ISACAニュースダイジェスト Vol.101

Mt_FUJI_05.jpg

▲目次

ISACAニュースダイジェスト(日本語版)

Vol.101   2023/6/18

発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      

ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


<目次>

【教育・CPE獲得の機会】
 ・Webセミナー(Webinar)
【専門領域】
 ・@ISACA
 ・Industry News
 ・ISACA Now Blog
 ・ISACA Journal




【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)あるいはホストの現地時間としていますのでご留意ください。

・2023年7月20日 16:00 (UTC)~60分、1CPE
「重大な欠陥リソースの制約が増大する中、テクノロジーを活用して内部統制への信頼を高める」
[Webinar—Leveraging Technology to Enhance Trust in Internal Controls Amid Rising Material Weaknesses and Resource Constraints]
2022年は、重大な欠陥の報告が大幅に増加した。組織は、リソースの制約に直面し、コントロールの運用及びテストの頻度と正確性を保つのに苦労しているため、テクノロジーの活用が必要不可欠となった。このセッションでは、以下の3点を中心にこの課題にアプローチする。
・重大な欠陥に関する最近の動向
・テクノロジーがコントロールの運用とテストを自動化し、組織内の重大な欠陥のリスクを軽減するためにどのように役立つか
・プロアクティブなリスク管理を通じて組織の回復力を強化する

・2023年8月1日 11:00 (UTC+10)~60分、1CPE
「セキュリティとプライバシーが融合するとき」
[Webinar—When Security Meets Privacy]
データ利用が浸透し、ますます接続される世界において、セキュリティ専門家にとって、個人や組織のプライバシーを保護することは、タコを袋に入れようとすることにたとえられるかもしれない。これは、常に変化し、動き回る課題である。プライバシーの侵害は、個人や組織を危険にさらすだけでなく、国全体の世界的な評判を傷つける可能性がある。 このため、コンプライアンス法とプライバシー法は継続的に更新され、プライバシーの専門家はその変化に対応する必要がある。このWebセミナーでは、専門家が効率的なプライバシープログラムとセキュリティプログラムの必要性、およびどこでそれらが交差するかについて議論をする。さらに、これらのプログラムが効率的でない場合や存在しない場合に何が起こるか、またこれらのプログラムを企業が実装するための具体的なステップについて議論する。


【専門領域】

<<@ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「欧州が AI 規制の舞台を整える」
[Europe Sets the Stage for AI Regulations]
人工知能 (AI) は業界に変革をもたらし、独自の新しい方法で製品やサービスを変革する。 生成 AI は、膨大なデータセットからパターンを学習し、独自の出力を生成することによって、テキスト、画像、ビデオなどのデータを作成する。 アプリケーションの応用は際限がなく、価値を生み出す機会は数多くある。 AI の急速な台頭により、多くの人が、その結果として生じるサイバーセキュリティー、プライバシー、リスク、倫理的影響について懸念を抱いている。 欧州連合の議員らは、AIに関する世界標準となることを目指す規制であるAI法を起草することで、これらの懸念に迅速に対処しようと取り組んでいる。 ヨーロッパは、この規模の AI 規制の可決を試みる最初の大陸である。


<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「相互結合された世界における統合リスクマネジメント」
[Integrated Risk Management in an Interconnected World]
ここ数年で、サプライチェーン、顧客とのやりとり、従業員の勤務の際のマナーは再編されてきている。我々は単なるデジタル世界から超えて統合エコシステムへと移動し、企業は今や、技術、プロセス、そしてスタッフやサービスが相互結合されたWebである。


<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「ChatGPT の”パーフェクトストーム”: リスクを管理し、変革を見据える」
[ChatGPT’s ‘Perfect Storm’: Managing Risk and Eyeing Transformational Change]
ChatGPTはOpenAIによって開発された人工知能(AI)で、大きい言語モデルの優れたシステムがその基礎となっている。2022年11月のサービス立ち上げ以降、Instagram、TikTokなどの SNSプラットフォームの導入を上回り、ユーザーの最速普及の記録を樹立している。ChatGPTが昨年以来、いかに急速に上昇したか多くの統計情報を引き出すこともできる。


<<ISACA Journal>>

「2023年第3号:持続可能な組織を統治する」
[2023 Volume 3: GOVERNING THE SUSTAINABLE ORGANIZATION]
※以下の記事の閲覧にはログインが必要です。

「新しい分散型エンタープライズをナビゲートする」
[Navigating the New Distributed Enterprise]
COVID-19パンデミック初期のころは、ITやセキュリティの管理者にとってはまるで激震であった。ほぼ一夜にして、政府や企業はウィルスの拡散を抑えるためにロックダウン政策をとり、ITは突然新しい分散された労働環境をサポートしなければならなかった。3年後の現在でも、感染率は大幅に減少しているものの、COVID-19は蔓延している。しかしながら、リモートワークの傾向は強く残っており、少なくともそれは部分的に従業員需要によるものである。現在、ハイブリット型や分散型の労働環境がニューノーマルとなっており、物理的にどこに存在するかを問わず、デジタルトラストとユーザ・デバイス・資産のセキュリティと完全性の担保を最優先に確保する必要がある。

**ISACAニュースダイジェストご利用上のご注意**

  • オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  • 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  • 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  • 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

(Vol.101 文責 松本武彦 (大阪支部))

    

このサイトは、ISACA日本支部協同推進機構が運営しています。  

アーカイブス