公認情報システム監査人試験 ガイドブック&問題集

この度、公認情報システム監査人(CISA)試験のガイドブック&問題集が出版されました。
今まで、CISA試験のための市販の問題集、ガイドブックは存在しませんでした(日本語)。今回の出版は、日本語としては、初めてになります。



出版元は、日本能率協会マネジメントセンター、価格は\2,000です。ドメイン毎の解説とサンプル問題が掲載されています。従来のCISAレビューマニュアルと併用すれば、効果的だと思います。
CISA試験用のガイドブックはあるのかとは、最も良く受ける問い合わせの一つでです。CISSPやCIAなどは、市販のガイドブックなどもあるようです。受験を希望される皆さんのとって、このガイドブックが出版されてことは非常に有益でしょう。レビューマニュアルの前に、本書に目を通しておけば、受験勉強に役立つと思います。
私が受験した時にあれば、一回目の試験で合格できたかな？

前回の記事に続き、情報セキュリティ関係したBlogの紹介です。
Blogの主は、新島学園短期大学専任講師の花田経子先生、この６月まではISACA東京支部の理事でもありました。

システム監査や情報セキュリティをアカデミックな観点から研究、教鞭を取られています・・・・というと何か物堅い、金縁のメガネで、俗世のことには超越した、近づきがたい女性というようなイメージも湧いてきますが、実際に話すととても面白い方です。
��月２０日のISACA東京支部の総会/懇親会でも、他の会員の方も交えて熱く語り合ってしまいました。
ISACA東京支部の活動にも貢献され、アンケート集計など、学生さんを動員(職権乱用か？)して集計、見事な報告などもされてます。
花田経子先生の「はなけん」
今後は、ITガバナンス方面でも活躍される予定(多分)です。
頑張れ！　　花田先生！！

御礼

’セキュリティ推進室　美穂ちゃんの日々’というBlogの管理人、きのこマスターさんから相互リンクのお申し出がありました。
情報セキュリティ関する話題を漫画で発信していくという、この業界関係のBlogでは、今までに無かった新しい試みです。喜んで、お申し出を受けることとしました。今後は月2回程度で更新されていくそうです。
リンクの追加しましたので、皆様も’セキュリティ推進室　美穂ちゃんの日々’をご参照下さい。

セキュリティ推進室　美穂ちゃんの日々

相互リンクのお願い

個人情報保護法の完全施行から丸2年以上が過ぎました。JR西日本の電車脱線事故で、家族を探す被害者親族に、病院が搬送された患者の氏名公開を拒んだり、学校の緊急連絡網の作成が中止されたり・・・・　一般的な感覚からみても妙な過剰な反応が巷間問題となっています。
個人情報保護法の見直しは見送るとなりましたが、国民生活審議会個人情報保護部会が、この過剰反応の問題について意見書を内閣に提出しました。

以下は、朝日新聞と読売新聞Webからの引用です。

個人情報保護の過剰反応「解消を」　国民生活審が要望書
2007年06月29日15時29分
　施行から２年が経過した個人情報保護法をめぐり、国民生活審議会の専門部会（野村豊弘部会長）は、必要な情報の提供まで控える「過剰反応」への対策強化などを求める「取りまとめ」を２９日、高市・内閣府特命担当相に手渡した。この後、高市担当相は関係省庁連絡会議に対し、過剰反応解消に最大限努力するよう要請した。
　高市担当相は「個人情報の保護は大切だが、必要な情報が提供されなくなると、逆に生活が不便になる、有益な活動がしにくくなるなど、不利益も大きくなる」と述べた。関係省庁連絡会議では、どんな場合には本人の同意がなくても個人情報を提供できるかや、地域や学校の名簿の作成などについて事業者や市民の質問に答える「個人情報相談ダイヤル」を設けることを決めた。また、内閣府のホームページに専門のメールボックスを作り、電子メールでも質問を受け付け、よくある質問と答えを随時、掲載していくとしている。
　専門部会が同日、提出した取りまとめでは、過剰反応対策として、本人の同意がなくても情報提供できるケースを広げるなどの法改正をただちに求めることは見送った。ただ、法自体が分かりにくいという指摘は根強く、今後の広報・啓発といった運用での対策の効果を見極めた上で、「法改正の必要性も含め、さらなる措置を検討していく必要がある」として改正に含みを持たせた。
　個人情報相談ダイヤル（０３・３５８１・９７７８）は、同日から受け付ける。
2007年06月29日15時29分 朝日新聞
個人情報保護、過剰反応への対策促す…内閣府部会
　個人情報保護法の見直しを検討してきた内閣府の国民生活審議会個人情報保護部会（部会長・野村豊弘学習院大教授）は２９日、法律をもっと定着させる対策を掲げた安倍首相あての意見書「個人情報保護に関する取りまとめ」を高市少子化相に提出した。
　必要な個人情報が提供されなくなっている過剰反応問題については、「状況を見極め、法改正の必要も含め、さらなる措置を検討していくことが必要」としたが、法改正の提言は見送った。
　提出後、１５省庁の連絡会議が開かれ、担当の高市少子化相が「必要な情報が提供されなくなると、生活が不便になり、社会的に有益な活動がしにくくなる。過剰反応への対策には、最大限の努力をしてもらいたい」と指示。内閣府に「個人情報相談ダイヤル」（０３・３５８１・９７７８）や「個人情報メールボックス」を開設し、市民の疑問に答えていくことを決めた。
　意見書では、過剰反応について、生命や財産の保護に必要な場合、本人の同意がなくても情報提供できるとした個人情報保護法の規定を活用し、各省庁にはガイドライン（運用指針）などを必要に応じて見直して、法律の趣旨を周知徹底するよう求めた。
　このほか、〈１〉市販の企業役員などの名簿は、規制対象から外すよう政令改正を検討する〈２〉ダイレクトメールや電話勧誘の停止を求められたら応じるよう、企業などの取り組みを促す〈３〉「特別の理由」があれば個人情報を第三者に提供できるとした行政機関個人情報保護法を参考に、自治体の条例の運用を改善する――なども盛り込んだ。
��2007年6月29日14時49分 読売新聞）

記事から察すると、民間向けと自治体向けの新たなガイドラインが作成されるようです。しかし、施行前にも各種ガイドラインが作成され、その解説をするセミナーが盛んに開催されました。ISACA東京支部の月例会でも、個人情報保護法関連のテーマだと定員を上回る参加申込みがあり、苦労したものでした。
現在でも、身体生命に関わる場合などは本人の承諾なし情報の提供は可能です。脱線事故の場合など、それに該当しますし、法改正でななく運用見直しでも十分対応可能というのが政府の判断のようですし、国民生活審議会の意見取り纏めも、それを受けてのことなのでしょう。
新たなに作成されるガイドラインを受けて、法の運用がどのように替わっていくのか。業界関係者の注目の的になるのかもしれませんね。