Head Line of HomePage 内田 勝也

      **  English Site  **
 Mail Address:  uchidak@gol.com
 @WoodyTokyo    woodytokyo
** Followings are Japanese only. **

●  情報セキュリティ分野の調査・研究は続けています。
情報セキュリティ心理学研究,セキュリティマネジメント調査・研究(含 ISMS認証事業所調査等),リスクマネジメント等
●  History of the Conference for CSI : Computer Security Institute
『CSI のセキュリティ会議のリスト(開催年月日、場所等)です』

Uchidak 関連クイックリンク
 
  • セキュリティ心理学入門  発売(2020年7月10日)です
  •  
  • 横浜市 (2007.09 〜 2015.03 『CIO補佐監』)
  • 日本経済新聞社 ネット時評(コメント一覧)
  •  
  • サイバーセキュリティマネジメント誌(寄稿一覧)
  • 中央大学 研究開発機構
  •  
  • フィッシング対策協議会 ガイドライン策定WG (2006年4月〜2020年3月)

  • ISMS調査
     
  • ISMS調査報告書
          過去の調査報告書を公開しています (4回 : 2012年度,2010年度、2008年度、2006年度)。

  • 情報セキュリティ心理学
     
  •  情報セキュリティ心理学研究会
       原則、毎月最終週または最終前週の金曜日 日時:20:00〜22:00を予定
        詳細は、【情報セキュリティ心理学研究会】 で確認下さい

      『参加費無料』 WebEXによるテレコンファレンス形式です。
              パソコン/タブレット/スマホのいずれかが必要です
  •  
  • 今年度(2021年)も 日本心理学会【助成研究会】 に認定されました(助成期間: 2012年〜2021年)

  • 電子政府・電子自治体について
  • 社会基盤として、マイナンバー制度、正式には、「社会保障・税番号制度」)が動き始めました。 自分の体験・経験や、関連情報を整理した【 ウェブ 】を作成しました。

  • 情報セキュリティ調査
  • 第3回情報セキュリティ調査結果(2006年)は、CSIのNetSec06(2006.06)、CSI/FBI2006年調査結果発表
          (写真)で紹介されました。


  • 書籍一覧
  • 2018年05月ヒューマンエラーの理論と対策(エヌ・ティー・エス: 11章担当) (Amazon)
  • 2005年07月「子どもといっしょに 安心インターネット」(全3冊)(岩波書店:共著)
       ★ 第1冊:なにが危険なの?(Amazon)   ★ 第2冊:どうトラブルを避けるの?(Amazon)
       ★ 第3冊:なにができるの?(Amazon)
  • 2004年07月「有害プログラム」(共立出版:共著)     (Amazon)
  • 2003年03月「情報セキュリティ事典」(共立出版:共著) (Amazon)

  • 位置記憶パスワードについて
  • 説明書 (PDFファイル)
  • EXCELシート (EXCEL 97 - 2003ブック形式)
    なお、英語キーボードの利用では、「** English Site **」にあるものを利用して下さい(英語キーボードでは特殊記号が若干異なりますので)。

  •                                                         
    =========================== イベント等 ===========================

    2021年09月04日 〜 12月05日  九州大学 リカレント講座 SECKUN 担当講座(2021年度)
     セキュリティ心理学
    第1回: 09.04(土) ヒューマンエラー
    第2回: 09.11(土)環境犯罪学と人間の脆弱性
    第3回: 09.25(日)物理的セキュリティ
    第4回: 10.10(日)情報収集(ビジネス・インテリジェンス)
    第5回: 10.17(日)教育・訓練
    第6回: 10.24(日)セキュリティ文化、まとめ
     セキュリティ・マネジメント
    第1回: 11.07(日) セキュリティ・マネジメント(1)
    第2回: 11.21(日) セキュリティ・マネジメント(2)
     リスク・マネジメント
    第1回: 11.28(日) セキュリティ・マネジメント(1)
    第2回: 12.05(日) セキュリティ・マネジメント(2)

     掲 載 日 ダイヤモンド社 『セキュリティ心理学入門』
    2021年04月27日(火) 第5回:会社をサイバー攻撃から守る情報収集術、地政学的なリスクにも配慮を
    2021年04月20日(火) 第4回:「標的型メール攻撃」による情報漏洩を防ぐ方法、クリック率を下げるだけではダメ!
    2021年04月13日(火) 第3回:誘導質問で気づかぬ間に情報漏洩、人間の弱さを突くソーシャルエンジニアリングの怖さ
    2021年04月06日(火) 第2回:情報漏洩の最大原因「ヒューマンエラー」が注意力や複数人チェックでは防げない理由
    2021年03月30日(火) 第1回:情報セキュリティ対策は情シスではなく、経営企画や総務が取り組むべき理由

    2020年10月09日(金) 九州大学 SECKUN の担当講座内容(2020年度)
     セキュリティ心理学
     (2020年11月08日)
    第1回: ヒューマンエラー
    第2回: 環境犯罪学とソーシャルエンジニアリング
    第3回: 人間の脆弱性(だまし)と物理的セキュリティ
    第4回: 教育・訓練を考える /セキュリティ文化、メンタルヘルス

     インテリジェンスと地政学
     (2020年11月22日)
    第1回: インテリジェンス
    第2回: 地政学

     セキュリティ/
      リスクマネジメント
    第1回: セキュリティマネジメント (2020年12月13日)
    第2回: リスクマネジメント    (2020年12月13日)

    掲 載 日          IT Leaders 【 日々是セキュリティ 】
    2020年06月12日(金) 第8回:緊迫した現場で強いストレス 〜サイバーセキュリティとメンタルヘルスの関係
    2020年05月12日(火) 第7回:パンデミックと情報セキュリティ、危機管理対策の共通性を考える
    2020年02月04日(火) 第6回:三菱電機の事案から、サイバー攻撃被害企業が行う「情報公開」の意義、あり方を考える
    2019年12月13日(金) 第5回:神奈川県庁のHDD流出事件からの教訓 〜 リース契約時の注意点と事業者の責任対策
    2019年11月19日(火) 第4回:「見えない情報」をどう守る? 〜 重要インフラの事件・事故から考える
    2019年10月23日(水) 第3回:敵を知り、己を知る 〜 ハッカーのさまざまな情報収集手段
    2019年10月01日(火) 第2回:Capital Oneの1億件超個人情報漏洩から我々が学ぶべきこと
    2019年08月27日(火) 第1回:海外で広がる「バグバウンティ = 脆弱性報償金制度」、もっと日本でも!

    2020年02月17日(月)

    サイバーセキュリティ月間 ひとこと言いたい!
     セキュリティ心理学 〜だましの心理学〜
    2019年07月20日(月) Hacker's Party 特別講演
     サイバーセキュリティはナショナルセキュリティ
     〜 何を考え・検討し、報告書に纏めたのか 〜

    2019年07月01日(月) GLOCOM 六本木会議
     最終報告書
     【サイバーセキュリティにおけるナショナルセキュリティの検討】

    参考: 【2019年06月22日】急がれるサイバー分野の国家安全保障の確立、専門家グループが提言
                   田口 潤(IT Leaders編集部)

    2019年06月26日(水) Security Tech Lounge Vol.7  by FIREEYE
     IoTでも人間を考えよう! 〜 Internet of Everything 〜
      (LTでのプレゼンテーションファイルです)

    2019年01月18日(金) Harvard Kennedy School Executive Course
     Cybersecurity: The Intersection of Policy and Technology
    (New) 
     【2019年1月11日〜18日 に上記コースを受講し、修了書を頂きました
     概要は、インプレス IT Leader
     【 欧米企業の現役CIO/CISOが集う、名門サイバーセキュリティ教育コースの中身
       〜 米ハーバード大学ケネディスクールでの「濃密な6日間」受講レポート)〜 】

     で紹介されました。

    2018年07月25日(水) GLOCOM 六本木会議
     【サイバーセキュリティにおけるナショナルセキュリティの検討】 2017年度報告書
          (主査: 内田勝也)

    2018年07月10日(月) 一般社団法人JPCERT コーディネーションセンター
    【 サイバーセキュリティ対策活動に対する感謝状 】 を頂きました。
     フィッシング対策協議会において 2007年から現在まで、同協議会のフィッシング対策を検討するワーキンググループ主査としての活動したことに対しての感謝状です

    2017年09月15日(金) PMシンポジウム 2017 (New)
    【C-2】セキュリティ心理学入門 〜 人は石垣、人は城 〜

    2017年09月13日(水) (一社)日本原子力学会 2017年秋の大会 (New)
    企画セッション【1P_PL03】IoTにおけるセキュリティ管理/セキュリティ心理学
     (プログラム 87ページ)

    2017年07月12日(水) HCI International 2017
    Establish Security Psychology 〜 How to Educate and Training for End users 〜

    2017年07月09日(日) 情報教育学研究会(IEC)
    セキュリティ心理学 〜ヒューマンセキュリティを考える〜

    2017年03月24日(金) Online Security セキュリティの新しい風 〜Birds of a feather〜
     第2回 “教育”は最大の防御 〜通達を社員は読んで心に留めているのだろうか?〜
     第1回 セキュリティ文化の確立を! 〜佐賀県学校教育ネットワークセキュリティ調査で見えてきたもの〜
    2017年03月16日(木) 電気学会 全国大会
      情報セキュリティ心理学
     『情報セキュリティ心理学の課題と対策』
     の発表を行いました

    2017年02月23日(木) 企業存続すら脅かす標的型攻撃を根本的に阻止! 今、求められている新たなメールセキュリティとは?
     基調講演: セキュリティ心理学  〜敵を知り,己を知れば〜

    2016年12月16日(金) 電気学会 倫理委員会
     テーマ: セキュリティ心理学 〜 セキュリティ最大の脆弱性への対応を考える 〜

    2016年12月15日(木) リコーITソリューションズ株式会社 第93回RITS技術交流会
     テーマ: セキュリティ心理学 〜もっと、ヒューマンセキュリティを考えよう〜

    2016年08月08日(月)〜 2017年3月31日  佐賀県教育委員会
     委嘱 佐賀県学校教育ネットワークセキュリティ対策検討委員会 委員長
    2016年10月27日(木) 佐賀県学校教育ネットワークセキュリティ対策検討委員会提言書
     無職少年が他人のユーザIDとパスワードを利用して、学校ネットワークにアクセスし、侵入。さらに侵入されたネットワーク内から別の重要情報が窃取され、被害の範囲が拡大し、14,355名の個人情報が窃取された。
    これは、高度な情報通信技術を使用した攻撃とは異なり、ソーシャルエンジニアリング攻撃のように人間の心理的弱さや行動におけるミスに要因があると考えることができる。

    2016年09月02日(金) 日本プロジェクトマネジメント協会
     セキュリティ心理学から考えるセキュリティインシデント 〜 セキュリティプロジェクトとして考える 〜

    2016年08月31日 @IT(atmarkIT) 『セキュリティ心理学入門』 (都合により、連載を中止しました。
      ご愛読ありがとうございました。)

     (第7回)2016.08.05 お礼にパスワードをどうぞ?――リアルもネットも変わらない“だまし”の技術
     (第6回)2016.06.20 ネットワークからだけじゃない情報漏えい
     (第5回)2016.05.25 「ヒューマンエラー」は個人の責任ではない
     (第4回)2016.04.18 その「セキュリティ教育」、本当に効果ありますか?
     (第3回)2016.02.25 「誘導質問術」の恐怖――あなたにもある“六つの脆弱性”
     (第2回)2016.02.09 現金より情報の方が盗みやすい?
     (第1回)2016.01.20 “適度な不信感”をベースに考える「人間のセキュリティ」

    2016年06月06日(月) 品質保証研究会 特別講演
     テーマ: セキュリティ心理学の考察 〜 人間中心のセキュリティ確立 〜


    2016年03月11日(金) 情報処理学会 第78回全国大会 セキュリティ心理学・マネジメント
     2件の発表を行いました(以下は、当日のプレゼンテーション資料です)
      ● 大規模情報漏えいにおけるセキュリティマネジメントからの考察
      ● 情報セキュリティにおける騙しの考察

    2015年12月15日(火) 情報処理学会 論文誌(ジャーナル)誘導質問術からみた個人情報漏えいの考察』

    2015年09月04日(金) 13:30〜16:15 Project Management シンポジウム 2015 【ワークショップ・セミナー】
    大規模情報漏えい事件から考えるセキュリティマネジメント

    2015年09月03日(木) 13:00〜13:50 セキュリティ マネジメント カンファレンス 2015 大阪 【基調講演】
    セキュリティ心理学/セキュリティマネジメントから考えるセキュリティインシデント対策

    2015年08月06日(木) HCI International 2015 Conference(Los Angels, CA, USA )にて,
    A psychological approach to information security
     〜 Some ideas for establishing Information security psychology 〜

    の報告を行いました。

    2015年05月31日(日) 経営情報学会 春季全国発表大会(日本大学 生産工学部 津田沼キャンパス)にて,
    情報セキュリティからみたストーカー殺人事件の考察
    の報告を行いました。

    2015年03月31日(火) 行政改革推進会議 行政事業レビューにて、『歳出改革ワーキンググループ委員』を
    委嘱(2015年4月1日〜2016年3月31日)されました。

    2014年10月29日(水) 財務省 予算執行調査資料 総括調査票 に
     『独立行政法人におけるCIO補佐官の契約形態
    に意見書を書かせて頂きました。

    2013年06月20日(木) 東京都図書館協会 東京都図書館協会報 に『大災害のおける危機管理
    と題した論文を寄稿させて頂きました。 内容は、昨年(2012年)7月19日の講演会の内容を論文形式にしたものです。

    2013年02月14日(木) ハミングヘッズ(株)【 Humming Heads 】 Monthly Interview に 
        『ウイルスの歴史とこれから 〜 歴史から振り返る対策の課題 〜
     と題したインタビューが掲載されました。

    2013年02月01日(金) 情報管理 【 Vol. 55(2012) No. 11 】に『情報システムリスクから考える事業継続計画(BCP)の考え方
     と題して投稿が掲載されました。

    2012年08月01日(水)  情報の科学と技術 に 『情報セキュリティ心理学(目次のみ)』 〜人的側面からの情報セキュリティ〜
      と題して寄稿させて頂きました。

    2012年07月19日(水)  東京都立図書館(都立中央図書館)にて、『大災害における危機管理』と題して講演を行いました。

    2012年02月29日(水)  第150回DPS・第56回CSEC合同研究発表会 
     ● (20) 標的型サイバー攻撃とAPTに関する考察 【○二木 真明,佐藤 元彦,山崎 文明,内田 勝也】
     ● (27) ISMS認証事業所調査からみたセキュリティマネジメントの課題 【○内田 勝也,星 智恵】


    2011年11月09日(水)〜11日(金) CIO Japan Summitを ホテルニューオオタニ幕張にて開催しますが、
      議長とプレゼンを1つ、パネルモデレータを務めることになりました。

    2011年10月18日(金) 2011年 国際CIO学会 秋季大会プログラムにて、
      『大規模自治体におけるICT危機管理の考察』と題して口頭発表を行いました。

    2011年10月14日(金) 平成23(2011)年度 第97回全国図書館大会多摩大会 第17分科会「ICTと図書館」にて、
      『情報システムの危機管理 〜今日的な課題〜』と題して講演を行いました。

    2011年06月23日(木) 日本マネジメントシステム認証機関協議会(JACB)『ISMSセミナー2011』で、
      『ISMS第三者認証制度への提言 〜認証取得事業所調査から〜』

    と題して基調講演を行い、多くの方々のご参加を賜りました。ありがとうございました。
    2010年11月26日(金) 平成22年度情報モラル啓発セミナー(長崎市)で、『情報漏洩を防ぐ情報セキュリティのあり方』
     と題してお話をさせて頂きました。
    2010年11月15日(月)〜18日(木) 事業仕分け第3弾に、民間仕分け人として参加させて頂きました。
    2010年10月14日(木) 『道具としてのインターネット、ケータイを考える 〜安全な利用を目指して〜』 と題して、
     お話をさせて頂きました。プレゼンテーション資料です。
    2010年09月 広域自治体及び、基礎自治体でのシステム選定委員をやらせて頂きました。
     貴重な経験でした。
    2010年09月20日(月・祝)〜09月22日(水) 日本心理学会 全国大会
        大阪大学 豊中キャンパス(〒560-0043 大阪府豊中市待兼山町1−5)
      情報セキュリティと心理学に関係する 【ワークショップ】 と 【一般研究発表】 を行います
     22日(水)09:30〜11:30 ワークショップ 「情報セキュリティ心理学の体系化を目指して(2)
     22日(水)15:30〜17:30 ワークショップ 「情報セキュリティ教育への心理学の援用(2)

     20日(月)12:00〜14:00 一般研究発表 「ユーザへの予防接種というアプローチによる標的型メール攻撃対策
     22日(水)12:00〜14:00 一般研究発表 「情報セキュリティへの状況的犯罪防止論の適用

    多くの方々のご参加を頂きました。ありがとうございました。
    来年は東京での開催ですが、またワークショップを行いたいと思っています。


    2010年06月03日(木)〜04日(金) 行政刷新会議・行政事業レビューの一環として、総務省・行政事業レビュー
     外部有識者を務めました
    2010年04月20日(火) 情報システム・ユーザ会連盟 (FISA) システム監査専門委員会にて、
      『情報セキュリティ対策、間違っていませんか? 〜 人的側面からの情報セキュリティ対策 〜
     と題して講演させて頂きました
    2010年03月08日(月) 日本経済新聞社・ネット時評に 『事業仕分けで痛感、「日本のCIO」不在 電子政府実現に向けて』 を寄稿しました
    2010年03月01日(月) (財)地方自治情報センター 月刊LASDEC・3月号に『CIOの視点/INTERVIEW
     (マネジメントの時代です― 自称「オンデマンド補佐監」が語るこれからの情報部門とキャリアパス)
     と題したインタビュー記事が掲載されました。
    2010年02月22日(月) 産業技術大学院神戸情報大学院大学 主催 AIIT/KIC 第3回 FDシンポジウムでの
     資料『教育の質を保証するFDの在り方』です
    2010年02月18日(木) (財)日本情報処理開発協会 情報セキュリティ総合的普及啓発シンポジウムでの
     資料『シンポジウムのとりまとめ 及び 閉会挨拶』です
    2009年12月09日(水) IOCE(国際電子計算機証拠機構) IOCE2009にて、『情報セキュリティマネジメントからみた情報フォレンジックス:Information Forensics from viewpoint of Information Security Management』と題して基調講演を行いました
    2009年11月11日(水) 内閣府 行政刷新会議 『ワーキンググループ(分科会)評価者』に任命されました(任期:平成23年11月10日まで)。
    2009年10月06日(火) 『フィッシング対策協議会 第2回情報共有勉強会』にて、『犯罪・犯罪予防を考える 〜 オンライン犯罪を中心に〜』と題してお話をさせて頂きました。
    2009年08月26日(水)〜08月28日(金) 日本心理学会 全国大会 立命館大学衣笠キャンパス(京都市北区)
      2009年08月27日(木)〜08月28日(金) 情報セキュリティと心理学に関係する【ワークショップ】を行います
     27日(木) 09:30〜11:30 「情報セキュリティ教育への心理学の援用
     27日(木) 12:30〜14:30 「情報セキュリティ心理学の体系化を目指して
     28日(金) 09:30〜11:30 「ソーシャルエンジニアリング(心理的攻撃)にどう対処するのか
     多くの方々に参加頂きました。ありがとうございました。

    2009年07月17日(金) 『情報通信白書』が公開されました。編集委員としてお手伝いさせて頂きました。 なお、『有識者コラム』に『安全と安心を考える』と題した内容を書きました。
    2009年06月05日(金) 総務省 『ICTビジョン懇談会報告書』が公開されました。なお、『構成員からのメッセージ』(PDFファイル:2ページ)に情報セキュリティへの思いを書きました。
    2009年04月21日(火) 総務省 『ICT先進事業国際展開プロジェクト』の外部有識者評議会構成員を勤めさせて頂きました。
    2009年03月12日(木) 神奈川県 &NPO情報セキュリティフォーラム主催 『ネット社会の子どもの安全を考える集中講座』で講師を務めました。 その時の【資料】です。
    2009年03月10日(火) 情報処理学会 第71回全国大会の 学会の新たなベクトルに向けて −情報セキュリティ心理学とトラスト研究グループの立ち上げと期待される今後の活動−でのパネリストとして参加しました。 【その資料】をアップしました。
    2009年03月03日(火) 情報マネジメントシステム認証機関協議会(JISR)『ISMSセミナー2009』にて、基調講演とパネルのコーディネータをつとめさせて頂きました。
    (JISRは、JACBとJISRが統合し、新生JACB[日本マネジメントシステム認証機関協議会]へ名称が変更されました。) 当日の資料【基調講演】、【パネル】をアップしました。
    2009年02月06日(木) マカフィー社マカフィー調査レポート「無防備な経済:重要情報の保護」の記者会見にて、「日本における知的財産への脅威」と題してプレゼンを行いました。
    記者会見の内容については下記に掲載されています。 ありがとうございます。
    「サイバー犯罪による企業の損害は1兆ドル超、マカフィー調査」
    「個人情報だけでなく知的財産の保護も徹底すべき」---マカフィーが警告
    「被害は推定90兆円以上―マカフィーの情報経済のセキュリティ調査」
    「サイバー犯罪による企業の損失額は全世界で1兆ドル超」
    「データ保護は“内向き”志向、日本のCIO意識」
    2009年01月29日(木) 米国マカフィー社「Unsecured Economies Report」に、国内のセキュリティ状況の説明が掲載されました。
    2009年01月29日(木) (財)日本情報処理開発協会「情報セキュリティ総合的普及啓発シンポジウム」
     シンポジウムのとりまとめ及び閉会挨拶
    の資料をアップしました。
    2008年12月29日(月)日経ITプラス 冬休みにおすすめの23冊 2008年の識者に聞く(4) にコメントしました。
    12月26日(金)2009年のIT大予言「あなたの初夢は?」 2008年の識者に聞く(3) にコメントしました。
    12月25日(木)2009年のモバイル分野のキーワード 2008年の識者に聞く(2) にコメントしました。
    12月24日(水)2008年のIT業界10大ニュース 識者に聞く(1) にコメントしました。
    2008年10月 マイクロソフト The EDGE 18号(2008年10月)にインタビュー記事が掲載されました。
    2008年10月21日(火) 総務省 ICTビジョン懇談会(総務大臣主催の懇談会)のメンバーとして参画することになりました。
    2008年09月30日(火)10:00〜17:10 情報処理学会 情報セキュリティ心理学とトラスト研究グループのシンポジウムの開催。
    多数のご参加ありがとうございました。
    『情報セキュリティへの人的側面からの考察』と題して発表しました。
    2008年08月15日(金)日経ITプラス 夏にオススメの一冊は?・専門家はこう見た’08夏(5)にコメント
    08月14日(木)日本のIT業界は「ガラパゴス」を脱せるか・専門家はこう見た’08夏(4)にコメント
    08月13日(水)ネット規制や閲覧制限は必要か・専門家はこう見た’08夏 (3)にコメント
    08月12日(火)「iPhone」上陸で日本のモバイルは変わるか・専門家はこう見た'08夏(2)にコメント
    08月11日(月)ネット時代の著作権、権利者保護か流通優先か・専門家はこう見た'08夏(1)にコメント

    2008年07月07日(月)〜09日(水) World e-Government Mayors Forum 2008 (パンフレット)に、オブザーブ参加しました
    2008年06月28日(土)13:00〜17:00 情報セキュリティガバナンス研究会シンポジウム (場所:情報セキュリティ大学院大学 参加費:無料)で『ISMSマネジメントシステム認証制度の課題』と題して報告を行います。
    2008年06月25日(水)10:00〜18:00 電子情報通信学会 第13回 バイオメトリックシステムセキュリティ研究会のパネル講演「テンプレート保護型生体認証の現状と展望」で、パネリスト(「運用・管理面からみた認証システム」)で参加しました。
    2008年05月26日(月) アンチフィッシング協議会 CeCOSU東京で『日本におけるフィッシングと関連事件(Phishing & related issues in Japan)』と題してお話をさせていただきました
     INTERNET Watchにて、日本でフィッシングが急増しない理由は「費用対効果」』として紹介して頂きました。ありがとうございます。
    2008年05月22日(木) 情報処理学会の研究グループ『セキュリティ心理学とトラスト(SPT: Security Psychology & Trust)』とCSEC研究会で、『情報セキュリティ心理学とトラストの動向について』と題して発表を行いました。
    2008年02月21日(木)13:30〜17:15 情報セキュリティ総合的普及啓発シンポジウム(大手町・日経ホール、入場無料)にて、講演1(11:05〜11:55)『「情報セキュリティと認証制度」〜情報セキュリティの総合的啓発・普及を目指して〜』の資料をアップしました。
    2008年02月12日(火)13:30〜17:15 持続的な企業情報セキュリティのあり方を考える(大手町・日経ホール、入場無料)にて、パネルディスカッション『持続的な企業情報セキュリティ実現に必要なこと(←当日、利用した資料)のテーマでパネルが行われ、コーディネータを務めました。
    2007年12月28日(金)日経ITプラス "ITの専門家が07年にはまったモノ・サービスは"に 『コメント』しました。
    12月27日(木) "ITのプロが厳選・年末年始に読む30冊"に 『コメント』しました。
    12月26日(水) "08年注目の業界動向・サービス・企業はこれだ!"に 『コメント』しました。
    12月25日(火) "識者が選んだ07年IT10大ニュース"に 『コメント』しました。

    2007年10月31日(水)18:30〜20:30 ISACA東京支部にて、『情報セキュリティから内部統制を考える』のテーマで講演を行いました。
    2007年10月30日(火)情報マネジメントシステム認証機関協議会(JISR) にて、『ISMS適合性評価制度の実態と課題〜ISMS実態調査から見えてきたもの〜』と題して特別講演を行いました。
    2007年10月26日(金)情報セキュリティ大学院大学にて、 『情報セキュリティと心理学』ワークショップを開催しました。 『情報セキュリティ分野への心理学の援用』と題して講演を行いました。
     雨にもかかわらず多くの方々の参加を頂きました。ありがとうございました。 今後も『情報セキュリティと心理学』についてのワークショップを開催したいと考えています。
    2007年10月19日(金)(財)損害保険事業総合研究所にて、損害保険特別講座 "損保職員のための『情報セキュリティ&リスクマネジメント』 〜情報セキュリティ保険から内部統制・内部監査まで〜" に出講しました。
    2007年09月20日(木)神奈川県横浜市 CIO補佐監(CIO: Chief Information Officer 最高情報責任者)に任命されました。
    2007年08月30日(木)中央大学 研究開発機構 情報セキュリティ・情報保証人材育成拠点での公開講座で、『情報セキュリティ心理学の確立を目指して』をテーマに出講します。
    なお、本公開講座は、文部科学省 科学技術振興調整費によるプロジェクトの一環ですが、本年度が最終年度(5年目)になります。
    2007年08月23日(木)日経ITプラス "ITのプロがはまったオモシロ動画・モノ"に 『コメント』しました。
    08月22日(水) "ITのプロが厳選・読書の秋にこの28冊"に 『コメント』しました。
    08月21日(火) "識者に聞く!今年後半、要チェックのサービス・会社・制度問題"に 『コメント』しました。
    08月20日(月) "識者が選んだITニュース上半期ランキング"に 『コメント』しました。
    2007年07月12日(木)IDGジャパン CIO特別フォーラム 2007 Summerに出講しました。テーマ『情報セキュリティを考える
    2007年06月28日(木)日本経済新聞社 ネット時評 「情報セキュリティ認証制度、実態調査で見えてきた課題」が掲載されました。
    2007年04月09日(月)日経BP社 【デジタルARENA】で、『子どもとセキュリティ』のインタビュー記事が掲載されました。
    2007年03月09日(金)日本経済新聞社主催 【日経セキュリティ会議】で、『次世代情報セキュリティ 〜企業の情報セキュリティ対策のこれからを考える』のパネルの方々の資料をアップしました。
    2007年03月02日(金)情報処理学会 CSEC(Computer Security)で、『情報セキュリティ心理学の提案』を研究室で発表しました。
    今後、情報セキュリティ心理学を研究室の研究テーマとして取り組んで行きます。
    ワークショップの計画しております。ご興味のある方はご連絡お待ちしております。
    2007年02月01日(木)翔泳社 IT Compliance SUMMIT 2007で、『情報セキュリティから内部統制を考える』と題したセミナーを行いました。
    2007年01月18日(木)情報セキュリティ人材育成ワークショップ』(主催情報セキュリティ大学院大学)に数多くの方々の参加をいただきました。ありがとうございました。
    また、内閣官房 情報セキュリティ政策会議、総務省、日本経済新聞社の3団体から、ご後援を頂きました。ありがとうございました。
    2006年10月20日(金)日本経済新聞社 ネット時評 「内部統制、過去の教訓は生きるか」が掲載されました。
    2006年08月30日(水)内閣官房 情報セキュリティセンター 人材育成・資格制度体系化専門委員会委員に任命されました。
    第1回人材育成・資格制度体系化専門委員会を開催 が開催されました。
    2006年07月26日(水)中央大学 理工学研究科にて、学位:博士(工学)を授与されました。
    多くの方々のご指導の賜物です。ありがとうございました。

    2006年07月09日(日)21:00〜21:59 NHK総合 NHKスペシャル『危機と闘う・テクノクライシス』
     第1回 『あなたの預金が狙われる 国境を越えるサイバー犯罪』
    少しお手伝いさせて頂きました。
    2006年04月06日(木) 情報セキュリティマネジメントからの個人認証システムの提案』が日本セキュリティマネジメント学会誌に査読論文として採録されました。
     従来のパスワードは「文字記憶」パスワードと言うことができますが、この方式は「位置情報記憶」パスワードで、非常に覚えやすいのが特徴になっています。
    2006年03月09日(木) 日本経済新聞社 セキュリティ:特集 ウィニー問題で『「PC1人1台」は機密情報より高いのか?【緊急寄稿】』が掲載されました。
    2006年02月24日(金) サイバーポリス 第14回セキュリティ解説『情報セキュリティを脅かすもの』が掲載されました。
    2006年02月02日(木) (財)日本情報処理開発協会『情報セキュリティ総合的普及啓発シンポジウム』の基調講演資料「情報セキュリティ人材育成の現場から」です。
    2005年12月07日(水) 日経BP社『SafetyJapan 2005』にて、"情報セキュリティの現場で起きている『教育不足』" と題したインタビューを受けました。
    2005年12月07日(水) 金融庁 金融研究研修センター主催フォーラム「金融機関と情報セキュリティ」が行われました。
    数多くの参加希望がありましたが、全ての方のご希望を受けられなかったため、当日の内容がウェブに掲載されました。
    2005年11月25日(水) 八潮市 情報セキュリティ事故再発防止アドバイザリー会議 『報告書』 を提出しました。
     昨年9月に発生した事故に対して、再発防止のための会議を昨年11月より6回開催し、報告書を作成しました。
    2005年11月02日(水) 東京証券取引所システムトラブルに関して日経新聞社 ビジネス:最新ニュースでコメントを行いました。
    2005年10月17日(月) Black Hat Japan 2005 Briefingsで、基調講演を行いました。
    なお、著作権の関係などがあり、講演時と同一ではありません。
    2005年07月13日(水) NHK「クローズアップ現代」狙われたカード〜顧客情報流出の衝撃〜で、スタジオゲストとしてコメントしました。
    2005年05月30日(月)
       〜06月01日(火)
    20th IFIP International Information Security Conference (SEC2005) が幕張メッセで開催されました。
    30日(月)14:30から "Special Session 2:Security Education in Asia" で「Security Education in Japan」の報告を行いました。
    2005年04月28日(木) 研究講習会 入門から将来展望まで:情報通信ネットワークへのお誘い・・・最新の伝送、セキュリティ、符号化が開催されました。
    主催:(社)電子情報通信学会 情報通信基礎サブソサイエティ(場所:石川県立音楽堂交流ホール[金沢駅東口])
    「有害プログラム 〜ウイルス、ワーム等〜」 を担当しました。
    2005年03月04日(金) 情報処理学会 第67回全国大会の発表「固定パスワード(Reusable Password)再考」でお話をしたパスワード作成Excelシートはここからダウンロードして下さい。
    また、以下の発表も行いました。「情報法科学(Information Forensics)体系化を目指して」(向山宏一:発表者、内田勝也)
    2005年02月15日(火) 日本経済新聞社「世界情報通信サミット」で、緊急セッション 「デジタルホーム時代のセキュリティーをどう守るか」の資料です。
    2004年12月 情報法科学(Information Forensics)研究会を情報セキュリティ大学院大学の学生を中心に調査研究及び実践を行うことにしました。これを記念して、12月1日(水)9:30〜17:00 に公開セミナー(参加費無料)を開催しました。詳細はここをクリックして下さい。
    貴重なご意見を頂いたり、参加者・講師を含めた活発な議論を行うことができました。 今後ともこの様な形のセッションを行いたいと考えています。
    2004年08月26日(木)
          〜28日(土)
    神奈川県高等学校教科研究会・情報部会情報セキュリティ講座が開催され、その一部を担当しました。
    2004年08月24日(火)
          〜28日(土)
    情報セキュリティ人材育成 公開講座が開催されました。
    「国内外の情報システム人材育成動向」(24日:火)と「情報セキュリティマネジメントシステム(2セッション)」(25日:水)を担当しました。
    2004年04月 情報セキュリティ大学院大学(学長:辻井重男)が、2004年4月から横浜駅前(西口)に開校しました。
    私自身も学生の指導に当たることになりました。 中央大学 研究開発機構での情報セキュリティ人材育成等のプロジェクトがありますので、中央大学研究開発機構を兼務します。
    文科省 振興調整費 中央大学の情報セキュリティ研究・教育・人材育成について
    中央大学で行われている情報セキュリティに関連する研究・教育・人材育成について、去る2003年10月24日に、日本セキュリティ・マネジメント学会先端技術・情報犯罪とセキュリティ研究会にて報告を行った内容です。
    「文部科学省 科学技術振興調整費 新興分野人材養成」、「21世紀COE」、「理工学研究科(大学院)での副専攻」を中心にまとめたものです。(一部古い部分もありますが、本学の情報セキュリティを理解して頂くための資料です。)「プレゼン内容(PDF形式)
    2003年08月 文部科学省科学技術振興調整費 新興分野人材養成(基盤的ソフトウェア)に選定されました。『情報セキュリティ・情報保証人材育成拠点』(リーダー:辻井重男教授)として、5年間行うことになりました。昨年からの21世紀COE拠点として、また今年4月からの情報セキュリティ副専攻が始まりましたが、更にレベルの高い情報セキュリティ分野を目指しています。
    2003年04月 中央大学理工学研究科に副専攻制度が2003年4月より実施されるようになりました。副専攻に情報セキュリティ副専攻ができ、『ネットワークセキュリティ』の講座の一部を担当することになりました。
    2002年10月 文部科学省の 21世COEプログラム(2002年10月2日発表)に中央大学は『電子社会の信頼性向上と情報セキュリティ』(リーダー:辻井重男教授、理工学研究科情報工学専攻の副専攻となる)の拠点として採択されました。
    来年度から本格的に始まりますが、公式のウェブページオープンになりました。
    私自身は何とか、中央大学が情報セキュリティの拠点となるようにしたいと、微力ですが努力をしたいと考えております。
    2003年04月12日(土) 上記COEの一環として、パネル討論会「電子社会の展望」(資料)が開催されました。
    午後の「ソフトウェア・情報セキュリティ分野における人材育成」のパネルに参加させて頂きました。 コーディネータ 土居範久教授(慶應義塾大学)、パネリスト:国井秀子氏(リコー(株)研究所長)、脇英世教授(東京電機大学)でした。多くの方々の参加もあり、また会場からも多くの質問も寄せられ、有意義なパネルになりました。ありがとうございました。
    2002年10月02日 日本経済新聞社 『経済教室(2002年10月2日)に「『情報安全』は経営問題」と題して提言をまとめました。
    これは、日経デジタルコア・情報セキュリティー研究会で、「情報セキュリティーは経営問題」と題する提言を行いましたが、それを受けて経済教室に書かせて頂いたものです。
    2001年04月〜 日本経済新聞社 『ネット時評』の定期コメンテータとして情報セキュリティの話題を提供しています。
    1999年11月〜 サイバーセキュリティマネジメント『セキュリティの新しい風 (Birds of a feather)
    創刊号(1999年11月号)から、1年半程、毎月連載をさせて頂きましたが、最近は適当なタイミングで書いています。
    CSI Annual Conference(1月号)とNetSec(8月号)の参加報告は定例になっています。
    2003年02月18日(火) 情報処理学会の連続セミナー2002『キュリティ技術』(2003年02月18日 場所:工学院大学 3F312教室(東京都新宿区西新宿1-24-2))で「コンピュータウイルス」セッションとパネル討論「セキュリティ教育の現状と今後」に参加しました。
    2002年11月08日(金) NTTコミュニケーションズ主催の 『カンファレンス2002 〜ビジネスを変革するIPソリューション〜』(2002年11月8日 赤坂プリンスホテル「五色」)にて、「ビジネスIPネットワークに求められるセキュリティ対策」と題してパネルを行うことになりました。
    2002年 日本BP社 『日経ネットワークセキュリティ2002 Vol.2に「情報セキュリティ保険」の記事を書きました。
    企業・組織では、情報セキュリティを考える場合、情報資産のリスク分析が必ず必要になり、保有する情報資産のリスクを転化する方法の1つに、保険の活用が考えられます。情報セキュリティ関連保険について解説をし、また、保険に関する難解な用語や基礎知識もまとめてみました
    2002年06月08日(土) 日本セキュリティ・マネジメント学会 『全国大会(統一テーマ:電子社会の到来とセキュリティ)が2002年06月08日(土)に開催されます。(専修大学 生田キャンパス)
    ここで、『技術者・管理者向け情報セキュリティ教育試案』の報告を行いました。 最近、情報セキュリティ分野における技術者・管理者の不足が言われており、それらの人達の教育が重要になってきておりますが、どの様な教育・訓練を行うべきかを企業・組織内の情報セキュリティ技術者・管理者を対象に考えたものです。
    今年のJSSM全国大会は、当初予想した以上の多くの方々の参加がありました。情報セキュリティへの関心が次第に高まってきた事や全国大会の予定をコンピュータ関連雑誌に取り上げて頂いたことによるものと思われます。 ありがとうございました。
    2002年03月号 日本商工会議所 機関誌『石垣
    企業の情報セキュリティ対策に関連してインタービューを受けました。
    2000年07月25日(火) 日本ガートナーグループの情報セキュリティセミナー、2000年7月25日(火)にて、基調講演を行いました。(「セキュリティの新しい風」於 ホテル日航東京)
    2000年03月 セキュリティハンドブック」(全3巻)JSSM編 日科技連出版社
    日本セキュリティマネジメント学会の10周年記念出版です。 V巻の一部(「コンピュータ犯罪」)を担当させて頂きました。

    Uchidak CSI VIRUS INTRNET BOOK
    Uchidak
    Home Page
    Computer
    Security
    Institute
    コンピュータ
    ウイルス情報
    ネットワーク
    セキュリティ情報
    セキュリティ
    書 籍