情報セキュリティを考える上で、推進する側は「情報セキュリティの確保」という観点から「よかれ」と思うことを実施するし、むしろそうしてもらわないと困る。 ただ、その推進内容に対するジャッジは必要だし、そうして推進する施策について、「現場に近い観…

セキュリティ管理は、リスク管理の一環と位置づけることも出来るし、そもそもムリがない。 但し、あくまで「プロジェクトの運営に係る」という部分があるため、管理対象はあくまでプロジェクト単位となる*1。 *1:そもそもプロジェクトがないところにPMOって…

PMOの本来の役割は、「プロジェクトの運営が円滑に行くようにサポートする」ということである。 この「プロジェクトの運営が円滑に行く」ために必要なこと、というのが曲者なのだが、普通に考えることは「プロジェクトの成果物について、そのQCDの確保のため…

情報セキュリティを推進する組織はあっても、情報セキュリティについての管理を行う組織は？というところで疑問が残る。 それに係る費用はとりあえずおいといて（最終的には考えることになるけど）、理想的には 情報セキュリティを組織的に推進し、その効果…

PMPという資格を取得して早数年、たまには振り返るのも悪くは無いｗ CIOを支えるPMO（プロジェクト・マネジメント・オフィス）の機能というレポートを読んで納得。ただ、どの程度認知されているか？は疑問だが。

今年も残すところ、あと2週間ちょいになりました（師走チキンレース）。 あれこれメモがてらということで。