112.pdf

Gremlin言語

最近はGremlin言語に関するライブラリ開発に趣味でハマっている。

一段落したら、Gremlin言語のパーサーでも書いてみようかと考えている。PEGパーサー使って書いてみたい。

レンジでチンして蒸し牡蠣

美味。

楽天経済圏

かなりどっぷりハマっている。

楽天銀行楽天でんき、楽天モバイル楽天市場楽天カード楽天ブックス楽天ひかりを使っている。

楽天証券楽天保険、楽天トラベル、楽天ガスについては今後検討。

特に楽天ガスは、新規受付が一時的に止まってしまったので申し込みできなかった。

放送大学

この春から、継続して放送大学である。

「CGと画像合成の基礎(’16)」を申し込んだ。

教材が届いたが、内容を確認した限り、勉強無しで単位はすでに取れる理解度だと自負している。
流石に仕事でゲーム開発をしていて学習済みであった。

情報セキュリティ

前述したCISOとはかぶるが、学び直している。

セキュリティ技術の教科書 (専門分野シリーズ)

セキュリティ技術の教科書 (専門分野シリーズ)

  • 作者:長嶋 仁
  • 発売日: 2017/06/21
  • メディア: 大型本

最近ハマっていること

情報セキュリティ

継続して学習中。

リスクマネジメント

情報セキュリティと一部かぶる。政府CIOポータルをみたりしてキャッチアップ。

リスク管理 | 政府CIOポータル

レンジでチンして蒸し牡蠣

地元のスーパーで500程度で5個入りで売っている。

料理用日本酒ぶっかけて、レンジでチンする。美味。

牡蠣が好き。

コーディング

f:id:rokujyouhitoma:20210111220242p:plain

ライブラリ作ったり、プロジェクトテンプレート用意したり、LeetCode, AtCoderの過去問解いたり。

英語

TOEICが近い。

コクワガタの飼育(秋~初冬)

pyspa Advent Calendar 2020 - Adventarの6日目です。

コクワガタをこの夏複数個体捕まえ飼っているので、アドベントカレンダーの題材としてよい機会であるため記します。

はじめに

飼育方法は我流であり、特定の理論に基づいたり、一般的な手法ではありません。
飼育方法は自己責任でお願いします。

自己紹介

東京都内に住んでいます。30代中盤です。

飼育経験

長野県の自然に囲まれた土地で育ち、その土地で小学校に通っていた20年以上前に、クワガタを飼う機会はあった。

少年・青年期には、多いときで1シーズンで30匹以上のコクワガタを捕まえ飼っていた。
また、実家の裏には林があり、しいたけ栽培をしていたためコクワガタが生息する環境が整っており、自宅裏でや時に風呂場や家の中で捕まえた。

飼育方法は我流です。

コクワガタ

5匹飼ってる。
オス4匹、メス1匹。

コクワガタは複数年生きる昆虫です。

f:id:rokujyouhitoma:20201122121008p:plain
写真は、2022年11月22日自宅で健康状態の確認、飼育箱の清掃時。

入手

今年の夏8月くらいに捕まえました。
捕獲場所は、東京都内の公園です。
捕獲方法については、今回は割愛します。

飼育箱とエサ

Amazon | ミタニ 成虫用飼育セット中 SS-18 | ミタニ | 飼育ケース・アクセサリー 通販

100円ショップで購入したミタニの「成虫用飼育セット中」。
飼育容器、エサ皿、昆虫ゼリーなどが一式揃ってる。

エサは、セットでついてきた昆虫ゼリーを与えている。乾燥するとゼリーは蒸発するので、ゼリーが残っていれば水を少々足すまたは、取り替える。

土は少々しか確保できなかったので、入れてないですが、その上に、広葉樹系の落ち葉を容器の1/4程度入れています。

* 産卵場所

土少々と落ち葉しか入っていないため産卵できないでしょう。
コクワガタの産卵には、湿り気がある朽木が必要です。

しいたけ栽培のキット買って、それを代用しようと考えています。

飼育

温度と湿度には気を使っている。

温度については、10月、11月と寒くなってきており我が家の暖かめな場所に飼育容器を配置している。
具体的には床暖房つけてるときには、床暖房。晴天で、外から陽の光が差しているときは、その下に。

湿度については、1,2日に一回は、水を20cc程度撒いている。
飼育容器の底がちょっと湿っているか程度。

また、温度、湿度以外には、ダニがつくことがあるので、月2,3回は個体の健康状態を確認している。

今後、目指すべきところ

夏の間に逃がす機会を逃してしまったので、来年の夏まで、しっかり飼育して、野に戻すことを目指している。
コクワガタは本来冬期は冬眠し、越冬するのだけど、今回は、どうなることやら。

コクワガタの思い出

コクワガタといえば、小学校時代に友達たちと学校の帰りに、クリやクルミの木にいるクワガタを取った記憶が蘇る。

それこそ通学路からそれて友達たちと捕まえた。
たいてい木のうろにいるわけで、木の枝を使って、足や顎に引っ掛けてうろから出す。

それ以外の思い出といえば、冒頭でも述べたが、家の中や家の周辺で捕まえる。
畑の帰りに道路を歩いてるなんてこともあった。

食べ終えたスイカの皮を庭に捨てといたら寄ってきたこともある。懐かしい。

まとめ

  • コクワガタ捕まえて飼っている
  • 飼育し越冬を目指している


明日は、ムシキングことshiumachiです。