Yossy's Security & AI Lab
情報セキュリティをもっと身近に簡単に。
このPodcastでは、情報セキュリティ・個人情報保護・コーポレートIT・生成AI活用について、中小企業の現場目線でお話ししています。ISMSやPマーク、情報漏えい対応、AIの使い方など、「ちゃんとやらなきゃ」と思いながらも、どこから手をつければいいかわからない。そんな状況に、心当たりはありませんか。正直に言うと、私も最初は未経験でした。ある日突然、情報セキュリティや個人情報保護の支援を任されて、何から手をつければいいのかわからず、正直かなり不安でした。「自分で大丈夫なのか」「間違ったことをやっていないか」そんなことばかり考えていました。でも、実際にやってみて気づいたんです。その不安の多くは、杞憂でした。完璧な...
Koniecznie odwiedź stronę podcastu i wesprzyj twórcę: podcasters.spotify.com
Autor
Yossy's Security & AI Lab
Kategoria
Strona podcastu
Ostatni odcinek
8 lip 2026
Gdzie słuchać?
Podcasty w aplikacji Replaio Radio Już wkrótcePodcasty trafią do aplikacji już wkrótce. Zainstaluj teraz i jako pierwszy zobacz nowe podejście do podcastów
Odcinki
PMS-06 教育ってやってるだけになってない? 08.07.2026 4:12
「教育は毎年やっています。」 でも、その教育、本当に現場で役立っていますか? 本エピソードでは、Pマーク審査で確認される教育のポイントと、「やった教育」から「伝わる教育」に変えるための考え方をご紹介します。 小さく、短く、何度も。 現場で続けられる教育のヒントをお届けします。
AIMS-26 4.2 利害関係者のニーズ及び期待の理解 05.07.2026 8:14
ISO42001(AIMS)の要求事項を一つひとつ読み解くシリーズ。 今回は、 4.2「利害関係者のニーズ及び期待の理解」 です。 AIMSを作るとき、 「誰のためにAIを管理するのか」 を考えることは欠かせません。 顧客、取引先、経営層、従業員、AIサービスの提供会社、行政機関。 そして場合によっては、 AIの影響を受ける人や社会からの期待も考える必要があります。 ISMSと似た発想ですが、 AIMSでは、 AIの判断や出力によって影響を受...
PMS-05 台帳ってなんでそんなに重要? 01.07.2026 5:37
Pマーク運用、何から始めればいいか迷っていませんか? 本エピソードでは、審査で繰り返し確認される「台帳・教育・記録」の3つを軸に、Pマーク運用の全体構造をわかりやすく整理します。 この3つが整えば、運用の8割はカバーできます。Pマーク担当者・管理部門・経営者の方にぜひ聴いてほしい一回です。
AIMS-25 4.1 組織及びその状況の理解 28.06.2026 6:35
JIS Q 42001(AIMS)の要求事項を一つひとつ読み解くシリーズが始まります。 第1回は、 4.1「組織及びその状況の理解」 です。 AIマネジメントシステムを作る前に、まず必要なのは、 自社の立ち位置を整理することです。 外部の状況としては、 法律、ガイドライン、業界動向、取引先からの要求、社会からの期待などがあります。 内部の状況としては、 経営方針、事業目標、実際のAI利用状況、社内ルール、管理体制などがあります。...
PMS-04 Pマーク運用で絶対外せない3つ 24.06.2026 4:37
Pマーク運用、何から始めればいいか迷っていませんか? 本エピソードでは、審査で繰り返し確認される「台帳・教育・記録」の3つを軸に、Pマーク運用の全体構造をわかりやすく整理します。 この3つが整えば、運用の8割はカバーできます。Pマーク担当者・管理部門・経営者の方にぜひ聴いてほしい一回です。
AIMS-24. AIとセキュリティ、そして人。これからどう付き合う? 21.06.2026 8:49
AIは怖い。 セキュリティは難しい。 そう感じながら、 このシリーズを聴き始めた方もいるかもしれません。 全24回にわたってお届けしてきたAIMSシリーズも、 いよいよ最終回です。 この回では、 これまで扱ってきた AI活用と情報セキュリティの両立 AIMSの基本的な考え方 透明性、説明責任、人の関与 リスクアセスメントやインシデント対応 法務、コンプライアンス、ROIの視点 を振り返りながら、 これからAIとどう付き合っていく...
PMS-03 事故対応、実際どう動けばいい?基本の流れと考え方 14.06.2026 7:39
事故が起きたとき、「何となく動く」のが一番危険です。 本エピソードでは、 インシデント対応の基本サイクル(検知・分析・対応・振り返り) 対応しながら記録する理由と具体的な記録項目 隠すことで生まれる3つのリスク 「また同じ事故が起きる」を防ぐ振り返りの考え方 について、実務目線でわかりやすく整理しています。 Pマーク担当者・管理職・経営者に届けたい一回です。
AIMS-23. AI導入とROI:稟議を通すストーリーの作り方 14.06.2026 5:10
「AIを導入したいけど、稟議が通らない」 そんな悩みを抱えていませんか? 上司や経営層を説得するには、 ROIを「正しく」説明するスキルが必要です。 でも実は、 精度の高い数字よりも大切なことがあります。 それは、 コスト・リスク・価値をバランスよく伝えるストーリー です。 この回では、 ROIをどう考えるか 数字がなくても伝えられる根拠の作り方 リスクを正直に伝えることの効果 稟議を通しやすい「ストーリーの型」 を、...
ISMS-05自分の会社を理解する(組織の状況) 10.06.2026 4:32
ISMSはルールや規程を作る前に、まず自社を理解することから始まります。 今回のエピソードでは、ISMS要求事項4.1「組織及びその状況の理解」をテーマに、会社の事業内容、扱う情報、利用しているシステム、社内体制、そして外部環境までを整理する重要性についてお話します。 「とりあえずテンプレートを使う」のではなく、 自分たちの会社に合ったISMSを作るために何を見ればよいのか。 現場でよくある失敗例も交えながら、わか...
AIMS-22. AI活用とコンプラ、法務からの視点は? 07.06.2026 4:19
AI活用が進む中で、 こんな不安を感じたことはありませんか? 利用規約って読まないとダメ? 著作権は大丈夫? 法務に止められそう… 実は、 法務やコンプライアンスは AI利用を止めるためのものではありません。 👉 安全に使うためのルール作り が目的です。 この回では、 AI活用における 利用規約 著作権 個人情報 機密情報 などの基本的な考え方を、 現場目線で分かりやすく整理します。 「法務は難しい」 から 👉 「最低限ここ...
ISMS-04 ISMSは何を守る仕組み?まずは全体像 03.06.2026 5:29
ISMSと聞くと、 「とにかく情報を漏らさないための厳しいルール」 と思われがちです。 でも実は、ISMSが本当に守りたいものは、 情報そのものだけではありません。 今回は、 本格的なルールの話に入る前の準備体操として、 「そもそもISMSって何を守る仕組みなのか」を全体像からお話しします。 「ウチの会社ならどうだろう?」 そう考えるきっかけにしてもらえたら嬉しいです。
AIMS-21. 最近のセキュリティ事故から見る“AI起点の落とし穴” 31.05.2026 4:45
生成AIの利用が広がる中で、 AIに関連する事故やトラブルも増えています。 しかし実際には、 高度なサイバー攻撃よりも、 「便利だから」「急いでいたから」 という日常業務の中で起きる事故が少なくありません。 この回では、 最近のAI関連インシデントを題材に、 どんな落とし穴があるのかを整理します。 機密情報の入力 誤情報の利用 確認不足による公開 AIへの過信 こうした事例を通して、 AI活用における注意点を考えていきま...
ISMS-03うまく回っている会社の特徴 27.05.2026 6:59
ISMSって、 「ルールをたくさん作ればうまくいく」 というものではありません。 実際にうまく回っている会社には、 いくつか共通点があります。 今回は、 少人数でもISMSを無理なく運用できている会社が、 何を意識しているのかを現場目線でお話しします。 「これなら自分たちでもできそう」 そう感じてもらえたら嬉しいです。
AIMS-20. AI教育は全員に必要? 24.05.2026 5:00
AIは、一部の詳しい人だけが使うものではありません。 営業、管理部門、人事、開発―― 今では多くの現場で生成AIが使われ始めています。 だからこそ重要なのは、 「便利に使うこと」ではなく、 👉 “責任を持って使える状態を作ること” です。 この回では、AIMS(JIS Q 42001)の A.9.2 AIシステムの責任ある利用のためのプロセス をテーマに、 AI教育はなぜ必要なのか 難しい研修より大切なこと 現場で本当に必要な“利用感覚” につ...
PMS-02 どこからが“事故”?その線引きちゃんとできてる? 20.05.2026 3:38
Pマーク運用でよくある悩みが、 「どこからが事故なのか分からない」という問題です。 本エピソードでは、 事象とインシデントの違い 現場で起きやすいグレーゾーン “報告するか迷う問題” について、実務目線でわかりやすく整理しています。 「現場判断で握りつぶさない」 ここが、PMS運用の重要ポイントです。
AIMS-19 A.8.4 インシデントの伝達 :AIに関する事故対応 17.05.2026 4:00
AIの利用が広がる中で、 “事故”はゼロにはできません。 例えば、 機密情報の誤入力 誤情報の外部公開 不適切な表現の発信 著作権に関する問題 こうしたトラブルが起きる可能性があります。 この回では、 AIMS(ISO/IEC 42001)の A.8.4 インシデントの伝達 をテーマに、 AIに関する事故対応の基本を整理します。 大事なのは、 👉 「起きたときにどう動くか」 を決めておくこと。 止める 確認する 共有する このシンプルな初動対応...
PMS-01 Pマークって何を守る仕組み?(全体像) 13.05.2026 3:14
Pマーク(PMS)は、単なるルールや書類ではなく、 「個人情報を守り続けるための仕組み」です。 本エピソードでは、 Pマークの本質を「仕組み」という視点から整理し、 なぜ会社ごとに運用が違うのか、ISMSとの違いは何かを 現場目線でわかりやすく解説しています。
AIMS-18. A.6.2.4 Validation & Testing:AIシステムの検証及び妥当性確認 10.05.2026 3:50
AIを使うとき、 その結果をどこまで確認していますか? AIは便利ですが、 そのまま使うとリスクがあります。 誤情報 古い情報 偏った内容 不適切な表現 こうした問題を防ぐために必要なのが、 *Validation & Testing(AIシステムの検証及び妥当性確認 )**です。 この回では、 AIMS(ISO/IEC 42001)の A.6.2.4 Validation & Testing:AIシステムの検証及び妥当性確認 をテーマに、 AIの検証方法を分かりやすく整理します...
ISMS-02. ISMSがうまくいかない会社の共通点 06.05.2026 4:17
ISMSを導入しているのに、 「うまく回らない」「形だけになっている」 そんな企業は少なくありません。 この回では、 ISMSがうまくいかない会社に共通する 4つのパターン を整理します。 属人化している 形だけの運用になっている 経営が関与していない 仕組みになっていない なぜこうなるのか、 どう考えれば改善できるのかを、現場目線で解説します。
AIMS-17. A.7.2 Design & Development:学習データの取り扱い 03.05.2026 5:03
AIの答えを見たとき、 その答えが どんなデータをもとに作られているか 意識したことはありますか? AIは便利ですが、 入力されるデータや学習データの影響を強く受けます。 そのため、 データに偏りがある 出典が分からない 情報が古い 使ってよい情報か確認していない 個人情報や機密情報を入力してしまう といったリスクがあります。 この回では、 AIMS(ISO/IEC 42001)の A.7.2 Design & Development をテーマに、 学習デ...
ISMS-01. ISMS、何から始める?いきなり規程はNG 29.04.2026 3:38
ISMSを始めるとき、多くの企業が最初にやってしまうことがあります。 それが、 「いきなり規程を作ること」 一見正しいように見えますが、 実はこれがうまくいかない原因になるケースが多いです。 この回では、 ISMS導入でよくある失敗 なぜ規程から始めるとズレるのか 本当に最初にやるべきこと を現場目線で解説します。 これからISMSを始める企業や、運用がうまくいっていない企業にとって、重要な“最初の一歩”が分かる回です。
AIMS-16. A.6.3 Risk Assessment:AI特有のリスクとは? 26.04.2026 3:56
AIには、 従来のITとは少し違う “特有のリスク”があります。 例えば、 情報漏えい 誤情報(ハルシネーション) バイアス(偏り) ブラックボックス問題 AIへの過信 こうしたリスクは、 知らないまま使うと危険ですが、 整理すれば対策できるものです。 この回では、 AIMS(ISO/IEC 42001)の A.6.3 Risk Assessment をベースに、 AI特有のリスクを分かりやすく整理します。 「なんとなく怖い」から 👉 「ちゃんと理解できた」へ。...
SEC-16. どこから着手すればいい?IPO準備企業のセキュリティ導入ステップ 22.04.2026 4:02
IPO準備企業では、 「情報セキュリティをどこから始めればいいのか?」 という悩みをよく聞きます。 この回では、 IPO準備企業が実際に取り組む 情報セキュリティ導入のステップ を整理します。 全社的なセキュリティ意識づけ 情報資産の棚卸し セキュリティ体制の立ち上げ ガイドライン作成と社内周知 など、現場でよくある進め方を紹介します。 これからIPO準備を進める企業にとって、 セキュリティ整備の最初の一歩が分かる回で...
AIMS-15. A.5.3 Human Oversightとは? 19.04.2026 3:14
AIを使うとき、 その結果をそのまま使っていませんか? ISO/IEC 42001では、 A.5.3 Human Oversight(人の関与) という考え方がとても重要です。 Human Oversightとは、 👉 AIに任せきりにしないこと。 AIの結果を人が確認する 最終判断は人が行う 重要な場面では人が責任を持つ こうした仕組みを持つことで、 AIのリスクを大きく減らすことができます。 AIは便利ですが、 完璧ではありません。 だからこそ、 「最後は人が見る」...
AIMS-14. A.5.2 Transparencyとは? 13.04.2026 3:13
AIを使うとき、 「AIを使っています」と伝えていますか? ISO/IEC 42001では、 A.5.2 Transparency(透明性) という考え方が重要とされています。 透明性とは、 難しい技術説明ではなく、 👉 AIの使い方を“見える状態”にすること。 です。 例えば、 AIを使っていることを明示する AIの結果を人が確認していると伝える 必要なときに説明できる状態にする こうした工夫が、 AI活用の信頼性を高めます。 この回では、 AIMSの管理策 A...
Podobne podcasty
Replaio nie jest wydawcą podcastów; nazwy audycji, okładki i audio należą do ich autorów i są rozpowszechniane przez publiczne kanały RSS