○○●○【SAAJKメルマガ】-Vol.036(2018/05)- ○●○○

┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏┏
┏┏┏
┏┏  SAAJ近畿支部 メールマガジン 第36号

┌ 発行日:2018年05月11日 発行者:SAAJ近畿支部 ITサービスG
┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌┌
 
 
いつもご愛読ありがとうございます。 このメルマガは、近畿支部
メーリングリストへ登録して頂いている方へお送りしています。
 
 
_/_/_/_/ I N D E X _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
 
 
 ・巻頭言………………… 保育園の個人情報管理
 ・トピック……………… SAAJ近畿支部サイト更新情報/他
 ・特集…………………… 近畿支部30周年記念シンポジウム開催!/他
 ・お知らせ……………… 年会費納入のお願い
 ・編集後記……………… 本番画面と開発画面の判別
 
 
■ 巻 頭 言   ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
「保育園の個人情報管理」:坂野嘉則
 
イクメン歴が四年を超えた。妻が医療従事者で多忙であるため、週
三日、長男と長女の保育園の送り迎えをしている。 0才児クラスの
ときに頻繁にあった高熱や下痢などによる保育園からの呼び出し電
話がなくなり、精神的に余裕が出てきたので、この巻頭言の執筆オ
ファーに応えることができた。
 
保育園といえば、個人情報の宝庫である。園児本人の名前、身長、
体重、予防接種記録、食物アレルギー情報、乳幼児健診の記録、今
までにかかった病気の記録、写真や動画など、機微情報も含めてた
くさんある。
 
保護者の個人情報については、緊急連絡票に自宅と勤務先の住所や
電話番号、携帯電話番号、勤務日および勤務時間、通勤時間、さら
に、祖父母の住所、携帯電話番号を記入し、それぞれの顔写真を貼
り付けて保育園に提出という念の入りようだ。
 
園長や保育士の日頃の言動を見ていると、個人情報の管理には十分
注意していることが伝わってくるが、プライバシーマークを取得し
ていないので、どこまで管理を徹底しているかまでは分からない。
2016年から2017年に全国の保育園で発生した個人情報の紛失事故の
記事を見ると、以下の三件のように保育士が自宅に持ち帰って仕事
をしようとしたときに発生していることが多いようだ。
 
・園児の個人情報が記載された資料が入ったカバンを、自転車のカ
 ゴから盗まれた。この保育園の規則では、園外への個人情報の持
 ち出しは禁止されていた。
・車上荒らしに遭い、園児の個人情報が書かれた書類の入ったバッ
 グが盗まれた。保育士は園長の許可を得ることなく書類を持ち出
 していた。
・職場から持ち出した、保育日誌やクラスの名簿や園児の写真デー
 タ、健診関係の資料などが保存されていたUSBメモリを盗まれた。
 上司の許可を得たうえで自宅に持ち帰ったが、食事などを済ませ
 たあと、別室に置いたバッグがなくなっていることに気付いた。
 別室の出窓は施錠されていなかった。
 
個人情報を自宅に持ち帰ること自体が問題であり、職場で完結させ
る必要がある。保育士は勤務時間中、ほとんど園児の相手に専念し
ており、手書き書類の作成については、時間外か午睡の時間にせざ
るを得ない。非効率で負担が重い手書き作成をやめ、セキュリティ
が確保されたタブレット端末で簡単に入力できるようにすれば、午
睡の時間内で書類作成を完了させることができ、個人情報の紛失事
故の防止につながるのではないだろうか。
 
 
 
■ ト ピ ッ ク ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
○定例研究会・勉強会情報:荒牧裕一
 
・今後の予定は次の通りとなっています。
 
  5月19日(土)第 173回 定例研究会(ご案内済)
  ※土曜午後の開催となります。ご注意ください。

 次回のシステム監査勉強会は、8月18日(土)となります。
 
 詳しくは本部サイトへ!
 → http://www.saaj.or.jp/index.html
 
・定例研究会は、会員を中心とした講師によりシステム監査に関係
 するテーマについて講演頂く形式を取っています。
 原則、奇数月の第 3金曜日の18時半から開催しています。
 (12月は、第 2または第 3土曜日にて開催)
 
・システム監査勉強会は、日本システム監査人協会本部の月例研究
 会の内容を録画したDVD を視聴する形式を取っています。
 原則、12月を除く偶数月の第 3土曜日の午後に開催しています。
 
 
 
○近畿支部サイト更新情報:金子力造
 
【定例研究会報告】
 
 隔月開催の支部定例研究会について、掲載しております!
 
 2017/11 月開催分の報告を掲載しました。
 
 ・11月支部定例研究会報告 是松徹氏
 → http://www.saajk.org/?p=4269 
 
 2018/01 月開催分の報告を掲載しました。
 
 ・ 1月支部定例研究会報告 藤原敏宏氏
 → http://www.saajk.org/?p=4262
 
 
 
■ 特 集 ━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
○日本システム監査人協会・近畿支部30周年記念シンポジウム開催
のお知らせ(近畿支部長・荒町弘)
 
 統一テーマ:「システム監査@ニューフロンティア 」
 開催日時 :2018年 6月30日(土)13:00 ~ 17:00
 開催場所 :エル・おおさか (大阪府立労働センター)
 
 内容詳細はこちらへ!
 → http://www.saajk.org/?p=4226
 
 
 
○SAAJ近畿支部会員の神尾博氏のエッセイ『鉄鼠』が本部会報に掲

 
 怨念から無数の鼠による攻撃を仕掛けたという平安時代の僧侶の
 故事を現在のDDOS攻撃やその進化に対比させ、人的、技術的、物
 理的リスクへの備えが必要なことに言及しています。(是松徹)
 
 詳しくはこちらへ!(2018年 4月号の会報 PDFが開きます)
 → https://www.saaj.jp/03Kaiho/0305kaiho/2018Kaiho/201804_SAAJKaihoNo205.pdf 
 
 
■ お 知 ら せ ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
○【重要】SAAJ年会費納入のお願い:福本洋一
 
 すでに本年度(2018年 1月~12月)の請求書が手元に届いていると
 思いますが、早めに納入をお願いします。 6月末までの合計振込
 金額により、各支部への配分が決定されますのでご協力ください。
 
 
 
■ 編 集 後 記 ━━━━━━━━━━━━━━・・・・・‥‥‥………
 
隔月で発行している当メルマガ、SAAJ近畿支部のHPにも掲載してい
ます。さてここで中の人のかつての「やっちゃった」事例をご紹介。
 
メーリングリストにてメルマガ発行後、「HPへの掲載も完了しまし
た!」と報告したにも関わらず、あれ?掲載されていないな?おか
しいな?となったことがあります。HPには本番用サイトと練習用サ
イトがあり、実は、練習用サイトでの作業を本番用サイトで実施し
たと勘違いしていたのです。
 
こういった事例は運用保守を経験された方はよくご存知かと思いま
す。私自身もかつてSEとして運用保守をしていた際、間違い防止の
為、本番環境と開発環境の画面が一目で見分けられるようWeb 画面
にラベルを貼ったり色を変えたりしていました。
Excel 等のツールの場合も、参考例と入力シートの複数シートにつ
いて、参考例は配色を変える・入力ロック等で区別すると有効です。
 
担当者が変更になった場合の引き継ぎもスムーズになりますし、画
面等を「見てすぐわかる」ということの重要性を感じることが多い
です。
 
SAAJK ITサービスG では先の事例を反省し、本番サイトとは異なる
背景色を練習用サイトに設定しました。これで一目で判別可能です。
 
みなさまの周りでも、経験を基に改善された事例も多々あるのでは
ないでしょうか。そういった事例を蓄積し、集合知を有効に活用し
ていきたいですね。(あ)
 
 
最後まで読んでいただいてありがとうございました。
次回の「SAAJ近畿支部メルマガ」も宜しくお願いします!
 
 
【SAAJ近畿支部メルマガ】
発 行 日:年 6回(奇数月)+臨時増刊
発行開始日:2012年09月19日
 
ご意見ご感想はこちらまで
 http://www.saajk.org/?page_id=115 
 
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
【発行元】
 
 特定非営利活動法人 日本システム監査人協会近畿支部 ITサービスG
 
  Mail: *******@saajk.org
  HP: http://www.saajk.org/ 
  発行責任者:是松徹、編集責任者:下田あずさ
 
 
※本メールは「MSゴシック」などの等幅フォントで最適に表示されます。
======================================================================
Copyright (c) Saajk. All Rights Reserved.