Yossy's Security & AI Lab
情報セキュリティをもっと身近に簡単に。
このPodcastでは、情報セキュリティ・個人情報保護・コーポレートIT・生成AI活用について、中小企業の現場目線でお話ししています。ISMSやPマーク、情報漏えい対応、AIの使い方など、「ちゃんとやらなきゃ」と思いながらも、どこから手をつければいいかわからない。そんな状況に、心当たりはありませんか。正直に言うと、私も最初は未経験でした。ある日突然、情報セキュリティや個人情報保護の支援を任されて、何から手をつければいいのかわからず、正直かなり不安でした。「自分で大丈夫なのか」「間違ったことをやっていないか」そんなことばかり考えていました。でも、実際にやってみて気づいたんです。その不安の多くは、杞憂でした。完璧な...
Author
Yossy's Security & AI Lab
Category
Podcast website
Latest episode
Jul 8, 2026
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
PMS-06 教育ってやってるだけになってない? 08.07.2026 4:12
「教育は毎年やっています。」 でも、その教育、本当に現場で役立っていますか? 本エピソードでは、Pマーク審査で確認される教育のポイントと、「やった教育」から「伝わる教育」に変えるための考え方をご紹介します。 小さく、短く、何度も。 現場で続けられる教育のヒントをお届けします。
AIMS-26 4.2 利害関係者のニーズ及び期待の理解 05.07.2026 8:14
ISO42001(AIMS)の要求事項を一つひとつ読み解くシリーズ。 今回は、 4.2「利害関係者のニーズ及び期待の理解」 です。 AIMSを作るとき、 「誰のためにAIを管理するのか」 を考えることは欠かせません。 顧客、取引先、経営層、従業員、AIサービスの提供会社、行政機関。 そして場合によっては、 AIの影響を受ける人や社会からの期待も考える必要があります。 ISMSと似た発想ですが、 AIMSでは、 AIの判断や出力によって影響を受...
PMS-05 台帳ってなんでそんなに重要? 01.07.2026 5:37
Pマーク運用、何から始めればいいか迷っていませんか? 本エピソードでは、審査で繰り返し確認される「台帳・教育・記録」の3つを軸に、Pマーク運用の全体構造をわかりやすく整理します。 この3つが整えば、運用の8割はカバーできます。Pマーク担当者・管理部門・経営者の方にぜひ聴いてほしい一回です。
AIMS-25 4.1 組織及びその状況の理解 28.06.2026 6:35
JIS Q 42001(AIMS)の要求事項を一つひとつ読み解くシリーズが始まります。 第1回は、 4.1「組織及びその状況の理解」 です。 AIマネジメントシステムを作る前に、まず必要なのは、 自社の立ち位置を整理することです。 外部の状況としては、 法律、ガイドライン、業界動向、取引先からの要求、社会からの期待などがあります。 内部の状況としては、 経営方針、事業目標、実際のAI利用状況、社内ルール、管理体制などがあります。...
PMS-04 Pマーク運用で絶対外せない3つ 24.06.2026 4:37
Pマーク運用、何から始めればいいか迷っていませんか? 本エピソードでは、審査で繰り返し確認される「台帳・教育・記録」の3つを軸に、Pマーク運用の全体構造をわかりやすく整理します。 この3つが整えば、運用の8割はカバーできます。Pマーク担当者・管理部門・経営者の方にぜひ聴いてほしい一回です。
AIMS-24. AIとセキュリティ、そして人。これからどう付き合う? 21.06.2026 8:49
AIは怖い。 セキュリティは難しい。 そう感じながら、 このシリーズを聴き始めた方もいるかもしれません。 全24回にわたってお届けしてきたAIMSシリーズも、 いよいよ最終回です。 この回では、 これまで扱ってきた AI活用と情報セキュリティの両立 AIMSの基本的な考え方 透明性、説明責任、人の関与 リスクアセスメントやインシデント対応 法務、コンプライアンス、ROIの視点 を振り返りながら、 これからAIとどう付き合っていく...
PMS-03 事故対応、実際どう動けばいい?基本の流れと考え方 14.06.2026 7:39
事故が起きたとき、「何となく動く」のが一番危険です。 本エピソードでは、 インシデント対応の基本サイクル(検知・分析・対応・振り返り) 対応しながら記録する理由と具体的な記録項目 隠すことで生まれる3つのリスク 「また同じ事故が起きる」を防ぐ振り返りの考え方 について、実務目線でわかりやすく整理しています。 Pマーク担当者・管理職・経営者に届けたい一回です。
AIMS-23. AI導入とROI:稟議を通すストーリーの作り方 14.06.2026 5:10
「AIを導入したいけど、稟議が通らない」 そんな悩みを抱えていませんか? 上司や経営層を説得するには、 ROIを「正しく」説明するスキルが必要です。 でも実は、 精度の高い数字よりも大切なことがあります。 それは、 コスト・リスク・価値をバランスよく伝えるストーリー です。 この回では、 ROIをどう考えるか 数字がなくても伝えられる根拠の作り方 リスクを正直に伝えることの効果 稟議を通しやすい「ストーリーの型」 を、...
ISMS-05自分の会社を理解する(組織の状況) 10.06.2026 4:32
ISMSはルールや規程を作る前に、まず自社を理解することから始まります。 今回のエピソードでは、ISMS要求事項4.1「組織及びその状況の理解」をテーマに、会社の事業内容、扱う情報、利用しているシステム、社内体制、そして外部環境までを整理する重要性についてお話します。 「とりあえずテンプレートを使う」のではなく、 自分たちの会社に合ったISMSを作るために何を見ればよいのか。 現場でよくある失敗例も交えながら、わか...
AIMS-22. AI活用とコンプラ、法務からの視点は? 07.06.2026 4:19
AI活用が進む中で、 こんな不安を感じたことはありませんか? 利用規約って読まないとダメ? 著作権は大丈夫? 法務に止められそう… 実は、 法務やコンプライアンスは AI利用を止めるためのものではありません。 👉 安全に使うためのルール作り が目的です。 この回では、 AI活用における 利用規約 著作権 個人情報 機密情報 などの基本的な考え方を、 現場目線で分かりやすく整理します。 「法務は難しい」 から 👉 「最低限ここ...
ISMS-04 ISMSは何を守る仕組み?まずは全体像 03.06.2026 5:29
ISMSと聞くと、 「とにかく情報を漏らさないための厳しいルール」 と思われがちです。 でも実は、ISMSが本当に守りたいものは、 情報そのものだけではありません。 今回は、 本格的なルールの話に入る前の準備体操として、 「そもそもISMSって何を守る仕組みなのか」を全体像からお話しします。 「ウチの会社ならどうだろう?」 そう考えるきっかけにしてもらえたら嬉しいです。
AIMS-21. 最近のセキュリティ事故から見る“AI起点の落とし穴” 31.05.2026 4:45
生成AIの利用が広がる中で、 AIに関連する事故やトラブルも増えています。 しかし実際には、 高度なサイバー攻撃よりも、 「便利だから」「急いでいたから」 という日常業務の中で起きる事故が少なくありません。 この回では、 最近のAI関連インシデントを題材に、 どんな落とし穴があるのかを整理します。 機密情報の入力 誤情報の利用 確認不足による公開 AIへの過信 こうした事例を通して、 AI活用における注意点を考えていきま...
ISMS-03うまく回っている会社の特徴 27.05.2026 6:59
ISMSって、 「ルールをたくさん作ればうまくいく」 というものではありません。 実際にうまく回っている会社には、 いくつか共通点があります。 今回は、 少人数でもISMSを無理なく運用できている会社が、 何を意識しているのかを現場目線でお話しします。 「これなら自分たちでもできそう」 そう感じてもらえたら嬉しいです。
AIMS-20. AI教育は全員に必要? 24.05.2026 5:00
AIは、一部の詳しい人だけが使うものではありません。 営業、管理部門、人事、開発―― 今では多くの現場で生成AIが使われ始めています。 だからこそ重要なのは、 「便利に使うこと」ではなく、 👉 “責任を持って使える状態を作ること” です。 この回では、AIMS(JIS Q 42001)の A.9.2 AIシステムの責任ある利用のためのプロセス をテーマに、 AI教育はなぜ必要なのか 難しい研修より大切なこと 現場で本当に必要な“利用感覚” につ...
PMS-02 どこからが“事故”?その線引きちゃんとできてる? 20.05.2026 3:38
Pマーク運用でよくある悩みが、 「どこからが事故なのか分からない」という問題です。 本エピソードでは、 事象とインシデントの違い 現場で起きやすいグレーゾーン “報告するか迷う問題” について、実務目線でわかりやすく整理しています。 「現場判断で握りつぶさない」 ここが、PMS運用の重要ポイントです。
AIMS-19 A.8.4 インシデントの伝達 :AIに関する事故対応 17.05.2026 4:00
AIの利用が広がる中で、 “事故”はゼロにはできません。 例えば、 機密情報の誤入力 誤情報の外部公開 不適切な表現の発信 著作権に関する問題 こうしたトラブルが起きる可能性があります。 この回では、 AIMS(ISO/IEC 42001)の A.8.4 インシデントの伝達 をテーマに、 AIに関する事故対応の基本を整理します。 大事なのは、 👉 「起きたときにどう動くか」 を決めておくこと。 止める 確認する 共有する このシンプルな初動対応...
PMS-01 Pマークって何を守る仕組み?(全体像) 13.05.2026 3:14
Pマーク(PMS)は、単なるルールや書類ではなく、 「個人情報を守り続けるための仕組み」です。 本エピソードでは、 Pマークの本質を「仕組み」という視点から整理し、 なぜ会社ごとに運用が違うのか、ISMSとの違いは何かを 現場目線でわかりやすく解説しています。
AIMS-18. A.6.2.4 Validation & Testing:AIシステムの検証及び妥当性確認 10.05.2026 3:50
AIを使うとき、 その結果をどこまで確認していますか? AIは便利ですが、 そのまま使うとリスクがあります。 誤情報 古い情報 偏った内容 不適切な表現 こうした問題を防ぐために必要なのが、 *Validation & Testing(AIシステムの検証及び妥当性確認 )**です。 この回では、 AIMS(ISO/IEC 42001)の A.6.2.4 Validation & Testing:AIシステムの検証及び妥当性確認 をテーマに、 AIの検証方法を分かりやすく整理します...
ISMS-02. ISMSがうまくいかない会社の共通点 06.05.2026 4:17
ISMSを導入しているのに、 「うまく回らない」「形だけになっている」 そんな企業は少なくありません。 この回では、 ISMSがうまくいかない会社に共通する 4つのパターン を整理します。 属人化している 形だけの運用になっている 経営が関与していない 仕組みになっていない なぜこうなるのか、 どう考えれば改善できるのかを、現場目線で解説します。
AIMS-17. A.7.2 Design & Development:学習データの取り扱い 03.05.2026 5:03
AIの答えを見たとき、 その答えが どんなデータをもとに作られているか 意識したことはありますか? AIは便利ですが、 入力されるデータや学習データの影響を強く受けます。 そのため、 データに偏りがある 出典が分からない 情報が古い 使ってよい情報か確認していない 個人情報や機密情報を入力してしまう といったリスクがあります。 この回では、 AIMS(ISO/IEC 42001)の A.7.2 Design & Development をテーマに、 学習デ...
ISMS-01. ISMS、何から始める?いきなり規程はNG 29.04.2026 3:38
ISMSを始めるとき、多くの企業が最初にやってしまうことがあります。 それが、 「いきなり規程を作ること」 一見正しいように見えますが、 実はこれがうまくいかない原因になるケースが多いです。 この回では、 ISMS導入でよくある失敗 なぜ規程から始めるとズレるのか 本当に最初にやるべきこと を現場目線で解説します。 これからISMSを始める企業や、運用がうまくいっていない企業にとって、重要な“最初の一歩”が分かる回です。
AIMS-16. A.6.3 Risk Assessment:AI特有のリスクとは? 26.04.2026 3:56
AIには、 従来のITとは少し違う “特有のリスク”があります。 例えば、 情報漏えい 誤情報(ハルシネーション) バイアス(偏り) ブラックボックス問題 AIへの過信 こうしたリスクは、 知らないまま使うと危険ですが、 整理すれば対策できるものです。 この回では、 AIMS(ISO/IEC 42001)の A.6.3 Risk Assessment をベースに、 AI特有のリスクを分かりやすく整理します。 「なんとなく怖い」から 👉 「ちゃんと理解できた」へ。...
SEC-16. どこから着手すればいい?IPO準備企業のセキュリティ導入ステップ 22.04.2026 4:02
IPO準備企業では、 「情報セキュリティをどこから始めればいいのか?」 という悩みをよく聞きます。 この回では、 IPO準備企業が実際に取り組む 情報セキュリティ導入のステップ を整理します。 全社的なセキュリティ意識づけ 情報資産の棚卸し セキュリティ体制の立ち上げ ガイドライン作成と社内周知 など、現場でよくある進め方を紹介します。 これからIPO準備を進める企業にとって、 セキュリティ整備の最初の一歩が分かる回で...
AIMS-15. A.5.3 Human Oversightとは? 19.04.2026 3:14
AIを使うとき、 その結果をそのまま使っていませんか? ISO/IEC 42001では、 A.5.3 Human Oversight(人の関与) という考え方がとても重要です。 Human Oversightとは、 👉 AIに任せきりにしないこと。 AIの結果を人が確認する 最終判断は人が行う 重要な場面では人が責任を持つ こうした仕組みを持つことで、 AIのリスクを大きく減らすことができます。 AIは便利ですが、 完璧ではありません。 だからこそ、 「最後は人が見る」...
AIMS-14. A.5.2 Transparencyとは? 13.04.2026 3:13
AIを使うとき、 「AIを使っています」と伝えていますか? ISO/IEC 42001では、 A.5.2 Transparency(透明性) という考え方が重要とされています。 透明性とは、 難しい技術説明ではなく、 👉 AIの使い方を“見える状態”にすること。 です。 例えば、 AIを使っていることを明示する AIの結果を人が確認していると伝える 必要なときに説明できる状態にする こうした工夫が、 AI活用の信頼性を高めます。 この回では、 AIMSの管理策 A...
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.