最近勉強不足なので、Googleのユニバーシティ検索で公開講座を探していたら、家の側の中央大学で日本セキュリティ・マネジメント学会主催の”セキュリティ公開討論”があったので行ってみました。一般の人も参加OKということでしたが、出席していた方はけっこう年配の学会員らしい方が大半、大学院生らしき風貌の人が一部、女性は数名、というかんじでした。ちなみに定員250名の大きなイベント。というわけで私も気楽に参加してみました。
各研究会の発表があったのですが、面白かったのはコーポレートガバナンス研究会の内部統制のフレームワークの研究。恥ずかしながら、COSO、COSO-ERMといったフレームワークの存在をここではじめて知りました。いやぁ、やっぱり勉強しないといけないなぁ〜。話の中で、内部統制への取り組みとして大企業ではシステムで統制（コントロール）、中堅企業は統制までは難しいのでモニタリングを進めている、とありました。内部統制に関してはシステムとしてどのように取り組み実装していくべきか、まだまだどこも試行錯誤なのではないでしょうか。今日の日経にも「セキュリティ監査募集」の大手コンサルタント会社の求人広告があったので、この手の人材はこれからきっとひっぱりだこなのでしょう。

ちなみに2/2は「情報セキュリティの日」なのだそう（知らなかった・・・、というか、知っている人はどれくらいいるのだろう・・・）。今日出席した公開討論もその関連の行事でした。この日に関連する行事一覧が内閣官房情報セキュリティセンターのホームページにありました→http://www.nisc.go.jp/active/kihon/sd07event.html
けっこういろいろとあるのですね。これからはちゃんとアンテナをはっていかないといけないなぁ。